Các nhà nghiên cứu đã phát hiện ra một số gói Python độc hại trong kho lưu trữ phần mềm chính thức của bên thứ ba được thiết kế để lọc thông tin đăng nhập AWS và các biến môi trường tới một điểm cuối bị lộ công khai. Theo …
Read More »Google cho biết ISP đã giúp những kẻ tấn công lây nhiễm vào điện thoại thông minh được nhắm mục tiêu bằng phần mềm gián điệp Hermit
Một tuần sau khi phát hiện ra rằng một phần mềm gián điệp di động tinh vi có tên là Hermit đã được chính phủ Kazakhstan sử dụng trong biên giới nước này, Google cho biết họ đã thông báo cho người dùng Android về các thiết bị bị nhiễm …
Read More »Tin tặc được nhà nước hậu thuẫn sử dụng Ransomware làm mồi nhử cho các cuộc tấn công gián điệp mạng
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có trụ sở tại Trung Quốc có thể đang triển khai các họ ransomware tồn tại trong thời gian ngắn như một mồi nhử để che đậy các mục tiêu hoạt động và chiến thuật thực sự đằng sau các …
Read More »Lỗ hổng PHP nghiêm trọng khiến thiết bị QNAP NAS bị tấn công từ xa
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »Tin tặc Trung Quốc phân phối Công cụ Máy bay ném bom SMS với phần mềm độc hại ẩn bên trong
Một nhóm mối đe dọa có mối liên hệ với một nhóm tấn công có tên Tropic Trooper đã được phát hiện sử dụng phần mềm độc hại không có giấy tờ trước đây được mã hóa bằng ngôn ngữ Nim để tấn công các mục tiêu như một phần …
Read More »Bộ công cụ khai thác RIG hiện lây nhiễm vào máy tính của nạn nhân bằng Dridex thay vì kẻ trộm gấu trúc
Các nhà khai thác đằng sau Rig Exploit Kit đã hoán đổi phần mềm độc hại Raccoon Stealer cho trojan tài chính Dridex như một phần của chiến dịch đang diễn ra bắt đầu vào tháng 1 năm 2022. Việc chuyển đổi trong modus operandi, được phát hiện bởi công …
Read More »Europol mua bán băng đảng lừa đảo chịu trách nhiệm cho hàng triệu người bị thiệt hại
Europol hôm thứ Ba đã thông báo về việc triệt phá một nhóm tội phạm có tổ chức chuyên thực hiện các hoạt động lừa đảo, lừa đảo, lừa đảo và rửa tiền. Hoạt động xuyên biên giới, có sự tham gia của các cơ quan thực thi pháp luật …
Read More »Cựu nhân viên Amazon bị phát hiện có tội trong vụ vi phạm dữ liệu Capital One năm 2019
Một cựu nhân viên 36 tuổi của Amazon đã bị kết tội gian lận điện tử và xâm nhập máy tính ở Mỹ vì vai trò của cô trong vụ đánh cắp dữ liệu cá nhân của không dưới 100 triệu người trong vụ vi phạm Capital One năm 2019. …
Read More »Các nhà nghiên cứu tiết lộ 56 lỗ hổng ảnh hưởng đến thiết bị OT từ 10 nhà cung cấp
Gần 5 chục lỗ hổng bảo mật đã được tiết lộ trong các thiết bị của 10 nhà cung cấp công nghệ hoạt động (OT) do cái mà các nhà nghiên cứu gọi là “các phương pháp thiết kế không an toàn”. Được gọi chung là OT: ICEFALL của Forescout, …
Read More »Nhóm tin tặc ToddyCat mới trên Radar của các chuyên gia sau khi nhắm mục tiêu các máy chủ MS Exchange
Mối đe dọa dai dẳng nâng cao (APT) có tên mã là ToddyCat có liên quan đến một chuỗi các cuộc tấn công nhằm vào các thực thể nổi tiếng ở châu Âu và châu Á kể từ ít nhất là tháng 12 năm 2020. Tập thể đối thủ tương …
Read More »