Một phân tích thấu đáo về FIN7 đã vạch mặt hệ thống phân cấp tổ chức của tổ chức tội phạm mạng, đồng thời làm sáng tỏ vai trò của tổ chức này với tư cách là một chi nhánh thực hiện các cuộc tấn công ransomware. Nó cũng đã …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Raspberry Robin Worm lại tấn công, nhắm mục tiêu vào các hệ thống viễn thông và chính phủ
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Các quả mâm xôi sâu đã được sử dụng trong các cuộc tấn công nhằm vào hệ thống viễn thông và văn phòng chính phủ trên khắp Châu Mỹ Latinh, Úc và Châu Âu kể từ ít nhất là tháng 9 năm 2022. …
Read More »GodFather Android Banking Trojan nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Trojan bảo mật di động / ngân hàng Một trojan ngân hàng Android được gọi là bố già đang được sử dụng để nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử trải rộng trên 16 …
Read More »Botnet KmsdBot bị nghi ngờ được sử dụng làm dịch vụ cho thuê DDoS
Ngày 20 tháng 12 năm 2022Ravie Lakshmanan Bảo mật máy chủ / Tấn công mạng Một phân tích liên tục của KmsdBot botnet đã làm tăng khả năng đó là dịch vụ cho thuê DDoS được cung cấp cho các tác nhân đe dọa khác. Điều này dựa trên các …
Read More »Tin tặc Nga nhắm mục tiêu vào nhà máy lọc dầu ở quốc gia NATO trong cuộc chiến Ukraine
Ngày 20 tháng 12 năm 2022Ravie LakshmananChiến tranh mạng / Tấn công mạng Nhóm Gamaredon có liên kết với Nga đã cố gắng đột nhập vào một công ty lọc dầu lớn ở một quốc gia thành viên NATO nhưng không thành công vào đầu năm nay trong bối cảnh …
Read More »Facebook trấn áp các nhà cung cấp phần mềm gián điệp từ Mỹ, Trung Quốc, Nga, Israel và Ấn Độ
Meta Platforms tiết lộ rằng họ đã phá bỏ không dưới 200 hoạt động gây ảnh hưởng bí mật kể từ năm 2017 trải rộng trên khoảng 70 quốc gia trên 42 ngôn ngữ. Tập đoàn truyền thông xã hội cũng đã thực hiện các bước để vô hiệu hóa …
Read More »Glupteba Botnet tiếp tục phát triển mạnh bất chấp những nỗ lực của Google để phá vỡ nó
Ngày 19 tháng 12 năm 2022Ravie LakshmananBlockchain / Botnet Những người điều hành mạng botnet Glupteba đã xuất hiện trở lại vào tháng 6 năm 2022 như một phần của chiến dịch được đổi mới và “nâng cấp”, vài tháng sau khi Google ngăn chặn hoạt động độc hại này. …
Read More »Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …
Read More »Cảnh báo của CISA: Các lỗ hổng sao lưu và sao chép Veeam đang bị khai thác trong các cuộc tấn công
Ngày 16 tháng 12 năm 2022Ravie LakshmananSao lưu và phục hồi / Zero-Day Các lỗ hổng nghiêm trọng hiện đã được vá, được theo dõi dưới dạng CVE-2022-26500 và CVE-2022-26501đều được xếp hạng 9,8 trên hệ thống tính điểm CVSS và có thể được tận dụng để giành quyền kiểm …
Read More »