Hôm thứ Sáu, Microsoft đã chia sẻ nhiều hơn về các chiến thuật, kỹ thuật và quy trình (TTP) được nhóm hack Gamaredon có trụ sở tại Nga áp dụng nhằm tạo điều kiện ngăn chặn các cuộc tấn công gián điệp mạng nhằm vào một số thực thể ở …
Read More »Tin tặc Gamaredon của Nga đã nhắm mục tiêu vào ‘Tổ chức chính phủ phương Tây’ ở Ukraine
Nhóm hack Gamaredon có liên hệ với Nga đã cố gắng xâm nhập một tổ chức chính phủ phương Tây giấu tên hoạt động ở Ukraine vào tháng trước trong bối cảnh căng thẳng địa chính trị giữa hai nước đang diễn ra. Nhóm tình báo về mối đe dọa …
Read More »Tin tặc đã khai thác lỗ hổng trong 0 ngày trong nền tảng email Zimbra để theo dõi người dùng
Một kẻ đe dọa, có thể là người gốc Trung Quốc, đang tích cực cố gắng khai thác lỗ hổng zero-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch lừa đảo bắt đầu vào tháng 12 năm 2021. Hoạt động gián điệp – …
Read More »Biến thể mới của cập nhật Phần mềm độc hại lây nhiễm phần mềm quảng cáo cho máy tính Mac
Microsoft hôm thứ Tư đã làm sáng tỏ một trojan Mac không có giấy tờ trước đây mà họ cho biết đã trải qua một số lần lặp lại kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại hiệu quả cho nó “sự phát triển …
Read More »Phần mềm độc hại mới được sử dụng bởi những kẻ tấn công SolarWinds đã không bị phát hiện trong nhiều năm
Tác nhân đe dọa đằng sau thỏa hiệp chuỗi cung ứng của SolarWinds đã tiếp tục mở rộng kho vũ khí phần mềm độc hại của mình với các công cụ và kỹ thuật mới đã được triển khai trong các cuộc tấn công vào đầu năm 2019, một khi …
Read More »Hàng chục lỗi bảo mật được phát hiện trong phần mềm cơ sở UEFI được một số nhà cung cấp sử dụng
Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của chương trình cơ sở Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, …
Read More »Các nhà nghiên cứu khám phá Chiến dịch tấn công mới của Iran nhắm mục tiêu đến người dùng Thổ Nhĩ Kỳ
Thông tin chi tiết đã xuất hiện về một chiến dịch phần mềm độc hại không có giấy tờ trước đây do nhóm mối đe dọa dai dẳng nâng cao MuddyWater Iran (APT) thực hiện nhằm vào các tổ chức tư nhân và tổ chức chính phủ của Thổ Nhĩ …
Read More »Ukraine tiếp tục đối mặt với các cuộc tấn công gián điệp mạng từ tin tặc Nga
Các nhà nghiên cứu an ninh mạng hôm thứ Hai cho biết họ đã phát hiện ra bằng chứng về các cuộc tấn công có chủ đích của một hoạt động hack có liên quan đến Nga nhằm vào một thực thể Ukraine vào tháng 7 năm 2021. Symantec thuộc …
Read More »Phần mềm độc hại Solarmarker sử dụng các kỹ thuật mới lạ để tồn tại trên các hệ thống bị tấn công
Trong một dấu hiệu cho thấy các tác nhân đe dọa liên tục thay đổi chiến thuật và cập nhật các biện pháp phòng thủ của họ, những người điều hành công cụ đánh cắp thông tin SolarMarker và cửa hậu đã được phát hiện đang tận dụng các thủ …
Read More »Những lý do tại sao mọi doanh nghiệp đều là mục tiêu của các cuộc tấn công DDoS
Các cuộc tấn công DDoS (Từ chối dịch vụ phân tán) đang gây xôn xao dư luận gần như mỗi ngày. Năm 2021 chứng kiến sự gia tăng 434% trong các cuộc tấn công DDoS, cao hơn 5,5 lần so với năm 2020. Quý 3 năm 2021 chứng kiến số …
Read More »