Một trojan truy cập từ xa mã nguồn mở mới (RAT) được gọi là DogeRAT nhắm mục tiêu người dùng Android chủ yếu ở Ấn Độ như một phần của chiến dịch phần mềm độc hại tinh vi. Phần mềm độc hại được phân phối qua mạng xã hội và …
Read More »AceCryptor: Vũ khí mạnh mẽ của tội phạm mạng, được phát hiện trong hơn 240 nghìn cuộc tấn công
Phần mềm độc hại crypter (viết tắt là cryptor) có tên là AceCryptor đã được sử dụng để đóng gói nhiều loại phần mềm độc hại kể từ năm 2016. Công ty an ninh mạng ESET của Slovakia cho biết họ đã xác định được hơn 240.000 lượt phát hiện …
Read More »Trojan truy cập từ xa GobRAT mới nhắm mục tiêu vào bộ định tuyến Linux tại Nhật Bản
Ngày 29 tháng 5 năm 2023Ravie LakshmananLinux / An ninh mạng Các bộ định tuyến Linux ở Nhật Bản là mục tiêu của một trojan truy cập từ xa Golang (RAT) mới được gọi là GobRAT. “Ban đầu, kẻ tấn công nhắm mục tiêu vào một bộ định tuyến có …
Read More »Các cuộc tấn công mạng tấn công các cơ quan nhà nước của Ukraine trong hoạt động gián điệp
Ngày 24 tháng 5 năm 2023Ravie LakshmananChiến tranh mạng / Mối đe dọa Intel Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) đã cảnh báo về các cuộc tấn công mạng nhắm vào các cơ quan nhà nước ở nước này như một phần của chiến dịch gián …
Read More »Buhti Ransomware Gang thay đổi chiến thuật, sử dụng mã LockBit và Babuk bị rò rỉ
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Các tác nhân đe dọa đằng sau non trẻ buhti ransomware đã tránh tải trọng tùy chỉnh của chúng để ủng hộ các họ ransomware LockBit và Babuk bị rò rỉ để tấn công …
Read More »Cảnh báo: Tin tặc Brazil nhắm mục tiêu người dùng của hơn 30 ngân hàng Bồ Đào Nha
Ngày 25 tháng 5 năm 2023Ravie LakshmananAn ninh tài chính / Đe dọa mạng Một tác nhân đe dọa người Brazil đang nhắm mục tiêu hơn 30 tổ chức tài chính Bồ Đào Nha bằng phần mềm độc hại đánh cắp thông tin như một phần của chiến dịch kéo …
Read More »Phần mềm độc hại COSMICENERGY mới khai thác giao thức ICS để phá hoại lưới điện
Ngày 26 tháng 5 năm 2023Ravie LakshmananICS/SCADA Security Một dòng phần mềm độc hại mới được thiết kế để xâm nhập và phá vỡ các hệ thống quan trọng trong môi trường công nghiệp đã được khai quật. Công ty tình báo mối đe dọa thuộc sở hữu của Google …
Read More »Tin tặc Agrius của Iran nhắm mục tiêu vào các tổ chức của Israel bằng Moneybird Ransomware
Ngày 25 tháng 5 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Diễn viên mối đe dọa Iran được gọi là Agrius đang tận dụng một chủng ransomware mới có tên là Moneybird trong các cuộc tấn công nhắm vào các tổ chức của Israel. Agrius, còn được gọi là …
Read More »N. Nhóm Lazarus của Hàn Quốc nhắm mục tiêu các máy chủ Microsoft IIS để triển khai phần mềm độc hại gián điệp
Ngày 24 tháng 5 năm 2023Ravie LakshmananGián điệp mạng / Bảo mật máy chủ Khét tiếng Nhóm La-xa-rơ diễn viên đã nhắm mục tiêu các phiên bản dễ bị tổn thương của máy chủ Microsoft Internet Information Services (IIS) như một lộ trình vi phạm ban đầu để triển khai …
Read More »Phần mềm độc hại đánh cắp dữ liệu được phát hiện trong ứng dụng ghi màn hình Android phổ biến
Ngày 24 tháng 5 năm 2023Ravie LakshmananBảo mật di động / An toàn dữ liệu Google đã xóa một ứng dụng ghi màn hình có tên “iRecorder – Trình ghi màn hình” khỏi Cửa hàng Play sau khi ứng dụng này bị phát hiện có khả năng đánh cắp thông …
Read More »