Ngày 23 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối/Phần mềm độc hại Một tác nhân đe dọa không xác định đã được quan sát thấy tận dụng trình điều khiển nhân Windows độc hại trong các cuộc tấn công có khả năng nhắm mục tiêu vào Trung Đông …
Read More »GoldenJackal: Nhóm mối đe dọa mới nhắm vào các chính phủ Trung Đông và Nam Á
Ngày 23 tháng 5 năm 2023Ravie Lakshmanan Đe dọa mạng / APT Các tổ chức chính phủ và ngoại giao ở Trung Đông và Nam Á là mục tiêu của một tác nhân đe dọa dai dẳng tiên tiến mới có tên chó rừng vàng. Công ty an ninh mạng …
Read More »Tin tặc Kimsuky của Bắc Triều Tiên lại tấn công bằng phần mềm độc hại trinh sát nâng cao
Ngày 23 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Nhóm đe dọa dai dẳng tiên tiến (APT) của Bắc Triều Tiên được gọi là kimsuky đã được quan sát bằng cách sử dụng một phần mềm độc hại tùy chỉnh có tên là RandomQuery như …
Read More »Gặp ‘Jack’ từ Romania! Kẻ chủ mưu đằng sau phần mềm độc hại Golden Chickens
Danh tính của tác nhân đe dọa thứ hai đằng sau gà vàng Công ty an ninh mạng eSentire cho biết phần mềm độc hại đã được phát hiện nhờ một sai lầm bảo mật nghiêm trọng trong hoạt động. Cá nhân được đề cập, sống ở Bucharest, Romania, đã …
Read More »Notorious Cyber Gang FIN7 trả lại Cl0p Ransomware trong làn sóng tấn công mới
Ngày 20 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã được quan sát thấy đang triển khai phần mềm tống tiền Cl0p (hay còn gọi là Clop), đánh dấu chiến dịch mã độc tống tiền đầu tiên của …
Read More »8220 Băng nhóm khai thác lỗ hổng WebLogic của Oracle để chiếm quyền điều khiển máy chủ và khai thác tiền điện tử
Ngày 18 tháng 5 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật máy chủ Nhóm tiền điện tử khét tiếng được theo dõi là Băng nhóm 8220 đã bị phát hiện vũ khí hóa một lỗ hổng bảo mật đã tồn tại 6 năm trong các máy chủ Oracle …
Read More »Cảnh báo dành cho nhà phát triển: Các gói NPM cho Node.js ẩn phần mềm độc hại TurkoRat nguy hiểm
Hai gói độc hại được phát hiện trong kho lưu trữ gói npm đã được tìm thấy để che giấu một phần mềm độc hại đánh cắp thông tin mã nguồn mở có tên là TurkoRat. Các gói – có tên là nodejs-encrypt-agent và nodejs-cookie-proxy-agent – đã được tải xuống …
Read More »Tìm kiếm Công cụ AI? Cảnh giác với các trang web lừa đảo phân phối phần mềm độc hại RedLine
Ngày 19 tháng 5 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Mối đe dọa mạng Quảng cáo tìm kiếm độc hại của Google cho các dịch vụ AI tổng quát như OpenAI ChatGPT và MidjTHER đang được sử dụng để hướng người dùng đến các trang web sơ sài như …
Read More »OilAlpha: Mối đe dọa mạng mới nổi có liên kết với Houthi nhắm vào người dùng Android Ả Rập
Ngày 17 tháng 5 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật di động Một nhóm hack được mệnh danh là DầuAlpha với mối quan hệ bị nghi ngờ với phong trào Houthi của Yemen đã được liên kết với một chiến dịch gián điệp mạng nhắm vào các …
Read More »Nhóm phần mềm độc hại CopperStealer xuất hiện trở lại với các mô-đun Bộ công cụ lừa đảo và Rootkit mới
Ngày 16 tháng 5 năm 2023Ravie LakshmananBảo mật trực tuyến / Phần mềm độc hại Các tác nhân đe dọa đằng sau phần mềm độc hại CopperStealer đã xuất hiện trở lại với hai chiến dịch mới vào tháng 3 và tháng 4 năm 2023 được thiết kế để cung …
Read More »