Một chiến dịch tấn công tiền điện tử mới đã được phát hiện nhắm mục tiêu vào cơ sở hạ tầng Docker và Kubernetes dễ bị tấn công như một phần của các cuộc tấn công cơ hội được thiết kế để khai thác bất hợp pháp tiền điện tử. …
Read More »Nhiều chiến dịch khai thác lỗ hổng VMware để triển khai công cụ khai thác tiền điện tử và phần mềm ransomware
Một lỗ hổng bảo mật hiện đã được vá trong VMware Workspace ONE Access đã được quan sát thấy đang bị khai thác để cung cấp cả máy khai thác tiền điện tử và ransomware trên các máy bị ảnh hưởng. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs …
Read More »Botnet Emotet Phân phối các tệp RAR được bảo vệ bằng mật khẩu tự mở khóa để thả phần mềm độc hại
Mạng botnet Emotet khét tiếng có liên quan đến một làn sóng chiến dịch malspam mới lợi dụng các tệp lưu trữ được bảo vệ bằng mật khẩu để loại bỏ CoinMiner và Quasar RAT trên các hệ thống bị xâm phạm. Trong một chuỗi tấn công do các nhà …
Read More »Tin tặc đánh cắp 100 triệu đô la tiền điện tử từ Binance Bridge
BNB Chain, một blockchain được liên kết với sàn giao dịch tiền điện tử Binance, đã tiết lộ một vụ khai thác trên một cầu nối xuyên chuỗi đã tiêu hao khoảng 100 triệu đô la tài sản kỹ thuật số. “Đã có một vụ khai thác ảnh hưởng đến …
Read More »Hơn 39.000 phiên bản Redis chưa được xác thực được tìm thấy trên Internet
Một kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis chưa được xác thực được hiển thị trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Không biết ngay lập tức tất cả các máy chủ này …
Read More »Tin tặc nhắm mục tiêu Máy chủ WebLogic và API Docker để khai thác tiền điện tử
Các tác nhân độc hại như Kinsing đang tận dụng cả các lỗi bảo mật mới được tiết lộ gần đây và các lỗi bảo mật cũ hơn trong Oracle WebLogic Server để cung cấp phần mềm độc hại khai thác tiền điện tử. Công ty an ninh mạng Trend …
Read More »Nhắm mục tiêu phần mềm độc hại Shikitega tàng hình mới vào hệ thống Linux và thiết bị IoT
Một phần mềm độc hại lén lút mới của Linux có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn để xâm phạm các điểm cuối và thiết bị IoT, đồng thời lưu trữ thêm các tải trọng. Các phát hiện bổ sung …
Read More »Tin tặc sử dụng ModernLoader để lây nhiễm hệ thống bằng kẻ trộm và người khai thác mật mã
Có đến ba chiến dịch khác nhau nhưng có liên quan từ tháng 3 đến tháng 6 năm 2022 đã được phát hiện là phân phối nhiều loại phần mềm độc hại, bao gồm ModernLoader, RedLine Stealer và công cụ khai thác tiền điện tử vào các hệ thống bị …
Read More »FBI cảnh báo các nhà đầu tư nên thực hiện các biện pháp phòng ngừa với các nền tảng tài chính phi tập trung
Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Hai đã cảnh báo về việc tội phạm mạng ngày càng khai thác lỗ hổng trong nền tảng tài chính phi tập trung (DeFi) để cướp tiền điện tử. Cơ quan này cho biết trong một thông báo: “FBI đã …
Read More »Công cụ khai thác tiền điện tử sử dụng Tox P2P Messenger làm Máy chủ điều khiển và chỉ huy
Các tác nhân đe dọa đã bắt đầu sử dụng dịch vụ nhắn tin tức thời ngang hàng Tox như một phương thức điều khiển và ra lệnh, đánh dấu sự thay đổi từ vai trò trước đây của nó như một phương thức liên lạc cho các cuộc đàm …
Read More »