Các nhà nghiên cứu an ninh mạng đang cảnh báo về “các chiến dịch lừa đảo lớn” phân phối năm phần mềm độc hại khác nhau nhắm mục tiêu đến người dùng ngân hàng ở Ấn Độ. “Các khách hàng ngân hàng được nhắm mục tiêu bao gồm những người …
Read More »Một số cuộc tấn công mạng được quan sát sử dụng mạng phi tập trung IPFS
Một số chiến dịch lừa đảo đang tận dụng mạng Hệ thống tệp liên hành tinh (IPFS) phi tập trung để lưu trữ phần mềm độc hại, cơ sở hạ tầng bộ lừa đảo và tạo điều kiện cho các cuộc tấn công khác. “Nhiều họ phần mềm độc hại …
Read More »Robin Banks Dịch vụ lừa đảo do tội phạm mạng trả lại bằng máy chủ Nga
Nền tảng lừa đảo dưới dạng dịch vụ (PhaaS) được gọi là Robin Banks đã chuyển cơ sở hạ tầng tấn công sang DDoS-Guard, một nhà cung cấp dịch vụ lưu trữ chống đạn của Nga. Việc chuyển đổi diễn ra sau khi “Cloudflare tách cơ sở hạ tầng lừa …
Read More »Các tác nhân không xác định đang triển khai RomCom RAT để nhắm vào quân đội Ukraine
Tác nhân đe dọa đằng sau một trojan truy cập từ xa có tên là RomCom RAT đã bị phát hiện nhắm mục tiêu vào các cơ quan quân sự Ukraine như một phần của chiến dịch lừa đảo mới bắt đầu vào ngày 21 tháng 10 năm 2022. Sự …
Read More »BazarCall Callback Các cuộc tấn công lừa đảo không ngừng phát triển Chiến thuật kỹ thuật xã hội của nó
Các nhà khai thác đằng sau phương pháp lừa đảo gọi lại BazaCall đã tiếp tục phát triển với các chiến thuật kỹ thuật xã hội được cập nhật để triển khai phần mềm độc hại trên các mạng được nhắm mục tiêu. Công ty an ninh mạng Trellix cho …
Read More »Tin tặc có thể sử dụng ‘Chế độ ứng dụng’ trong trình duyệt Chromium ‘để thực hiện các cuộc tấn công lừa đảo lén lút
Trong một kỹ thuật lừa đảo mới, người ta đã chứng minh rằng tính năng Chế độ ứng dụng trong các trình duyệt web dựa trên Chromium có thể bị lạm dụng để tạo ra “các ứng dụng lừa đảo thực tế trên máy tính để bàn”. Chế độ Ứng …
Read More »5 cách để giảm thiểu mối đe dọa từ người trong cuộc mới của bạn trong việc từ chức lớn
Các công ty đang ở giữa “cơn sóng thần” nhân viên không có dấu hiệu chững lại. Theo Tạp chí Fortune, 40% người Mỹ đang cân nhắc bỏ việc. Xu hướng này – tạo ra sự từ chức lớn – tạo ra sự bất ổn trong các tổ chức. Sự …
Read More »Dịch vụ lừa đảo qua proxy mới của EvilProxy cho phép tội phạm mạng vượt qua bảo mật 2 yếu tố
Một bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) mới có tên EvilProxy đang được quảng cáo cho giới tội phạm ngầm như một phương tiện để các kẻ đe dọa vượt qua các biện pháp bảo vệ xác thực hai yếu tố (2FA) được sử dụng đối …
Read More »Tin tặc JuiceLedger đứng sau các cuộc tấn công lừa đảo gần đây chống lại người dùng PyPI
Thông tin chi tiết đã xuất hiện về các nhà điều hành đằng sau chiến dịch lừa đảo được biết đến đầu tiên đặc biệt nhắm vào Chỉ mục gói Python (PyPI), kho phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình. Kết nối nó với …
Read More »Twilio Breach cũng được thỏa hiệp tài khoản hai yếu tố xác thực của một số người dùng
Twilio, vào đầu tháng này đã trở thành một cuộc tấn công lừa đảo tinh vi, tuần trước đã tiết lộ rằng các tác nhân đe dọa cũng đã tìm cách truy cập vào tài khoản của 93 người dùng cá nhân của dịch vụ xác thực hai yếu tố …
Read More »