Các nhà nghiên cứu an ninh mạng đã tóm gọn lại một hoạt động trộm cắp tài chính có tổ chức do một kẻ kín đáo thực hiện nhằm nhắm mục tiêu vào các hệ thống xử lý giao dịch và bòn rút tiền từ các thực thể chủ yếu …
Read More »Chiến dịch phần mềm độc hại Zloader Banking mới Khai thác Xác minh Chữ ký của Microsoft
Một chiến dịch phần mềm độc hại ZLoader đang diễn ra đã bị phát hiện đang khai thác các công cụ giám sát từ xa và một lỗ hổng 9 năm tuổi liên quan đến xác minh chữ ký số của Microsoft để bòn rút thông tin xác thực và …
Read More »Các nhà nghiên cứu Chi tiết Lỗi ‘doorLock’ HomeKit mới ảnh hưởng đến Apple iOS
Một lỗ hổng từ chối dịch vụ (DoS) dai dẳng đã được phát hiện trong hệ điều hành di động iOS của Apple có khả năng khiến các thiết bị bị ảnh hưởng gặp sự cố hoặc vòng lặp khởi động lại khi kết nối với thiết bị tương thích …
Read More »Các thiết bị y tế có nguy cơ bị tấn công bằng Ransomware không?
Vào tháng 5 năm 2017, cuộc tấn công ransomware đầu tiên được ghi nhận trên thiết bị y tế được nối mạng đã xảy ra. Cuộc tấn công bằng mã độc tống tiền trên toàn thế giới WannaCry đã xâm nhập vào thiết bị chụp X quang và các thiết …
Read More »Tin tặc APT của Trung Quốc đã sử dụng hành vi khai thác Log4Shell để nhắm mục tiêu vào tổ chức học thuật
Một kẻ thù xâm nhập có mục tiêu chưa từng thấy ở Trung Quốc có tên là Aquatic Panda đã được quan sát thấy đã tận dụng các lỗ hổng quan trọng trong thư viện ghi nhật ký Apache Log4j như một véc tơ truy cập để thực hiện các …
Read More »ILOBleed Rootkit mới Nhắm mục tiêu Máy chủ Doanh nghiệp HP với Tấn công Xóa dữ liệu
Một rootkit chưa biết trước đây đã được phát hiện đang đặt tầm ngắm của nó trên công nghệ quản lý máy chủ Tích hợp Đèn ra (iLO) của Hewlett-Packard Enterprise để thực hiện các cuộc tấn công tự nhiên giả mạo các mô-đun phần sụn và xóa sạch hoàn …
Read More »Đang diễn ra các cuộc tấn công bằng phần mềm độc hại tự động hóa mã hóa bằng cách sử dụng các chiến thuật trốn tránh được nâng cấp
Một chiến dịch khai thác tiền điện tử đang diễn ra đã nâng cấp kho vũ khí của nó đồng thời bổ sung các chiến thuật tránh né phòng thủ mới cho phép các tác nhân đe dọa che giấu các cuộc xâm nhập và bay dưới radar, nghiên cứu …
Read More »Bản cập nhật Apache Log4j mới được phát hành để vá lỗ hổng bảo mật mới được phát hiện
Tổ chức phần mềm Apache (ASF) vào thứ Ba đã tung ra các bản vá mới để chứa một lỗ hổng thực thi mã tùy ý trong Log4j có thể bị các tác nhân đe dọa lạm dụng để chạy mã độc trên các hệ thống bị ảnh hưởng, khiến …
Read More »Các chuyên gia Công cụ ghi nhật ký chi tiết của Khung DanderSosystemz được sử dụng bởi các hacker nhóm Equation
Các nhà nghiên cứu an ninh mạng đã cung cấp một cái nhìn chi tiết về một hệ thống có tên là DoubleFeature chuyên dùng để ghi lại các giai đoạn hậu khai thác khác nhau bắt nguồn từ việc triển khai DanderSosystemz, một khung phần mềm độc hại đầy …
Read More »Tải xuống lậu ‘Spider-Man: No Way Home’ Chứa phần mềm độc hại khai thác tiền điện tử
Peter Parker có thể không phải là một tên tội phạm tiền điện tử chủ mưu, nhưng cái tên Người nhện đang nhanh chóng trở nên gắn liền hơn với bối cảnh khai thác. ReasonLabs, nhà cung cấp phần mềm phát hiện và ngăn chặn an ninh mạng hàng đầu, …
Read More »