Một nhóm mối đe dọa dai dẳng nâng cao (APT) có nguồn gốc từ Trung Quốc có tên mã là DiceyF có liên quan đến một loạt các cuộc tấn công nhằm vào các sòng bạc trực tuyến ở Đông Nam Á trong nhiều năm. Công ty an ninh mạng …
Read More »Cảnh sát Châu Âu bắt giữ một băng nhóm đã hack chìa khóa không dây để ăn cắp ô tô
Các cơ quan thực thi pháp luật ở Pháp, phối hợp với Tây Ban Nha và Latvia, đã phá vỡ một vòng vây tội phạm mạng sử dụng công cụ hack để đánh cắp xe ô tô mà không cần phải sử dụng chìa khóa vật lý. “Bọn tội phạm …
Read More »Phần mềm Ransomware Uy tín Mới Nhắm mục tiêu vào các Tổ chức Ba Lan và Ukraina
Một chiến dịch ransomware mới nhắm mục tiêu vào các lĩnh vực vận tải và hậu cần ở Ukraine và Ba Lan vào ngày 11 tháng 10 với một trọng tải chưa được biết trước đó được lồng tiếng Uy tín. Trung tâm Tình báo Đe dọa của Microsoft (MSTIC) …
Read More »Các nhà nghiên cứu nói rằng Microsoft Office 365 sử dụng mã hóa email bị hỏng để bảo mật thư
Nghiên cứu mới đã tiết lộ cái được gọi là lỗ hổng bảo mật trong Microsoft 365 có thể bị khai thác để suy ra nội dung thư do sử dụng một thuật toán mật mã bị hỏng. “Các [Office 365 Message Encryption] Các tin nhắn được mã hóa trong …
Read More »Tin tặc Ransomware Black Basta xâm nhập vào mạng thông qua Qakbot để triển khai Brute Ratel C4
Các tác nhân đe dọa đằng sau dòng ransomware Black Basta đã được quan sát thấy sử dụng trojan Qakbot để triển khai khung Brute Ratel C4 như một trọng tải giai đoạn hai trong các cuộc tấn công gần đây. Công ty an ninh mạng Trend Micro cho biết …
Read More »Các nhà nghiên cứu tiết lộ chi tiết về lỗ hổng bảo mật Windows Zero-Day đã được vá vào tháng trước
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật hiện đã được vá trong Hệ thống tệp nhật ký chung của Windows (CLFS) có thể bị kẻ tấn công khai thác để đạt được quyền cao trên các máy bị xâm phạm. Được theo dõi là …
Read More »Ứng dụng WhatsApp đã sửa đổi bị phát hiện lây nhiễm phần mềm độc hại cho thiết bị Android
Một phiên bản không chính thức của ứng dụng nhắn tin WhatsApp phổ biến có tên YoWhatsApp đã được quan sát thấy đang triển khai một trojan Android được gọi là Triada. Mục tiêu của phần mềm độc hại là đánh cắp các khóa “cho phép sử dụng tài khoản …
Read More »Mirai Botnet truy cập Máy chủ Wynncraft Minecraft với Tấn công DDoS 2,5 Tbps
Công ty bảo mật và hạ tầng web Cloudflare đã tiết lộ trong tuần này rằng họ đã ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps do một botnet Mirai phát động. Nhà nghiên cứu Omer Yoachimik cho biết cuộc tấn công DDoS nhắm …
Read More »Fortinet cảnh báo về lỗi bỏ qua xác thực mới ảnh hưởng đến FortiGate và FortiProxy
Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm. Theo dõi là …
Read More »CISA ra lệnh cho các cơ quan liên bang thường xuyên theo dõi tài sản mạng và lỗ hổng bảo mật
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã ban hành Chỉ thị hoạt động ràng buộc (BOD) mới chỉ đạo các cơ quan liên bang trong nước theo dõi tài sản và lỗ hổng bảo mật trên mạng của họ sáu tháng kể từ …
Read More »