Một phân tích về hai cuộc tấn công ransomware đã xác định được sự trùng lặp về chiến thuật, kỹ thuật và quy trình (TTP) giữa BlackCat và BlackMatter, cho thấy mối liên hệ chặt chẽ giữa hai nhóm. Trong khi các nhóm ransomware là điển hình của việc đổi …
Read More »Google cho thấy ‘Nhà môi giới truy cập ban đầu’ làm việc với Conti Ransomware Gang
Nhóm phân tích mối đe dọa của Google (TAG) đã kết thúc tốt đẹp với một nhà môi giới truy cập ban đầu mới mà họ cho là có liên kết chặt chẽ với một băng nhóm tội phạm mạng của Nga nổi tiếng với các hoạt động ransomware Conti …
Read More »Botnet DirtyMoe thu được các khai thác mới trong mô-đun Wormable để lan truyền nhanh chóng
Phần mềm độc hại được gọi là DirtyMoe đã có được khả năng lan truyền giống sâu mới cho phép nó mở rộng phạm vi tiếp cận mà không yêu cầu bất kỳ sự tương tác nào của người dùng, nghiên cứu mới nhất đã phát hiện ra. Nhà nghiên …
Read More »Phê bình
Có tới bảy lỗ hổng bảo mật đã được tiết lộ trong phần mềm Axeda của PTC có thể được vũ khí hóa để truy cập trái phép vào các thiết bị y tế và IoT. Gọi chung là “Truy cập: 7“các điểm yếu – ba trong số đó được …
Read More »Tin tặc Iran nhắm mục tiêu Thổ Nhĩ Kỳ và Bán đảo Ả Rập trong Chiến dịch Phần mềm độc hại Mới
Tác nhân đe dọa do nhà nước Iran bảo trợ được gọi là MuddyWater đã được cho là đã gây ra một loạt các cuộc tấn công mới nhắm vào Thổ Nhĩ Kỳ và Bán đảo Ả Rập với mục tiêu triển khai trojan truy cập từ xa (RAT) trên …
Read More »Lỗi ‘AutoWarp’ của Microsoft Azure có thể cho phép kẻ tấn công truy cập tài khoản của khách hàng
Thông tin chi tiết đã được tiết lộ về một lỗ hổng nghiêm trọng hiện đã được giải quyết trong dịch vụ Azure Automation của Microsoft có thể đã cho phép truy cập trái phép vào các tài khoản khách hàng Azure khác và chiếm quyền kiểm soát. Nhà nghiên …
Read More »Tin tặc đột nhập vào mạng của NVIDIA Rò rỉ mã nguồn DLSS trực tuyến
Công ty sản xuất chip NVIDIA của Mỹ hôm thứ Ba xác nhận rằng mạng của họ đã bị xâm phạm do một cuộc tấn công mạng, cho phép thủ phạm truy cập vào dữ liệu nhạy cảm, bao gồm cả mã nguồn được liên kết với công nghệ Deep …
Read More »Băng đảng phần mềm độc hại TrickBot nâng cấp AnchorDNS Backdoor thành AnchorMail
Ngay cả khi cơ sở hạ tầng TrickBot đóng cửa cửa hàng, những người điều hành phần mềm độc hại vẫn tiếp tục tinh chỉnh và trang bị lại kho vũ khí của họ để thực hiện các cuộc tấn công mà đỉnh điểm là việc triển khai Conti ransomware. …
Read More »Tin tặc Iran sử dụng phần mềm độc hại gián điệp mới lạm dụng API Telegram Messenger
Một kẻ đe dọa mối quan hệ địa chính trị Iran đã bị phát hiện đang triển khai hai phần mềm độc hại có mục tiêu mới đi kèm với các chức năng cửa hậu “đơn giản” như một phần của cuộc xâm nhập nhằm vào một tổ chức chính …
Read More »Phần mềm độc hại chiếm quyền điều khiển trên mạng xã hội lây lan qua các ứng dụng trò chơi trên Microsoft Store
Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua cửa hàng ứng dụng chính thức của Microsoft dưới dạng các ứng dụng trò chơi bị trojanized, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, …
Read More »