Ngày 31 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tin tức hack Cảnh sát Mạng của Ukraine, phối hợp với các quan chức thực thi pháp luật từ Cộng hòa Séc, đã bắt giữ một số thành viên của một băng nhóm tội phạm mạng đã thiết lập các …
Read More »Microsoft cảnh báo về việc sử dụng bộ công cụ lừa đảo trên quy mô lớn để gửi hàng triệu email mỗi ngày
Ngày 14 tháng 3 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa / Tấn công mạng Bộ công cụ lừa đảo đối thủ ở giữa (AiTM) mã nguồn mở đã tìm thấy một số kẻ tham gia trong thế giới tội phạm mạng nhờ khả năng dàn xếp …
Read More »Kẻ tấn công tràn ngập kho lưu trữ NPM với hơn 15.000 gói thư rác chứa liên kết lừa đảo
Ngày 22 tháng 2 năm 2023Ravie Lakshmanan Nguồn mở / Tấn công chuỗi cung ứng Trong một cuộc tấn công liên tục vào hệ sinh thái nguồn mở, hơn 15.000 gói thư rác đã tràn ngập kho lưu trữ npm nhằm cố gắng phân phối các liên kết lừa đảo. …
Read More »Các cơ quan liên bang Hoa Kỳ trở thành nạn nhân của cuộc tấn công mạng bằng cách sử dụng phần mềm RMM hợp pháp
Ngày 26 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lừa đảo Ít nhất hai cơ quan liên bang ở Hoa Kỳ đã trở thành nạn nhân của một “chiến dịch mạng lan rộng” liên quan đến việc sử dụng phần mềm quản lý và giám sát từ xa …
Read More »Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …
Read More »Tin tặc tấn công kho lưu trữ mã nguồn mở với hơn 144.000 gói độc hại
Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Các hệ sinh thái NuGet, PyPi và npm là mục tiêu của một chiến dịch mới dẫn đến hơn 144.000 gói được xuất bản bởi các tác nhân đe dọa không xác định. Các nhà nghiên cứu từ Checkmarx và Illustria cho biết …
Read More »5 nền tảng để đào tạo nâng cao nhận thức về an ninh mạng hiệu quả
Không có gì lạ khi các cuộc tấn công lừa đảo đang trở nên phức tạp hơn và xảy ra thường xuyên hơn. Chỉ riêng trong năm nay, APWG đã báo cáo tổng số vụ tấn công lừa đảo cao kỷ lục là 1.097.811. Các cuộc tấn công này tiếp …
Read More »Luna Moth Gang đầu tư vào các trung tâm cuộc gọi để nhắm mục tiêu vào các doanh nghiệp với các chiến dịch lừa đảo gọi lại
Chiến dịch Luna Moth đã tống tiền hàng trăm nghìn đô la từ một số nạn nhân trong lĩnh vực pháp lý và bán lẻ. Các cuộc tấn công đáng chú ý là sử dụng một kỹ thuật gọi là lừa đảo gọi lại hoặc phân phối tấn công theo …
Read More »Tin tặc ‘Mustang Panda’ Trung Quốc tích cực nhắm mục tiêu vào các chính phủ trên toàn thế giới
Một diễn viên đe dọa dai dẳng nâng cao khét tiếng được gọi là Gấu trúc Mustang đã được liên kết với một loạt các cuộc tấn công lừa đảo trực tuyến nhắm mục tiêu vào các lĩnh vực chính phủ, giáo dục và nghiên cứu trên toàn thế giới. …
Read More »Tin tặc Trung Quốc sử dụng 42.000 tên miền mạo danh trong chiến dịch tấn công lừa đảo lớn
Một nhóm có động cơ tài chính có trụ sở tại Trung Quốc đang tận dụng niềm tin gắn liền với các thương hiệu quốc tế nổi tiếng để dàn dựng một chiến dịch lừa đảo quy mô lớn kể từ năm 2019. Tác nhân đe dọa, được đặt tên …
Read More »