Microsoft hôm thứ Ba đã tung ra các bản cập nhật bảo mật hàng tháng với các bản sửa lỗi cho 51 lỗ hổng trong dòng phần mềm của mình bao gồm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel và Win32k. …
Read More »Phần mềm độc hại trên Android ‘Roaming Mantis’ Nhắm mục tiêu đến người châu Âu thông qua các Chiến dịch đánh bóng
Một chiến dịch được thúc đẩy tài chính nhắm mục tiêu đến các thiết bị Android và phát tán phần mềm độc hại di động thông qua các kỹ thuật lừa đảo qua SMS kể từ ít nhất là năm 2018, lần đầu tiên đã phát tán các xúc tu …
Read More »Tin tặc Palestine sử dụng Cấy ghép NimbleMamba mới trong các cuộc tấn công gần đây
Một nhóm tấn công mối đe dọa dai dẳng nâng cao (APT) hoạt động với động cơ có khả năng liên kết với Palestine đã bắt tay vào một chiến dịch mới sử dụng thiết bị cấy ghép không có giấy tờ trước đây có tên là NimbleMamba. Các cuộc …
Read More »Một số gia đình phần mềm độc hại sử dụng dịch vụ trả tiền cho mỗi lần cài đặt để mở rộng mục tiêu của họ
Một cuộc kiểm tra chi tiết về dịch vụ phần mềm độc hại Trả cho mỗi lần cài đặt (PPI) có tên là PrivateLoader đã cho thấy vai trò quan trọng của nó trong việc phân phối nhiều loại phần mềm độc hại như SmokeLoader, RedLine Stealer, Vidar, Raccoon và …
Read More »Medusa Android Banking Trojan lây lan qua mạng lưới các cuộc tấn công của Flubot
Hai Trojan ngân hàng Android khác nhau, FluBot và Medusa, đang dựa trên cùng một phương tiện giao hàng như một phần của chiến dịch tấn công đồng thời, theo nghiên cứu mới được công bố bởi ThreatFainst. Công ty bảo mật di động Hà Lan cho biết, các đợt …
Read More »Microsoft vô hiệu hóa Macro Internet trong ứng dụng Office theo mặc định để chặn các cuộc tấn công bằng phần mềm độc hại
Microsoft hôm thứ Hai cho biết họ đang thực hiện các bước để tắt macro Visual Basic for Applications (VBA) theo mặc định trên các sản phẩm của mình, bao gồm Word, Excel, PowerPoint, Access và Visio, đối với các tài liệu được tải xuống từ web nhằm loại bỏ …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào các tổ chức tài chính Đài Loan bằng một cửa sau lén lút mới
Một nhóm đe dọa dai dẳng nâng cao của Trung Quốc (APT) đã nhắm vào các tổ chức tài chính Đài Loan như một phần của “chiến dịch dai dẳng” kéo dài ít nhất 18 tháng. Symantec thuộc sở hữu của Broadcom cho biết trong một báo cáo được công …
Read More »Các hệ thống được tin tặc kiểm duyệt tại Đại hội Thể thao Quốc gia của Trung Quốc ngay trước khi thi đấu
Hệ thống lưu trữ nội dung liên quan đến Đại hội Thể thao Quốc gia Trung Quốc đã bị một nhóm hack nói tiếng Trung giấu tên xâm phạm thành công vào năm ngoái. Công ty an ninh mạng Avast, công ty phân tích vụ xâm nhập, cho biết những …
Read More »Phần mềm độc hại Android CapraRAT mới nhắm mục tiêu Chính phủ và Quân nhân Ấn Độ
Một nhóm mối đe dọa dai dẳng nâng cao có động cơ chính trị (APT) đã mở rộng kho vũ khí phần mềm độc hại của mình để bao gồm một trojan truy cập từ xa (RAT) mới trong các cuộc tấn công gián điệp nhằm vào các thực thể …
Read More »CISA ra lệnh cho các cơ quan liên bang vá lỗ hổng bảo mật Windows bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đang kêu gọi các cơ quan liên bang bảo vệ hệ thống của họ trước lỗ hổng bảo mật bị khai thác tích cực trong Windows có thể bị lạm dụng để đạt được quyền cao đối …
Read More »