Hôm thứ Năm, Apple đã tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành di động và máy tính để bàn mà họ cho rằng có thể đã bị khai thác trong tự nhiên. Các thiếu sót đã được khắc phục …
Read More »Sổ tay Web JupyterLab Nhắm mục tiêu Ransomware dựa trên Python mới
Các nhà nghiên cứu đã tiết lộ những gì họ nói là chủng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm mục tiêu vào các máy tính xách tay Jupyter, một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và …
Read More »CISA cảnh báo về các cuộc tấn công mạng đang diễn ra nhằm vào các thiết bị UPS được kết nối Internet
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Bộ Năng lượng (DoE) đang cùng cảnh báo về các cuộc tấn công nhằm vào các thiết bị cấp điện liên tục (UPS) được kết nối internet bằng tên người dùng và mật khẩu mặc định. …
Read More »Lỗi truy cập không cần chìa khóa của Honda có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa
Một bộ đôi các nhà nghiên cứu đã phát hành một bằng chứng khái niệm (PoC) chứng minh khả năng cho một kẻ độc hại khóa, mở khóa từ xa và thậm chí khởi động xe Honda và Acura bằng cách gọi là một cuộc tấn công phát lại. Cuộc …
Read More »Trình tải phần mềm độc hại mới ‘Verblecon’ lây nhiễm các máy tính bị tấn công bằng các công cụ khai thác tiền điện tử
Một tác nhân đe dọa không xác định đã được quan sát thấy sử dụng một trình tải phần mềm độc hại “phức tạp và mạnh mẽ” với mục tiêu cuối cùng là triển khai các công cụ khai thác tiền điện tử trên các hệ thống bị xâm phạm …
Read More »Chiến dịch tấn công mới của tin tặc bộ lạc minh bạch nhắm mục tiêu vào các quan chức Ấn Độ
Một kẻ đe dọa có khả năng là người gốc Pakistan đã được cho là đã tham gia vào một chiến dịch khác được thiết kế để tấn công các mục tiêu quan tâm bằng một loại trojan truy cập từ xa dựa trên Windows có tên là CrimsonRAT kể …
Read More »Một cuộc tấn công chuỗi cung ứng quy mô lớn đã phân tán hơn 800 gói NPM độc hại
Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …
Read More »Tin tặc ‘Cáo tím’ được phát hiện sử dụng biến thể mới của FatalRAT trong các cuộc tấn công bằng phần mềm độc hại gần đây
Những kẻ điều hành phần mềm độc hại Purple Fox đã trang bị lại kho vũ khí phần mềm độc hại của họ bằng một biến thể mới của trojan truy cập từ xa có tên FatalRAT, đồng thời nâng cấp cơ chế trốn tránh của chúng để vượt qua …
Read More »FCC bổ sung Kaspersky và các công ty viễn thông Trung Quốc vào danh sách đe dọa an ninh quốc gia
Ủy ban Truyền thông Liên bang Mỹ (FCC) hôm thứ Sáu đã bổ sung công ty an ninh mạng Kaspersky Lab của Nga vào “Danh sách được bảo vệ” gồm các công ty gây ra “rủi ro không thể chấp nhận được đối với an ninh quốc gia” của nước …
Read More »Các khoản phí của Hoa Kỳ 4 Chính phủ Nga. Nhân viên tấn công cơ sở hạ tầng quan trọng trên toàn thế giới
Chính phủ Hoa Kỳ hôm thứ Năm đã công bố một tư vấn an ninh mạng nêu ra nhiều chiến dịch xâm nhập do các tổ chức mạng do nhà nước tài trợ của Nga thực hiện từ năm 2011 đến năm 2018 nhằm vào lĩnh vực năng lượng ở …
Read More »