Các tổ chức chính phủ ở Ukraine đã bị xâm phạm như một phần của chiến dịch mới tận dụng các phiên bản trojan của tệp cài đặt Windows 10 để tiến hành các hoạt động hậu khai thác. Mandiant, công ty đã phát hiện ra cuộc tấn công chuỗi …
Read More »Microsoft phân loại lại lỗ hổng bảo mật đàm phán mở rộng SPNEGO là ‘Nghiêm trọng’
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật Windows / Bảo mật mạng Microsoft đã sửa đổi mức độ nghiêm trọng của lỗ hổng bảo mật mà hãng đã vá ban đầu vào tháng 9 năm 2022, nâng cấp nó lên mức “Nghiêm trọng” sau khi có thông tin cho …
Read More »FBI buộc tội 6, thu giữ 48 tên miền được liên kết với các nền tảng dịch vụ cho thuê DDoS
Ngày 15 tháng 12 năm 2022Ravie LakshmananTấn công mạng / DDoS cho thuê Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã thông báo về việc tịch thu 48 miền cung cấp dịch vụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán thay …
Read More »Các chuyên gia an ninh mạng khám phá hoạt động bên trong của phần mềm tống tiền Azov phá hoại
Ngày 13 tháng 12 năm 2022Ravie LakshmananBảo mật dữ liệu / Bảo mật điểm cuối Các nhà nghiên cứu an ninh mạng đã công bố hoạt động bên trong của một công cụ gạt nước mới có tên là Phần mềm tống tiền Azov được thiết kế có chủ ý …
Read More »Chiến dịch khai thác tiền điện tử tấn công người dùng Linux bằng phần mềm độc hại CHAOS dựa trên Go
Ngày 12 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Linux Một cuộc tấn công khai thác tiền điện tử nhắm vào hệ điều hành Linux cũng liên quan đến việc sử dụng trojan truy cập từ xa mã nguồn mở (RAT) có tên là CHAOS. Mối đe dọa …
Read More »Mối đe dọa ransomware hoàng gia nhắm vào hệ thống chăm sóc sức khỏe của Hoa Kỳ
Ngày 12 tháng 12 năm 2022Ravie Lakshmanan Chăm sóc sức khỏe CNTT / Ransomware Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo về các cuộc tấn công ransomware Royal đang diễn ra nhắm vào các tổ chức chăm sóc sức khỏe trong nước. “Trong …
Read More »Luật bảo mật dữ liệu nghiêm ngặt hơn có ý nghĩa gì đối với chính sách an ninh mạng của bạn
Ngày 09 tháng 12 năm 2022Tin tức về HackerBảo vệ dữ liệu / Quyền riêng tư Đối với các doanh nghiệp ngày nay, quyền riêng tư về dữ liệu đã là một vấn đề đau đầu và với luật về quyền riêng tư hiện đại áp dụng cho nhiều dân …
Read More »Hack-for-Hire Group nhắm mục tiêu vào các tổ chức du lịch và tài chính với biến thể phần mềm độc hại Janicab mới
Ngày 10 tháng 12 năm 2022Ravie LakshmananHack-for-Hire / Threat Intelligence Các công ty du lịch đã trở thành mục tiêu của một nhóm hack-for-hire được mệnh danh là Ác ma như một phần của chiến dịch rộng lớn hơn nhằm vào các tổ chức đầu tư tài chính và hợp …
Read More »Các nhà nghiên cứu phát hiện ra phần mềm độc hại Drokbk mới sử dụng GitHub làm trình giải quyết Dead Drop
Ngày 09 tháng 12 năm 2022Ravie Lakshmanan Phần mềm độc hại / Tin tặc Iran Nhóm con của một nhóm quốc gia-nhà nước Iran được gọi là mèo con kẻ thù đã được cho là đứng sau một phần mềm độc hại tùy chỉnh không có giấy tờ trước đây …
Read More »Các công ty Telcom và BPO bị tin tặc hoán đổi SIM tấn công
Ngày 06 tháng 12 năm 2022Ravie LakshmananHoán đổi SIM / Xâm nhập mạng Một chiến dịch xâm nhập dai dẳng đã nhắm vào các công ty viễn thông và gia công quy trình kinh doanh (BPO) được cho thuê kể từ tháng 6 năm 2022. Nhà nghiên cứu Tim Parisi …
Read More »