Cụm mối đe dọa được đặt tên là UNC2165, có nhiều điểm trùng lặp với một nhóm tội phạm mạng có trụ sở tại Nga có tên Evil Corp, có liên quan đến nhiều vụ xâm nhập ransomware LockBit trong một nỗ lực nhằm vượt qua các lệnh trừng phạt …
Read More »Các tình huống hack: Cách tin tặc chọn nạn nhân của họ
Việc thực thi kỹ thuật “tống tiền kép” hay còn gọi là pay-now-or-get-breached đã nổi lên như một giải pháp đáng chú ý vào năm ngoái. Ngày 6 tháng 5 năm 2022 là một ví dụ gần đây. Bộ Ngoại giao Mỹ cho biết chủng loại ransomware Conti có chi …
Read More »Các lỗi quan trọng chưa được khắc phục được tiết lộ trong U-Boot Bootloader cho các thiết bị nhúng
Các nhà nghiên cứu an ninh mạng đã tiết lộ hai lỗ hổng bảo mật chưa được vá trong bộ tải khởi động U-Boot mã nguồn mở. Các vấn đề đã được phát hiện trong thuật toán chống phân mảnh IP được NCC Group triển khai trong U-Boot, có thể …
Read More »Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên
Atlassian hôm thứ Sáu đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ Hợp lưu và Trung tâm Dữ liệu của họ đã bị các tác nhân đe dọa khai thác tích cực để …
Read More »DOJ thu giữ 3 miền web được sử dụng để bán dữ liệu bị đánh cắp và dịch vụ DDoS
Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã thông báo thu giữ ba tên miền được tội phạm mạng sử dụng để buôn bán thông tin cá nhân bị đánh cắp và tạo điều kiện cho các cuộc tấn công từ chối dịch vụ (DDoS) phân tán để …
Read More »Tin tặc SideWinder sử dụng ứng dụng VPN Android giả để nhắm mục tiêu các thực thể Pakistan
Tác nhân đe dọa được gọi là SideWinder đã thêm một công cụ tùy chỉnh mới vào kho phần mềm độc hại đang được sử dụng trong các cuộc tấn công lừa đảo chống lại các tổ chức khu vực công và tư nhân của Pakistan. “Các liên kết lừa …
Read More »Các nhà nghiên cứu phát hiện ra phần mềm độc hại kiểm soát hàng nghìn trang web trong mạng TDS của Parrot
Theo một nghiên cứu mới, hệ thống định hướng giao thông Parrot (TDS) được đưa ra ánh sáng vào đầu năm nay đã có tác động lớn hơn những gì chúng ta nghĩ trước đây. Sucuri, đã theo dõi cùng một chiến dịch kể từ tháng 2 năm 2019 với …
Read More »GitLab phát hành bản vá bảo mật cho lỗ hổng tiếp quản tài khoản quan trọng
GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình mà nếu khai thác thành công, có thể dẫn đến việc chiếm tài khoản. Theo dõi là CVE-2022-1680, vấn đề có điểm mức độ nghiêm trọng CVSS là 9,9 và đã được …
Read More »Các nhà nghiên cứu chứng minh Ransomware cho các thiết bị IoT nhắm mục tiêu mạng CNTT và OT
Khi việc lây nhiễm ransomware đã phát triển từ việc mã hóa dữ liệu thuần túy sang các âm mưu như tống tiền gấp đôi và gấp ba, một vectơ tấn công mới có khả năng tạo tiền đề cho các chiến dịch trong tương lai. Được gọi là Ransomware …
Read More »Conti Rò rỉ tiết lộ sự quan tâm của băng đảng Ransomware đối với các cuộc tấn công dựa trên phần mềm cơ sở
Một phân tích về các cuộc trò chuyện bị rò rỉ từ nhóm ransomware Conti khét tiếng vào đầu năm nay đã tiết lộ rằng nhóm này đã làm việc trên một tập hợp các kỹ thuật tấn công phần sụn có thể cung cấp một đường dẫn để truy …
Read More »