Ngày 21 tháng 4 năm 2023Ravie LakshmananKubernetes / Tiền điện tử Một chiến dịch tấn công quy mô lớn được phát hiện trong tự nhiên đã khai thác Kubernetes (K8s) Kiểm soát truy cập dựa trên vai trò (RBAC) để tạo cửa hậu và chạy các công cụ khai thác …
Read More »Hoa Kỳ và Vương quốc Anh cảnh báo tin tặc Nga khai thác lỗ hổng bộ định tuyến của Cisco để làm gián điệp
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Các cơ quan tình báo và an ninh mạng của Vương quốc Anh và Hoa Kỳ đã cảnh báo về việc các tác nhân quốc gia Nga khai thác các lỗ hổng hiện đã được vá …
Read More »Tin tặc Pakistan sử dụng phần mềm độc hại Linux Poseidon để nhắm mục tiêu vào các cơ quan chính phủ Ấn Độ
Ngày 19 tháng 4 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Tác nhân đe dọa liên tục nâng cao (APT) có trụ sở tại Pakistan được gọi là Bộ tộc minh bạch đã sử dụng công cụ xác thực hai yếu tố (2FA) được các cơ quan chính phủ …
Read More »Tin tặc do chính phủ Iran hậu thuẫn nhắm vào các hệ thống vận chuyển và năng lượng của Hoa Kỳ
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / SCADA Một diễn viên được chính phủ Iran hậu thuẫn được gọi là Bão cát bạc hà đã được liên kết với các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng ở Hoa Kỳ từ cuối …
Read More »Google khám phá việc sử dụng công cụ mã nguồn mở GC2 của APT41 để nhắm mục tiêu các trang web việc làm và phương tiện truyền thông
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Bảo mật đám mây Một nhóm quốc gia Trung Quốc đã nhắm mục tiêu vào một tổ chức truyền thông Đài Loan giấu tên để cung cấp một công cụ nhóm màu đỏ mã nguồn mở được gọi là …
Read More »Chiến dịch Trojan ngân hàng QBot mới chiếm đoạt email doanh nghiệp để phát tán phần mềm độc hại
Ngày 17 tháng 4 năm 2023Ravie LakshmananAn ninh tài chính / Phần mềm độc hại Một chiến dịch phần mềm độc hại QBot mới đang tận dụng thư từ kinh doanh bị tấn công để lừa các nạn nhân nhẹ dạ cài đặt phần mềm độc hại, những phát hiện …
Read More »Nhóm tin tặc Lazarus phát triển các chiến thuật, công cụ và mục tiêu trong Chiến dịch DeathNote
Ngày 13 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Đe dọa mạng Tác nhân đe dọa Triều Tiên được gọi là Nhóm Lazarus đã được quan sát thấy đang chuyển trọng tâm và nhanh chóng phát triển các công cụ và chiến thuật của mình như một phần của …
Read More »Các lỗ hổng khảo sát nghiêm trọng của Android và Novi đang bị khai thác tích cực
Ngày 14 tháng 4 năm 2023Ravie LakshmananBảo mật di động / Mối đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thêm hai lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) dựa trên bằng …
Read More »RTM Locker: Nhóm tội phạm mạng mới nổi nhắm mục tiêu vào các doanh nghiệp bằng Ransomware
Ngày 13 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết các chiến thuật của một băng nhóm tội phạm mạng “đang nổi lên” có tên là “Read The Manual” (RTM) Locker hoạt động như một nhà cung …
Read More »Khẩn cấp: Microsoft phát hành bản vá cho 97 lỗ hổng, bao gồm cả việc khai thác phần mềm tống tiền đang hoạt động
Ngày 12 tháng 4 năm 2023Ravie LakshmananBản vá Thứ Ba / Cập nhật phần mềm Hôm nay là thứ Ba thứ hai của tháng và Microsoft đã phát hành một loạt các bản cập nhật bảo mật khác để sửa tổng cộng 97 lỗi ảnh hưởng đến phần mềm của …
Read More »