Ngày 21 tháng 4 năm 2023Ravie LakshmananKubernetes / Tiền điện tử Một chiến dịch tấn công quy mô lớn được phát hiện trong tự nhiên đã khai thác Kubernetes (K8s) Kiểm soát truy cập dựa trên vai trò (RBAC) để tạo cửa hậu và chạy các công cụ khai thác …
Read More »Lazarus Group thêm phần mềm độc hại Linux vào Arsenal trong Operation Dream Job
Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Hoa Kỳ và Vương quốc Anh cảnh báo tin tặc Nga khai thác lỗ hổng bộ định tuyến của Cisco để làm gián điệp
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Các cơ quan tình báo và an ninh mạng của Vương quốc Anh và Hoa Kỳ đã cảnh báo về việc các tác nhân quốc gia Nga khai thác các lỗ hổng hiện đã được vá …
Read More »Tin tặc Pakistan sử dụng phần mềm độc hại Linux Poseidon để nhắm mục tiêu vào các cơ quan chính phủ Ấn Độ
Ngày 19 tháng 4 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Tác nhân đe dọa liên tục nâng cao (APT) có trụ sở tại Pakistan được gọi là Bộ tộc minh bạch đã sử dụng công cụ xác thực hai yếu tố (2FA) được các cơ quan chính phủ …
Read More »Nhóm gián điệp mạng Blind Eagle lại tấn công: Phát hiện chuỗi tấn công mới
Ngày 19 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Diễn viên gián điệp mạng bị theo dõi là đại bàng mù đã được liên kết với một chuỗi tấn công nhiều giai đoạn mới dẫn đến việc triển khai trojan truy cập từ xa NjRAT …
Read More »Tin tặc do chính phủ Iran hậu thuẫn nhắm vào các hệ thống vận chuyển và năng lượng của Hoa Kỳ
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / SCADA Một diễn viên được chính phủ Iran hậu thuẫn được gọi là Bão cát bạc hà đã được liên kết với các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng ở Hoa Kỳ từ cuối …
Read More »Các nhóm tội phạm mạng FIN7 và Ex-Conti hợp lực trong các cuộc tấn công phần mềm độc hại Domino
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Một dòng phần mềm độc hại mới được phát triển bởi các tác nhân đe dọa có khả năng liên kết với nhóm tội phạm mạng FIN7 đã được các thành viên của nhóm ransomware Conti hiện không còn tồn tại sử dụng, …
Read More »Nhóm tin tặc Lazarus phát triển các chiến thuật, công cụ và mục tiêu trong Chiến dịch DeathNote
Ngày 13 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Đe dọa mạng Tác nhân đe dọa Triều Tiên được gọi là Nhóm Lazarus đã được quan sát thấy đang chuyển trọng tâm và nhanh chóng phát triển các công cụ và chiến thuật của mình như một phần của …
Read More »Hội thảo trên web: Mẹo từ MSSP đến MSSP – Xây dựng một phương pháp vCISO có lợi nhuận
Ngày 14 tháng 4 năm 2023Tin tức về tin tặc CISO ảo / An ninh mạng Trong bối cảnh kỹ thuật số có nhịp độ nhanh và luôn thay đổi ngày nay, các doanh nghiệp thuộc mọi quy mô phải đối mặt với vô số mối đe dọa an ninh …
Read More »Các lỗ hổng khảo sát nghiêm trọng của Android và Novi đang bị khai thác tích cực
Ngày 14 tháng 4 năm 2023Ravie LakshmananBảo mật di động / Mối đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thêm hai lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) dựa trên bằng …
Read More »