Một loại tấn công chuyển tiếp Windows NTLM mới có tên là DFSCoerce đã được phát hiện sử dụng Hệ thống tệp phân tán (DFS): Giao thức quản lý không gian tên (MS-DFSNM) để chiếm quyền kiểm soát miền. “Dịch vụ bộ đệm bị vô hiệu hóa, bộ lọc RPC …
Read More »Lỗ hổng hợp lưu Atlassian được sử dụng để triển khai Ransomware và Crypto Miners
Một lỗ hổng bảo mật quan trọng đã được vá gần đây trong các sản phẩm Trung tâm dữ liệu và Máy chủ Atlassian Confluence đang được vũ khí hóa tích cực trong các cuộc tấn công trong thế giới thực để loại bỏ các công cụ khai thác tiền …
Read More »Các nhà nghiên cứu khám phá phần mềm gián điệp Android ‘ẩn sĩ’ được sử dụng ở Kazakhstan, Syria và Ý
Một phần mềm giám sát cấp doanh nghiệp có tên Hermit đã được đưa vào sử dụng bởi các thực thể hoạt động ở Kazakhstan, Syria và Ý trong nhiều năm kể từ năm 2019, nghiên cứu mới đã tiết lộ. Lookout quy kết phần mềm gián điệp, được trang …
Read More »Tin tặc Trung Quốc đã khai thác bức tường lửa Sophos Zero-Day Flaw để nhắm mục tiêu vào thực thể Nam Á
Một kẻ đe dọa liên tục nâng cao (APT) tinh vi của Trung Quốc đã khai thác một lỗ hổng bảo mật quan trọng trong sản phẩm tường lửa của Sophos được đưa ra ánh sáng vào đầu năm nay để xâm nhập vào một mục tiêu Nam Á giấu …
Read More »Các nhà nghiên cứu xem lại chi tiết tội phạm mạng PureCrypter Loader sử dụng để phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động của một trình tải phần mềm độc hại đầy đủ tính năng được đặt tên là PureCrypter chúng được tội phạm mạng mua để cung cấp trojan truy cập từ xa (RAT) và những kẻ đánh …
Read More »BlackCat Ransomware Gang Nhắm mục tiêu các Máy chủ Microsoft Exchange chưa được vá
Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang tận dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa được vá để giành quyền truy cập vào các mạng được nhắm mục tiêu. Khi đạt được điểm vào, những kẻ tấn công nhanh chóng di chuyển để …
Read More »Tính năng Microsoft Office 365 có thể giúp tin tặc ransomware giữ tệp đám mây làm con tin
Một “phần chức năng nguy hiểm” đã được phát hiện trong bộ Microsoft 365 có khả năng bị kẻ gian lợi dụng để đòi tiền chuộc các tệp được lưu trữ trên SharePoint và OneDrive và khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây. Cuộc …
Read More »Lỗi nghiêm trọng trong Email bảo mật và Trình quản lý web của Cisco Cho phép kẻ tấn công bỏ qua xác thực
Hôm thứ Tư, Cisco đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Công cụ Bảo mật Email (ESA) và Email Bảo mật và Trình quản lý Web có thể bị kẻ tấn công từ xa, chưa được xác …
Read More »Lỗi API Travis CI chưa được vá làm lộ ra hàng nghìn mã thông báo truy cập bí mật của người dùng
Một vấn đề bảo mật chưa được khắc phục trong API Travis CI đã khiến hàng chục nghìn mã thông báo người dùng của các nhà phát triển tiếp xúc với các cuộc tấn công tiềm ẩn, cho phép các tác nhân đe dọa xâm phạm cơ sở hạ tầng …
Read More »HelloXD Ransomware Cài đặt Backdoor trên Hệ thống Windows và Linux được Nhắm mục tiêu
Các hệ thống Windows và Linux đang bị nhắm mục tiêu bởi một biến thể ransomware có tên HelloXD, với việc lây nhiễm cũng liên quan đến việc triển khai một cửa sau để tạo điều kiện truy cập từ xa liên tục vào các máy chủ bị nhiễm. Daniel …
Read More »