Một nhóm hack được phát hiện gần đây được biết đến với việc nhắm mục tiêu vào các nhân viên xử lý các giao dịch của công ty đã được liên kết với một cửa sau mới có tên Danfuan. Các nhà nghiên cứu từ Symantec, của Broadcom Software, cho …
Read More »Tải xuống eBook: Các CISO ảo hàng đầu chia sẻ 7 mẹo dành cho các nhà cung cấp dịch vụ vCISO
Các dịch vụ của Giám đốc An ninh Thông tin Ảo (vCISO) (còn được gọi là ‘Fractional CISO’ hoặc ‘CISO-as-a-Service’) đang ngày càng phổ biến, đặc biệt là khi các mối đe dọa mạng ngày càng tăng, nhu cầu pháp lý thắt chặt và các yêu cầu bảo hiểm mạng …
Read More »Một cái nhìn nhanh về
Thừa nhận rằng bạn có vấn đề là bước đầu tiên để giải quyết vấn đề một cách nghiêm túc. Đây dường như là lý do để Nhà Trắng mới đây đã công bố sáng kiến ”Tăng cường an ninh mạng của nước Mỹ”. Nội dung của thông báo bao …
Read More »Nhiều chiến dịch khai thác lỗ hổng VMware để triển khai công cụ khai thác tiền điện tử và phần mềm ransomware
Một lỗ hổng bảo mật hiện đã được vá trong VMware Workspace ONE Access đã được quan sát thấy đang bị khai thác để cung cấp cả máy khai thác tiền điện tử và ransomware trên các máy bị ảnh hưởng. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs …
Read More »OldGremlin Ransomware nhắm mục tiêu vào các thực thể Dozen Nga trong kế hoạch nhiều triệu
Một nhóm ransomware nói tiếng Nga có tên là OldGremlin đã bị gán cho 16 chiến dịch độc hại nhằm vào các thực thể hoạt động ở quốc gia Á-Âu xuyên lục địa trong suốt hai năm rưỡi. “Nạn nhân của nhóm bao gồm các công ty trong các lĩnh …
Read More »Tin tặc sử dụng phiên bản mới của phần mềm độc hại Android FurBall để theo dõi công dân Iran
Kẻ gây ra mối đe dọa Iran được gọi là Con mèo trong nước đã bị gán cho một chiến dịch di động mới giả mạo như một ứng dụng dịch để phân phối một biến thể cập nhật của phần mềm độc hại Android được gọi là FurBall. Nhà …
Read More »Cảnh sát Brazil bắt giữ Thành viên bị nghi ngờ của nhóm Lapsus $ Hacking
Cảnh sát Liên bang Brazil hôm thứ Tư thông báo họ đã bắt giữ một cá nhân vì có liên hệ với băng đảng tống tiền khét tiếng LAPSUS $. Cơ quan này lưu ý rằng vụ bắt giữ được thực hiện như một phần của nỗ lực thực thi …
Read More »Công ty năng lượng Ấn Độ Cơ sở hạ tầng CNTT của Tata Power bị tấn công mạng
Tata Power Company Limited, công ty điện tích hợp lớn nhất của Ấn Độ, hôm thứ Sáu xác nhận rằng họ đã bị nhắm mục tiêu bởi một cuộc tấn công mạng. Việc xâm nhập vào cơ sở hạ tầng CNTT đã ảnh hưởng đến “một số hệ thống CNTT …
Read More »Tin tặc sử dụng Vishing để lừa nạn nhân cài đặt phần mềm độc hại cho ngân hàng Android
Các kẻ độc hại đang sử dụng các chiến thuật lừa đảo bằng giọng nói (hiển thị) để lừa nạn nhân cài đặt phần mềm độc hại Android trên thiết bị của họ, nghiên cứu mới từ ThreatFnai tiết lộ. Công ty bảo mật di động Hà Lan cho biết …
Read More »Các nhà nghiên cứu chi tiết các công cụ độc hại được sử dụng bởi Cyberespionage Group Earth Aughisky
Một nghiên cứu mới đã trình bày chi tiết bản chất ngày càng tinh vi của bộ công cụ phần mềm độc hại được sử dụng bởi một nhóm mối đe dọa dai dẳng tiên tiến (APT) có tên Earth Aughisky. “Trong thập kỷ qua, nhóm đã tiếp tục thực …
Read More »