20/07/2023THNCyber Attack / Chuỗi cung ứng Một phân tích về các chỉ số thỏa hiệp (IoC) liên quan đến vụ hack JumpCloud đã phát hiện ra bằng chứng chỉ ra sự tham gia của các nhóm do nhà nước Bắc Triều Tiên tài trợ, theo phong cách gợi nhớ đến …
Read More »Kỹ thuật giả mạo mã thông báo Azure AD trong cuộc tấn công của Microsoft mở rộng ra ngoài Outlook, báo cáo của Wiz
Ngày 21 tháng 7 năm 2023THNE Bảo mật thư / Tấn công mạng Cuộc tấn công gần đây vào cơ sở hạ tầng email của Microsoft bởi một diễn viên quốc gia Trung Quốc được gọi là Storm-0558 được cho là có phạm vi rộng hơn so với suy nghĩ …
Read More »Mallox Ransomware khai thác các máy chủ MS-SQL yếu để xâm phạm mạng
20/07/2023THNEndpoint Security / An toàn dữ liệu Các hoạt động của mã độc tống tiền Mallox vào năm 2023 đã chứng kiến mức tăng 174% so với năm trước, những phát hiện mới từ Đơn vị 42 của Palo Alto Networks tiết lộ. “Mallox ransomware, giống như nhiều tác nhân …
Read More »Giao hàng mới của TurlaKiểm tra vi phạm cửa sau Khu vực quốc phòng Ukraine
20/07/2023THNCyber Attack / Malware Lĩnh vực quốc phòng ở Ukraine và Đông Âu đã bị nhắm mục tiêu bởi một cửa hậu dựa trên .NET mới có tên kiểm tra giao hàng (còn gọi là CAPIBAR hoặc GAMEDAY) có khả năng cung cấp tải trọng giai đoạn tiếp theo. Nhóm …
Read More »Tin tặc APT41 Trung Quốc nhắm mục tiêu vào các thiết bị di động bằng phần mềm gián điệp WyrmSpy và DragonEgg mới
Ngày 19 tháng 7 năm 2023THNSpyware / Mobile Security Diễn viên nhà nước quốc gia có liên hệ chặt chẽ với Trung Quốc được gọi là APT41 đã được liên kết với hai chủng phần mềm gián điệp Android không có giấy tờ trước đây có tên là WyrmSpy và …
Read More »CERT-UA tiết lộ các chiến thuật đánh cắp dữ liệu nhanh chóng của Gamaredon sau thỏa hiệp ban đầu
Ngày 17 tháng 7 năm 2023THNC Tấn công mạng / An toàn dữ liệu Tác nhân đe dọa có liên kết với Nga được gọi là Gamaredon đã được quan sát thấy đang tiến hành các hoạt động đánh cắp dữ liệu trong vòng một giờ kể từ khi thỏa …
Read More »Mạng botnet Silentbob của TeamTNT lây nhiễm 196 máy chủ trong chiến dịch tấn công đám mây
Ngày 13 tháng 7 năm 2023THNCloud Bảo mật / Tiền điện tử Có tới 196 máy chủ đã bị lây nhiễm như một phần của chiến dịch đám mây tích cực do nhóm TeamTNT có tên là im lặng. “Mạng botnet do TeamTNT điều hành đã nhắm đến môi trường …
Read More »Phần mềm độc hại PicassoLoader được sử dụng trong các cuộc tấn công đang diễn ra vào Ukraine và Ba Lan
Ngày 13 tháng 7 năm 2023THNCyber Attack Các tổ chức chính phủ, tổ chức quân sự và người dùng dân sự ở Ukraine và Ba Lan đã được nhắm mục tiêu như một phần của một loạt chiến dịch được thiết kế để đánh cắp dữ liệu nhạy cảm và …
Read More »Tin tặc khai thác lỗ hổng chính sách Windows để giả mạo chữ ký trình điều khiển Kernel-Mode
Một lỗ hổng chính sách của Microsoft Windows đã được quan sát thấy đang bị khai thác chủ yếu bởi các tác nhân đe dọa nói tiếng Trung Quốc bản địa để giả mạo chữ ký trên trình điều khiển chế độ nhân. “Những kẻ tấn công đang tận dụng …
Read More »Cảnh giác với Big Head Ransomware: Lây lan qua các bản cập nhật Windows giả mạo
Ngày 11 tháng 7 năm 2023THNRansomware / Bảo mật Windows Một phần của ransomware đang phát triển được gọi là Đầu lớn đang được phân phối như một phần của chiến dịch quảng cáo độc hại dưới dạng các bản cập nhật Microsoft Windows và trình cài đặt Word giả …
Read More »