Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung lỗ hổng thực thi mã từ xa (RCE) được tiết lộ gần đây ảnh hưởng đến Spring Framework, vào Danh mục các lỗ hổng bị khai thác đã biết dựa trên …
Read More »Tin tặc FIN7 tận dụng việc tái sử dụng mật khẩu và tấn công chuỗi cung ứng phần mềm
Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã đa dạng hóa các vectơ truy cập ban đầu để kết hợp thỏa hiệp chuỗi cung ứng phần mềm và sử dụng thông tin đăng nhập bị đánh cắp, nghiên cứu mới tiết lộ. Công ty phản ứng sự …
Read More »Beastmode DDoS Botnet Khai thác các lỗi TOTOLINK mới để cải thiện nhiều bộ định tuyến hơn
Một biến thể của mạng botnet Mirai có tên Beastmode đã được quan sát thấy sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và có khả năng …
Read More »Hack Brokenwire có thể cho phép những kẻ tấn công từ xa làm gián đoạn quá trình sạc cho xe điện
Một nhóm các học giả từ Đại học Oxford và Armasuisse S + T đã tiết lộ chi tiết về kỹ thuật tấn công mới chống lại Hệ thống sạc kết hợp (CCS) phổ biến có khả năng làm gián đoạn khả năng sạc xe điện trên quy mô lớn. …
Read More »Các nhà nghiên cứu phát hiện ra phần mềm gián điệp Android mới với máy chủ C2 được liên kết với tin tặc Turla
Một ứng dụng phần mềm gián điệp Android đã được phát hiện giả mạo như một dịch vụ “Trình quản lý quy trình” để lén lút lấy thông tin nhạy cảm được lưu trữ trong các thiết bị bị nhiễm. Điều thú vị là ứng dụng – có tên gói …
Read More »Lỗ hổng nghiêm trọng của tường lửa Sophos RCE khi bị khai thác tích cực
Công ty an ninh mạng Sophos hôm thứ Hai cảnh báo rằng một lỗ hổng bảo mật quan trọng được vá gần đây trong sản phẩm tường lửa của họ đang bị lợi dụng tích cực trong các cuộc tấn công trong thế giới thực. Lỗ hổng, được theo dõi …
Read More »QNAP cảnh báo lỗ hổng bảo mật trong vòng lặp vô hạn OpenSSL ảnh hưởng đến thiết bị NAS
Công ty Đài Loan QNAP trong tuần này đã tiết lộ rằng một số thiết bị lưu trữ gắn liền với mạng (NAS) được chọn bị ảnh hưởng bởi một lỗi mới được tiết lộ gần đây trong thư viện mật mã OpenSSL nguồn mở. “Một lỗ hổng vòng lặp …
Read More »Tin tặc Triều Tiên phân phối ứng dụng ví DeFi bị Trojanized để đánh cắp tiền điện tử của nạn nhân
Nhóm hack do nhà nước Triều Tiên hậu thuẫn, còn được gọi là Lazarus Group, được cho là do một chiến dịch khác có động cơ tài chính thúc đẩy ứng dụng ví tài chính phi tập trung (DeFi) bị trojanized (DeFi) để phân phối một cửa hậu đầy đủ …
Read More »Lỗi nghiêm trọng trong Rockwell PLC có thể cho phép tin tặc cấy mã độc hại
Hai lỗ hổng bảo mật mới đã được tiết lộ trong bộ điều khiển logic lập trình (PLC) của Rockwell Automation và phần mềm máy trạm kỹ thuật có thể bị kẻ tấn công lợi dụng để đưa mã độc vào các hệ thống bị ảnh hưởng và lén lút …
Read More »Phần mềm độc hại Wiper của Nga chịu trách nhiệm về các cuộc tấn công mạng gần đây trên các Modem Viasat KA-SAT
Theo nghiên cứu mới nhất từ SentinelOne, cuộc tấn công mạng nhằm vào Viasat đã tạm thời đánh sập modem KA-SAT vào ngày 24 tháng 2 năm 2022, cùng ngày quân đội Nga xâm lược Ukraine, được cho là hậu quả của phần mềm độc hại gạt nước, theo nghiên …
Read More »