Microsoft đã trình bày chi tiết về khả năng phát triển của các ứng dụng phần mềm độc hại gian lận cước phí trên Android, chỉ ra “quy trình tấn công nhiều bước phức tạp” và cơ chế cải tiến để tránh phân tích bảo mật. Gian lận thu phí …
Read More »
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung một lỗ hổng Linux được đặt tên là PwnKit vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Vấn …
Read More »
Một trojan ngân hàng Android chưa từng được biết đến trước đây đã được phát hiện trong tự nhiên, nhắm mục tiêu vào người dùng của công ty dịch vụ tài chính Tây Ban Nha BBVA. Được cho là đang trong giai đoạn phát triển ban đầu, phần mềm độc …
Read More »
Các thực thể ở Afghanistan, Malaysia và Pakistan đang nằm trong tầm ngắm của một chiến dịch tấn công nhắm vào các Máy chủ Microsoft Exchange chưa được vá như một vectơ truy cập ban đầu để triển khai phần mềm độc hại ShadowPad. Công ty an ninh mạng Kaspersky …
Read More »
Điện thoại thông minh là người bạn đồng hành hàng ngày của bạn. Cơ hội là hầu hết các hoạt động của chúng tôi đều dựa vào chúng, từ đặt đồ ăn đến đặt lịch hẹn khám bệnh. Tuy nhiên, các mối đe dọa luôn nhắc nhở chúng ta rằng …
Read More »
Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có lỗ hổng làm hỏng bộ nhớ từ xa trên một số hệ thống được chọn. Sự cố đã được xác định trong phiên bản OpenSSL 3.0.4, được phát hành vào ngày 21 tháng 6 năm …
Read More »
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »
Tổ chức ransomware-as-a-service (RaaS) Black Basta đã thu thập được gần 50 nạn nhân ở Hoa Kỳ, Canada, Vương quốc Anh, Úc và New Zealand trong vòng hai tháng kể từ khi nó xuất hiện trong tự nhiên, khiến nó trở thành một mối đe dọa nổi bật trong một …
Read More »
Một công cụ phần mềm độc hại mới cho phép các tác nhân tội phạm mạng tạo các tệp lối tắt Windows (.LNK) độc hại đã được phát hiện rao bán trên các diễn đàn tội phạm mạng. Được mệnh danh là Quantum Lnk Builder, phần mềm này giúp bạn …
Read More »