Ngày 18 tháng 1 năm 2023Ravie Lakshmanan Gián điệp mạng / Rủi ro mạng Diễn viên đe dọa được gọi là Ngoại Giao Cửa Sau đã được liên kết với một làn sóng tấn công mới nhắm vào các cơ quan chính phủ Iran từ tháng 7 đến cuối tháng …
Read More »Cửa hậu mới được tạo bằng cách sử dụng phần mềm độc hại Hive bị rò rỉ của CIA được phát hiện ngoài tự nhiên
Ngày 16 tháng 1 năm 2023Ravie Lakshmanan Bối cảnh mối đe dọa / Phần mềm độc hại Các tác nhân đe dọa không xác định đã triển khai một cửa hậu mới mượn các tính năng của nó từ bộ phần mềm độc hại đa nền tảng Hive của Cơ …
Read More »Kẻ đánh cắp Raccoon và Vidar lan truyền qua mạng lưới phần mềm bẻ khóa giả mạo khổng lồ
Ngày 16 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Đe dọa mạng Một “cơ sở hạ tầng lớn và linh hoạt” bao gồm hơn 250 miền đang được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin như Raccoon và Vidar kể từ đầu …
Read More »Máy chủ Cacti bị tấn công vì phần lớn không thể vá lỗ hổng nghiêm trọng
Ngày 14 tháng 1 năm 2023Ravie LakshmananQuản lý bản vá/bảo mật máy chủ Phần lớn các máy chủ Cacti tiếp xúc với internet chưa được vá trước lỗ hổng bảo mật quan trọng được vá gần đây đang bị khai thác tích cực trong tự nhiên. Đó là theo nền …
Read More »Phần mềm độc hại tấn công máy tính xách tay của kỹ sư CircleCI dẫn đến sự cố bảo mật gần đây
Ngày 14 tháng 1 năm 2023Ravie LakshmananDevOps / Bảo mật dữ liệu Nền tảng DevOps CircleCI vào thứ Sáu đã tiết lộ rằng các tác nhân đe dọa không xác định đã xâm phạm máy tính xách tay của nhân viên và tận dụng phần mềm độc hại để đánh …
Read More »Coi chừng: Các VPN bị nhiễm độc đang được sử dụng để phát tán phần mềm giám sát EyeSpy
Ngày 13 tháng 1 năm 2023Ravie LakshmananVPN / Phần mềm giám sát Trình cài đặt VPN bị nhiễm độc đang được sử dụng để cung cấp một phần mềm giám sát có tên Nhìn lén như một phần của chiến dịch phần mềm độc hại bắt đầu vào tháng 5 …
Read More »Tội phạm mạng sử dụng các tệp đa ngôn ngữ trong phân phối phần mềm độc hại để bay dưới radar
Ngày 13 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa mạng / phần mềm độc hại Các trojan truy cập từ xa như StrRAT và Ratty đang được phân phối dưới dạng sự kết hợp của các tệp lưu trữ Java (JAR) đa ngôn ngữ và độc hại, một …
Read More »Twitter phủ nhận tuyên bố hack, đảm bảo dữ liệu người dùng bị rò rỉ không phải từ hệ thống của nó
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Quyền riêng tư Twitter hôm thứ Tư cho biết cuộc điều tra của họ không tìm thấy “bằng chứng” nào cho thấy dữ liệu của người dùng được bán trực tuyến có được bằng cách khai thác bất kỳ …
Read More »Phần mềm độc hại IcedID lại tấn công: Tên miền Active Directory bị xâm phạm trong vòng chưa đầy 24 giờ
Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …
Read More »Phân tích mới tiết lộ Raspberry Robin có thể được tái sử dụng bởi các tác nhân đe dọa khác
Ngày 11 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một phân tích mới về cơ sở hạ tầng tấn công của Raspberry Robin đã tiết lộ rằng các tác nhân đe dọa khác có thể tái sử dụng các lần lây nhiễm cho các hoạt …
Read More »