Một lỗ hổng bảo mật quan trọng đã được phát hiện trong chipset điện thoại thông minh của UNISOC có khả năng được vũ khí hóa để làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua một gói tin không đúng định dạng. Công ty …
Read More »Phiên bản Botnet XLoader mới sử dụng lý thuyết xác suất để ẩn các máy chủ C&C của nó
Được phát hiện lần đầu tiên vào tháng 10 năm 2020, XLoader là một phiên bản kế thừa của Formbook và là một trình đánh cắp thông tin đa nền tảng có khả năng lấy cắp thông tin đăng nhập từ các trình duyệt web, chụp các tổ hợp phím …
Read More »Công cụ YODA Đã tìm thấy ~ 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web
Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …
Read More »Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …
Read More »Phần mềm gián điệp FluBot Android bị Đánh bại bởi Hoạt động Thực thi Luật pháp Toàn cầu
Một hoạt động thực thi pháp luật quốc tế có sự tham gia của 11 quốc gia đã lên đến đỉnh điểm là việc gỡ bỏ mối đe dọa phần mềm độc hại di động khét tiếng có tên là FluBot. “Phần mềm độc hại Android này đã và đang …
Read More »Interpol Nabs 3 Kẻ lừa đảo người Nigeria đứng sau các cuộc tấn công dựa trên phần mềm độc hại
Interpol hôm thứ Hai thông báo bắt giữ ba kẻ lừa đảo toàn cầu bị tình nghi ở Nigeria vì sử dụng trojan truy cập từ xa (RAT), chẳng hạn như Agent Tesla để tạo điều kiện cho gian lận mạng có phần mềm độc hại. Tổ chức Cảnh sát …
Read More »Tin tặc SideWinder đã tung ra hơn 1.000 cuộc tấn công mạng trong 2 năm qua
Một nhóm mối đe dọa dai dẳng nâng cao (APT) “hung hăng” được gọi là SideWinder có liên quan đến hơn 1.000 cuộc tấn công mới kể từ tháng 4 năm 2020. Công ty an ninh mạng Kaspersky cho biết: “Một số đặc điểm chính của tác nhân gây ra …
Read More »FBI cảnh báo về việc tin tặc bán thông tin đăng nhập VPN cho mạng trường đại học Hoa Kỳ
Thông tin đăng nhập mạng và quyền truy cập mạng riêng ảo (VPN) cho các trường cao đẳng và đại học có trụ sở tại Hoa Kỳ đang được rao bán trên các thị trường tội phạm ngầm và công khai. Cục Điều tra Liên bang Mỹ (FBI) cho biết: …
Read More »Ransomware ‘GoodWill’ mới buộc nạn nhân quyên góp tiền và quần áo cho người nghèo
Các nhà nghiên cứu an ninh mạng đã tiết lộ một chủng ransomware mới được gọi là GoodWill điều đó buộc các nạn nhân quyên góp cho các hoạt động xã hội và cung cấp hỗ trợ tài chính cho những người gặp khó khăn. Các nhà nghiên cứu từ …
Read More »EnemyBot Linux Botnet hiện khai thác các lỗ hổng của máy chủ Web, Android và CMS
Một mạng botnet dựa trên Linux mới ra đời có tên là Enemybot đã mở rộng khả năng bao gồm các lỗ hổng bảo mật được tiết lộ gần đây trong kho vũ khí của nó để nhắm mục tiêu vào các máy chủ web, thiết bị Android và hệ …
Read More »