Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Kỹ thuật xã hội / Lừa đảo Một tác nhân đe dọa được gọi là Thiên Bình lộn xộn đang nhắm mục tiêu vào ngành gia công quy trình kinh doanh (BPO) bằng các cuộc tấn công liên tục tận dụng các thủ …
Read More »Tin tặc ScarCruft khai thác dịch vụ khéo léo cho các cuộc tấn công nghe trộm lén lút
Ngày 21 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Quyền riêng tư Tác nhân đe dọa Triều Tiên có tên ScarCruft đã được quan sát thấy đang sử dụng phần mềm độc hại đánh cắp thông tin với các tính năng nghe lén không có giấy tờ trước …
Read More »Nhóm tin tặc Trung Quốc ‘Bọ chét’ nhắm vào các Bộ của Mỹ bằng cửa hậu Graphican
Ngày 21 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / APT Các bộ ngoại giao ở châu Mỹ đã trở thành mục tiêu của một diễn viên được nhà nước Trung Quốc bảo trợ tên là bọ chét như một phần của chiến dịch gần đây kéo dài từ …
Read More »Microsoft đổ lỗi cho cuộc tấn công DDoS quy mô lớn gây ra sự cố gián đoạn Azure, Outlook và OneDrive
Ngày 19 tháng 6 năm 2023Ravie LakshmananAn ninh mạng và đám mây Microsoft vào thứ Sáu đã quy một loạt sự cố ngừng dịch vụ nhằm vào Azure, Outlook và OneDrive vào đầu tháng này cho một cụm chưa được phân loại mà nó theo dõi dưới tên Bão-1359. “Những …
Read More »ChamelDoH: Cửa hậu Linux mới sử dụng đường hầm DNS-over-HTTPS cho Covert CnC
Ngày 16 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / An ninh mạng Diễn viên đe dọa được gọi là ChamelGang đã được quan sát bằng cách sử dụng một bộ cấy ghép không có giấy tờ trước đây vào các hệ thống Linux mở cửa sau, đánh …
Read More »Chi nhánh LockBit Ransomware 20 tuổi người Nga bị bắt ở Arizona
Ngày 16 tháng 6 năm 2023Ravie LakshmananRansomware / Tội phạm mạng Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Năm đã tiết lộ các cáo buộc đối với một công dân Nga vì bị cáo buộc liên quan đến việc triển khai phần mềm tống tiền LockBit cho các mục …
Read More »Coi chừng: Trình tải DoubleFinger mới nhắm mục tiêu ví tiền điện tử bằng Stealer
Ngày 13 tháng 6 năm 2023Ravie LakshmananPhần mềm tội phạm / Tiền điện tử Một trình tải nhiều tầng mới lạ được gọi là DoubleFinger đã được quan sát thấy đang cung cấp một kẻ đánh cắp tiền điện tử có tên là GreetingGhoul trong một cuộc tấn công nâng …
Read More »Các nhà nghiên cứu phát hiện ra lỗi giả mạo nhà xuất bản trong Microsoft Visual Studio Installer
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Phần mềm Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng “dễ khai thác” trong trình cài đặt Microsoft Visual Studio có thể bị kẻ xấu lợi dụng để mạo danh nhà xuất bản hợp …
Read More »Clop Ransomware Gang có khả năng biết về lỗ hổng MOVEit Transfer từ năm 2021
Ngày 08 tháng 6 năm 2023Ravie LakshmananRansomware / Zero-Day Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) và Cục Điều tra Liên bang (FBI) đã công bố một lời khuyên chung về việc khai thác tích cực một lỗ hổng nghiêm trọng được …
Read More »Kimsuky nhắm mục tiêu Think Tanks và News Media với các cuộc tấn công kỹ thuật xã hội
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / Hacking Diễn viên đe dọa nhà nước quốc gia Bắc Triều Tiên được gọi là kimsuky đã được liên kết với một chiến dịch kỹ thuật xã hội nhắm mục tiêu vào các chuyên gia trong các vấn đề …
Read More »