Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp trong khu liên hợp công nghiệp-quân sự và các phòng thí nghiệm nghiên cứu, là mục tiêu của một mạng botnet phần mềm độc hại mới được đặt tên là PseudoManyscrypt đã lây nhiễm khoảng 35.000 máy …
Read More »Tin tặc sử dụng mô-đun máy chủ IIS độc hại để lấy cắp thông tin đăng nhập Microsoft Exchange
Các tác nhân độc hại đang triển khai một mô-đun máy chủ web nhị phân chưa được phát hiện trước đây, một mô-đun máy chủ web Dịch vụ Thông tin Internet (IIS) có tên “Owowa”, trên máy chủ Microsoft Exchange Outlook Web Access với mục tiêu lấy cắp thông tin …
Read More »Cách quản lý tư thế bảo mật mở rộng tối ưu hóa ngăn xếp bảo mật của bạn
Là một CISO, một trong những câu hỏi khó trả lời nhất là “Hiện tại chúng ta được bảo vệ tốt như thế nào?” Giữa sự gia tăng khả năng tấn công của tin tặc và bản chất năng động của mạng thông tin, sự sai lệch trong thế trận …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »Chi tiết Microsoft Xây dựng Khối Trojan Ngân hàng Qakbot Hoạt động rộng rãi
Chuỗi lây nhiễm liên quan đến phần mềm độc hại Qakbot đa mục đích đã được chia thành “các khối xây dựng riêng biệt”, một nỗ lực mà Microsoft cho biết sẽ giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả một cách chủ động. Nhóm …
Read More »1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP
Có tới 1,6 triệu trang web WordPress đã bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 chủ đề Epsilon Framework. Công ty bảo mật …
Read More »Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »CISA cảnh báo về việc chủ động khai thác Zoho Quản lý dịch vụ động cơ quan trọng
Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đang cảnh báo về việc tích cực khai thác một lỗ hổng mới được vá trong sản phẩm ManageEngine ServiceDesk Plus của Zoho để triển khai web shell và thực …
Read More »Các nhà nghiên cứu cảnh báo người dùng Iran về các chiến dịch lừa đảo qua SMS lan rộng
Các tin nhắn SMS được thiết kế theo phương thức xã hội đang được sử dụng để cài đặt phần mềm độc hại trên thiết bị Android như một phần của chiến dịch lừa đảo rộng rãi nhằm mạo danh chính phủ Iran và các dịch vụ an sinh xã …
Read More »Nhóm tin tặc WIRTE nhắm mục tiêu Chính phủ, Luật pháp, Các tổ chức tài chính ở Trung Đông
Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính chủ yếu ở Trung Đông đã bị nhắm mục tiêu như một phần của chiến dịch phần mềm độc hại lén lút kể từ năm 2019 bằng cách sử dụng các …
Read More »