Một kẻ đe dọa, có thể là người gốc Trung Quốc, đang tích cực cố gắng khai thác lỗ hổng zero-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch lừa đảo bắt đầu vào tháng 12 năm 2021. Hoạt động gián điệp – …
Read More »Làn sóng tấn công mạng mới nhằm vào Palestine với Mồi chính trị và phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã chú ý đến làn sóng tấn công mạng mới nhằm vào các nhà hoạt động và thực thể người Palestine bắt đầu từ khoảng tháng 10 năm 2021 bằng cách sử dụng các email và tài liệu giả mạo có chủ đề …
Read More »Phần mềm độc hại mới được sử dụng bởi những kẻ tấn công SolarWinds đã không bị phát hiện trong nhiều năm
Tác nhân đe dọa đằng sau thỏa hiệp chuỗi cung ứng của SolarWinds đã tiếp tục mở rộng kho vũ khí phần mềm độc hại của mình với các công cụ và kỹ thuật mới đã được triển khai trong các cuộc tấn công vào đầu năm 2019, một khi …
Read More »Ukraine tiếp tục đối mặt với các cuộc tấn công gián điệp mạng từ tin tặc Nga
Các nhà nghiên cứu an ninh mạng hôm thứ Hai cho biết họ đã phát hiện ra bằng chứng về các cuộc tấn công có chủ đích của một hoạt động hack có liên quan đến Nga nhằm vào một thực thể Ukraine vào tháng 7 năm 2021. Symantec thuộc …
Read More »Những lý do tại sao mọi doanh nghiệp đều là mục tiêu của các cuộc tấn công DDoS
Các cuộc tấn công DDoS (Từ chối dịch vụ phân tán) đang gây xôn xao dư luận gần như mỗi ngày. Năm 2021 chứng kiến sự gia tăng 434% trong các cuộc tấn công DDoS, cao hơn 5,5 lần so với năm 2020. Quý 3 năm 2021 chứng kiến số …
Read More »Tin tặc Triều Tiên sử dụng dịch vụ cập nhật Windows để lây nhiễm phần mềm độc hại vào máy tính
Diễn viên khét tiếng của Tập đoàn Lazarus đã được quan sát thấy đang thực hiện một chiến dịch mới sử dụng dịch vụ Windows Update để thực hiện tải trọng độc hại của nó, mở rộng kho vũ khí của các kỹ thuật sống ngoài đất liền (LotL) được …
Read More »QNAP Cảnh báo về DeadBolt Ransomware nhắm mục tiêu các thiết bị NAS có kết nối Internet
Công ty Đài Loan QNAP đã cảnh báo khách hàng để bảo mật các thiết bị lưu trữ và bộ định tuyến gắn mạng (NAS) trước một biến thể ransomware mới có tên là DeadBolt. Công ty cho biết: “DeadBolt đã nhắm mục tiêu rộng rãi đến tất cả các …
Read More »Tin tặc sử dụng kỹ thuật xâm nhập mới để cung cấp phần mềm độc hại AsyncRAT
Một cuộc tấn công lừa đảo mới, tinh vi đã được quan sát thấy cung cấp trojan AsyncRAT như một phần của chiến dịch phần mềm độc hại được cho là đã bắt đầu vào tháng 9 năm 2021. “Thông qua một chiến thuật lừa đảo email đơn giản với …
Read More »Các chuyên gia tìm thấy những điểm tương đồng về chiến lược b / w NotPetya và WhisperGate Các cuộc tấn công vào Ukraine
Phân tích mới nhất về phần mềm độc hại gạt nước nhắm mục tiêu vào hàng chục cơ quan Ukraine vào đầu tháng này đã tiết lộ “điểm tương đồng chiến lược” với phần mềm độc hại NotPetya đã được tung ra nhằm vào cơ sở hạ tầng của đất …
Read More »Tin tặc Molerats che giấu các cuộc tấn công gián điệp mới đằng sau cơ sở hạ tầng đám mây công cộng
Một chiến dịch gián điệp đang hoạt động được cho là do kẻ đe dọa được gọi là Molerats lạm dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lưu trữ các phần mềm độc hại, để ra lệnh và kiểm soát cũng như lấy …
Read More »