Ngày 27 tháng 4 năm 2023Ravie LakshmananBotnet / Tội phạm mạng Google hôm thứ Tư cho biết họ đã nhận được lệnh tòa án tạm thời ở Hoa Kỳ để ngăn chặn việc phân phối phần mềm độc hại đánh cắp thông tin dựa trên Windows có tên là CryptBot …
Read More »Microsoft xác nhận máy chủ PaperCut được sử dụng để cung cấp phần mềm tống tiền LockBit và Cl0p
Microsoft đã xác nhận rằng việc khai thác tích cực các máy chủ PaperCut có liên quan đến các cuộc tấn công được thiết kế để cung cấp các dòng ransomware Cl0p và LockBit. Nhóm tình báo mối đe dọa của gã khổng lồ công nghệ đang quy một tập …
Read More »Tin tặc Trung Quốc sử dụng phần mềm độc hại MgBot để nhắm mục tiêu các tổ chức phi chính phủ quốc tế ở Trung Quốc đại lục
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / Nhóm APT Nhóm mối đe dọa liên tục nâng cao (APT) được gọi là gấu trúc lảng tránh đã được quan sát thấy nhắm mục tiêu vào một tổ chức phi chính phủ quốc tế (NGO) ở Trung Quốc …
Read More »Tin tặc Trung Quốc bị phát hiện sử dụng Biến thể Linux của PingPull trong các cuộc tấn công mạng có chủ đích
Ngày 26 tháng 4 năm 2023Ravie LakshmananLinux / Mối đe dọa mạng Nhóm quốc gia Trung Quốc mệnh danh hợp kim kim ngưu đang sử dụng một biến thể Linux của một cửa hậu có tên là PingPull cũng như một công cụ không có giấy tờ mới có tên …
Read More »Phần mềm độc hại BellaCiao mới của Charming Kitten được phát hiện trong các cuộc tấn công đa quốc gia
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Nhóm quốc gia-nhà nước Iran sung mãn được gọi là mèo con quyến rũ nhắm mục tiêu nhiều nạn nhân ở Hoa Kỳ, Châu Âu, Trung Đông và Ấn Độ bằng một phần mềm độc hại mới có tên BellaCiaothêm vào danh sách …
Read More »Phân nhóm Lazarus nhắm mục tiêu các thiết bị Apple bằng phần mềm độc hại RustBucket macOS mới
Một tác nhân đe dọa có động cơ tài chính từ Bắc Triều Tiên bị nghi ngờ đứng sau một chủng phần mềm độc hại macOS mới của Apple có tên Cái xô rỉ sét. “[RustBucket] giao tiếp với các máy chủ chỉ huy và kiểm soát (C2) để tải …
Read More »Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress
Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »Tin tặc ransomware sử dụng công cụ AuKill để vô hiệu hóa phần mềm EDR bằng cách tấn công BYOVD
Ngày 24 tháng 4 năm 2023Ravie LakshmananEndpoint Security / BYOVD Các tác nhân đe dọa đang sử dụng một “công cụ trốn tránh phòng thủ” không có giấy tờ trước đây có tên là AuKill được thiết kế để vô hiệu hóa phần mềm phát hiện và phản hồi điểm …
Read More »Tin tặc Nga Tomirs nhắm mục tiêu Trung Á để thu thập thông tin tình báo
Ngày 24 tháng 4 năm 2023Ravie LakshmananGián điệp mạng Theo những phát hiện mới từ Kaspersky, kẻ đe dọa nói tiếng Nga đằng sau một cửa hậu được gọi là Tomirs chủ yếu tập trung vào việc thu thập thông tin tình báo ở Trung Á. Các nhà nghiên cứu …
Read More »Trình đánh cắp thông tin xác thực Zaraza Bot mới được bán trên Telegram nhắm mục tiêu 38 trình duyệt web
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Mối đe dọa mạng Một phần mềm độc hại đánh cắp thông tin xác thực mới được gọi là bot zazaza đang được rao bán trên Telegram đồng thời sử dụng dịch vụ nhắn tin phổ biến dưới …
Read More »