Các tác nhân đe dọa đằng sau chiến dịch lừa đảo đối thủ ở giữa (AiTM) quy mô lớn nhắm mục tiêu đến người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft cũng đã để mắt đến người dùng Google Workspace. “Chiến dịch này nhắm mục tiêu cụ …
Read More »Microsoft cảnh báo về các cuộc tấn công lừa đảo của các hacker liên kết với Nga
Hôm thứ Hai, Microsoft tiết lộ rằng họ đã thực hiện các bước để phá vỡ các hoạt động lừa đảo được thực hiện bởi một “tác nhân đe dọa rất dai dẳng” có mục tiêu phù hợp chặt chẽ với lợi ích nhà nước Nga. Công ty đang theo …
Read More »Gần 1.900 tài khoản Signal Messenger có khả năng bị xâm phạm trong Twilio Hack
Dịch vụ nhắn tin mã hóa end-to-end nổi tiếng Signal hôm thứ Hai đã tiết lộ cuộc tấn công mạng nhằm vào Twilio vào đầu tháng này có thể đã làm lộ số điện thoại của khoảng 1.900 người dùng. “Đối với khoảng 1.900 người dùng, kẻ tấn công có …
Read More »Tiếp tục Cartel tội phạm mạng sử dụng các cuộc tấn công lừa đảo ‘BazarCall’ làm vectơ tấn công ban đầu
Ba nhánh khác nhau của băng nhóm tội phạm mạng Conti khét tiếng đã sử dụng kỹ thuật lừa đảo gọi lại như một vectơ truy cập ban đầu để vi phạm các mạng được nhắm mục tiêu. Công ty an ninh mạng AdvIntel cho biết: “Ba nhóm đe dọa …
Read More »Twilio bị vi phạm dữ liệu sau khi nhân viên trở thành nạn nhân của cuộc tấn công lừa đảo qua SMS
Nền tảng tương tác với khách hàng Twilio hôm thứ Hai đã tiết lộ rằng một kẻ đe dọa “tinh vi” đã có được “quyền truy cập trái phép” bằng cách sử dụng một chiến dịch lừa đảo dựa trên SMS nhằm vào nhân viên của mình để lấy thông …
Read More »Ba sai lầm phổ biến có thể phá hoại khóa đào tạo bảo mật của bạn
Các vụ lừa đảo đang gia tăng. Một báo cáo từ IBM cho thấy lừa đảo là phương thức tấn công phổ biến nhất vào năm 2021, khiến 1/5 nhân viên trở thành nạn nhân của các kỹ thuật tấn công lừa đảo. Cần đào tạo nâng cao nhận thức …
Read More »Các nhà nghiên cứu cảnh báo về các cuộc tấn công AiTM quy mô lớn nhắm vào người dùng doanh nghiệp
Một chiến dịch lừa đảo mới, quy mô lớn đã được quan sát bằng cách sử dụng các kỹ thuật đối thủ ở giữa (AitM) để vượt qua các biện pháp bảo vệ an ninh và xâm phạm tài khoản email doanh nghiệp. Các nhà nghiên cứu của Zscaler, Sudeep …
Read More »Các nhà nghiên cứu cảnh báo về sự gia tăng các cuộc tấn công lừa đảo bằng cách sử dụng mạng IPFS phi tập trung
Các nhà nghiên cứu đã cảnh báo rằng giải pháp hệ thống tệp phi tập trung được gọi là IPFS đang trở thành “điểm nóng” mới để lưu trữ các trang web lừa đảo. Công ty bảo mật mạng Trustwave SpiderLabs, công ty đã tiết lộ chi tiết cụ thể …
Read More »Tin tặc sử dụng phần mềm độc hại Evilnum để nhắm mục tiêu nền tảng tiền điện tử và hàng hóa
Mối đe dọa dai dẳng nâng cao (APT) được theo dõi là Evilnum một lần nữa cho thấy dấu hiệu của hoạt động mới nhằm vào các tổ chức tài chính và đầu tư châu Âu. Công ty bảo mật doanh nghiệp Proofpoint cho biết trong một báo cáo được …
Read More »Microsoft cảnh báo về các cuộc tấn công lừa đảo AiTM quy mô lớn chống lại hơn 10.000 tổ chức
Hôm thứ Ba, Microsoft đã tiết lộ rằng một chiến dịch lừa đảo quy mô lớn đã nhắm mục tiêu đến hơn 10.000 tổ chức kể từ tháng 9 năm 2021 bằng cách tấn công quy trình xác thực của Office 365 ngay cả trên các tài khoản được bảo …
Read More »