Hôm thứ Ba, Microsoft đã tiết lộ một loạt hai lỗ hổng bảo mật trong hệ điều hành Linux có khả năng cho phép các tác nhân đe dọa thực hiện một loạt các hoạt động bất chính. Được gọi chung là “Nimbuspwn,” các lỗ hổng “có thể được xâu …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào quân nhân Nga với phần mềm độc hại PlugX được cập nhật
Một kẻ đe dọa được chính phủ tài trợ có liên hệ với Trung Quốc đã bị phát hiện nhắm mục tiêu vào những người nói tiếng Nga với phiên bản cập nhật của một loại trojan truy cập từ xa có tên là PlugX. Secureworks quy các nỗ lực …
Read More »Hoa Kỳ cung cấp 10 triệu đô la tiền thưởng cho thông tin về 6 tin tặc quân sự Nga
Chính phủ Hoa Kỳ hôm thứ Ba đã công bố phần thưởng lên tới 10 triệu đô la cho thông tin về sáu tin tặc có liên quan đến cơ quan tình báo quân đội Nga. “Những cá nhân này đã tham gia vào các hoạt động mạng độc hại …
Read More »Lỗi NPM cho phép những kẻ tấn công phân phối phần mềm độc hại dưới dạng các gói hợp pháp
Một “lỗ hổng logic” đã được tiết lộ trong NPM, trình quản lý gói mặc định cho môi trường thời gian chạy JavaScript của Node.js, cho phép các tác nhân độc hại chuyển thư viện giả mạo là hợp pháp và lừa các nhà phát triển không nghi ngờ cài …
Read More »Tin tặc Triều Tiên nhắm mục tiêu các nhà báo bằng phần mềm độc hại GOLDBACKDOOR
Một kẻ đe dọa được nhà nước hậu thuẫn có quan hệ với Cộng hòa Dân chủ Nhân dân Triều Tiên (DRPK) đã bị quy kết trong một chiến dịch lừa đảo trực tuyến nhắm vào các nhà báo trong nước với mục tiêu cuối cùng là triển khai một …
Read More »Tin tặc Gold Ulrick vẫn hoạt động bất chấp việc rò rỉ phần mềm độc hại hàng loạt
Theo một nghiên cứu mới, nhóm ransomware khét tiếng có tên Conti đã tiếp tục tấn công các thực thể mặc dù đã bị rò rỉ dữ liệu lớn vào đầu năm nay, theo một nghiên cứu mới. Conti, được quy cho một tác nhân đe dọa có trụ sở …
Read More »Nhắm mục tiêu biến thể phần mềm độc hại BotenaGo mới Thiết bị ghi hình camera an ninh Lilin
Một biến thể mới của mạng botnet IoT được gọi là BotenaGo đã xuất hiện trong tự nhiên, đặc biệt là loại bỏ các thiết bị DVR camera an ninh Lilin để lây nhiễm phần mềm độc hại Mirai cho chúng. Được Nozomi Networks mệnh danh là “Lilin Scanner”, phiên …
Read More »T-Mobile thừa nhận Lapsus $ Tin tặc giành được quyền truy cập vào các công cụ nội bộ và mã nguồn của nó
Công ty viễn thông T-Mobile hôm thứ Sáu xác nhận rằng họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi băng nhóm đánh thuê LAPSUS $ cố gắng truy cập vào mạng của họ. Sự thừa nhận được đưa ra sau khi nhà …
Read More »Coi chừng! Công cụ khai thác tiền điện tử nhắm mục tiêu Dockers, AWS và Alibaba Cloud
LemonDuck, một botnet khai thác tiền điện tử đa nền tảng, đang nhắm mục tiêu Docker để khai thác tiền điện tử trên các hệ thống Linux như một phần của chiến dịch phần mềm độc hại đang hoạt động. CrowdStrike cho biết trong một báo cáo mới: “Nó chạy …
Read More »Báo cáo sự cố mới tiết lộ cách Hive Ransomware nhắm mục tiêu vào các tổ chức
Một cuộc tấn công ransomware Hive gần đây do một chi nhánh thực hiện liên quan đến việc khai thác lỗ hổng “ProxyShell” trong Microsoft Exchange Server đã được tiết lộ vào năm ngoái để mã hóa mạng của một khách hàng giấu tên. Nhà nghiên cứu bảo mật của …
Read More »