Các nhóm ransomware tiếp tục phát triển các chiến thuật và kỹ thuật của họ để triển khai phần mềm độc hại mã hóa tệp trên các hệ thống bị xâm nhập, bất chấp các hành động gây rối của cơ quan thực thi pháp luật đối với các băng …
Read More »Chi tiết chuyên gia Lỗi macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper
Apple gần đây đã sửa một lỗ hổng bảo mật trong hệ điều hành macOS có khả năng bị kẻ đe dọa lợi dụng để bỏ qua “vô số cơ chế bảo mật cơ bản của macOS” và chạy mã tùy ý. Nhà nghiên cứu bảo mật Patrick Wardle đã …
Read More »Phần mềm độc hại BLISTER mới sử dụng chứng chỉ ký mã để trốn tránh sự phát hiện
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch trốn tránh phần mềm độc hại sử dụng chứng chỉ ký mã hợp lệ để vượt qua các biện pháp bảo vệ an ninh và nằm trong tầm ngắm với mục tiêu triển khai …
Read More »Tin tặc gián điệp mạng Tropic Trooper nhắm mục tiêu vào lĩnh vực vận tải
Ngành giao thông vận tải và các cơ quan chính phủ liên quan đến lĩnh vực này là nạn nhân của một chiến dịch đang diễn ra kể từ tháng 7 năm 2020 bởi một nhóm gián điệp mạng tinh vi và được trang bị tốt, trong đó dường như …
Read More »Các chuyên gia Khám phá Backdoor Được triển khai trên Mạng của Cơ quan Liên bang Hoa Kỳ
Một ủy ban của chính phủ liên bang Hoa Kỳ liên quan đến các quyền quốc tế đã bị nhắm mục tiêu bởi một cửa sau được cho là đã xâm phạm mạng nội bộ của nó theo cách mà các nhà nghiên cứu mô tả là “hoạt động kiểu …
Read More »Phần mềm độc hại PseudoManuscrypt mới đã lây nhiễm trên 35.000 máy tính vào năm 2021
Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp trong khu liên hợp công nghiệp-quân sự và các phòng thí nghiệm nghiên cứu, là mục tiêu của một mạng botnet phần mềm độc hại mới được đặt tên là PseudoManyscrypt đã lây nhiễm khoảng 35.000 máy …
Read More »Biến thể Botnet Phorpiex mới đánh cắp nửa triệu đô la tiền điện tử
Người dùng tiền điện tử ở Ethiopia, Nigeria, Ấn Độ, Guatemala và Philippines đang bị nhắm mục tiêu bởi một biến thể mới của mạng botnet Phorpiex có tên là Twizt dẫn đến việc đánh cắp số tiền ảo lên tới 500.000 đô la trong một năm qua. Công ty …
Read More »Phần mềm độc hại không có bộ lọc mới sử dụng Windows Registry làm nơi lưu trữ để tránh bị phát hiện
Một Trojan truy cập từ xa dựa trên JavaScript (RAT) mới được lan truyền thông qua một chiến dịch kỹ thuật xã hội đã được quan sát thấy sử dụng các kỹ thuật lén lút “không lọc” như một phần của các phương pháp trốn tránh phát hiện để tránh …
Read More »Tin tặc sử dụng mô-đun máy chủ IIS độc hại để lấy cắp thông tin đăng nhập Microsoft Exchange
Các tác nhân độc hại đang triển khai một mô-đun máy chủ web nhị phân chưa được phát hiện trước đây, một mô-đun máy chủ web Dịch vụ Thông tin Internet (IIS) có tên “Owowa”, trên máy chủ Microsoft Exchange Outlook Web Access với mục tiêu lấy cắp thông tin …
Read More »Microsoft phát hành Windows Update thành bản vá trong 0 ngày được sử dụng để phát tán phần mềm độc hại Emotet
Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, …
Read More »