Microsoft đã trình bày chi tiết về khả năng phát triển của các ứng dụng phần mềm độc hại gian lận cước phí trên Android, chỉ ra “quy trình tấn công nhiều bước phức tạp” và cơ chế cải tiến để tránh phân tích bảo mật. Gian lận thu phí …
Read More »Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »CISA cảnh báo về việc khai thác tích cực lỗ hổng Linux ‘PwnKit’ trong tự nhiên
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung một lỗ hổng Linux được đặt tên là PwnKit vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Vấn …
Read More »Trojan Ngân hàng Android mới ‘Hồi sinh’ Nhắm mục tiêu Người dùng Dịch vụ Tài chính Tây Ban Nha
Một trojan ngân hàng Android chưa từng được biết đến trước đây đã được phát hiện trong tự nhiên, nhắm mục tiêu vào người dùng của công ty dịch vụ tài chính Tây Ban Nha BBVA. Được cho là đang trong giai đoạn phát triển ban đầu, phần mềm độc …
Read More »Tin tặc APT nhắm mục tiêu vào các hệ thống điều khiển công nghiệp với ShadowPad Backdoor
Các thực thể ở Afghanistan, Malaysia và Pakistan đang nằm trong tầm ngắm của một chiến dịch tấn công nhắm vào các Máy chủ Microsoft Exchange chưa được vá như một vectơ truy cập ban đầu để triển khai phần mềm độc hại ShadowPad. Công ty an ninh mạng Kaspersky …
Read More »Tổng quan về các mối đe dọa bảo mật di động hàng đầu trong năm 2022
Điện thoại thông minh là người bạn đồng hành hàng ngày của bạn. Cơ hội là hầu hết các hoạt động của chúng tôi đều dựa vào chúng, từ đặt đồ ăn đến đặt lịch hẹn khám bệnh. Tuy nhiên, các mối đe dọa luôn nhắc nhở chúng ta rằng …
Read More »OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa
Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có lỗ hổng làm hỏng bộ nhớ từ xa trên một số hệ thống được chọn. Sự cố đã được xác định trong phiên bản OpenSSL 3.0.4, được phát hành vào ngày 21 tháng 6 năm …
Read More »Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »Các chuyên gia an ninh mạng cảnh báo về các mối đe dọa mới nổi
Tổ chức ransomware-as-a-service (RaaS) Black Basta đã thu thập được gần 50 nạn nhân ở Hoa Kỳ, Canada, Vương quốc Anh, Úc và New Zealand trong vòng hai tháng kể từ khi nó xuất hiện trong tự nhiên, khiến nó trở thành một mối đe dọa nổi bật trong một …
Read More »Trình tạo ‘lượng tử’ mới cho phép những kẻ tấn công dễ dàng tạo các phím tắt độc hại cho Windows
Một công cụ phần mềm độc hại mới cho phép các tác nhân tội phạm mạng tạo các tệp lối tắt Windows (.LNK) độc hại đã được phát hiện rao bán trên các diễn đàn tội phạm mạng. Được mệnh danh là Quantum Lnk Builder, phần mềm này giúp bạn …
Read More »