Một kẻ đe dọa hoạt động có lợi ích liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium có khả năng đánh cắp nội dung email từ Gmail và AOL. Công ty bảo mật mạng Volexity …
Read More »Trên một ứng dụng Dozen Android trên Cửa hàng Google Play Đã phát hiện đánh rơi phần mềm độc hại cho ngân hàng
Một chiến dịch độc hại đã tận dụng các ứng dụng nhỏ giọt của Android có vẻ vô hại trên Cửa hàng Google Play để xâm nhập thiết bị của người dùng bằng phần mềm độc hại ngân hàng. 17 ứng dụng nhỏ giọt này, được gọi chung là DawDropper …
Read More »Cảnh sát Tây Ban Nha bắt giữ 2 nhân viên năng lượng hạt nhân vì tấn công mạng vào hệ thống cảnh báo bức xạ
Các quan chức thực thi pháp luật Tây Ban Nha đã thông báo về việc bắt giữ hai cá nhân liên quan đến một cuộc tấn công mạng vào mạng cảnh báo phóng xạ (RAR) của nước này, diễn ra từ tháng 3 đến tháng 6 năm 2021. Hành động …
Read More »Microsoft phát hiện ra công ty Áo khai thác Windows và Adobe Zero-Day khai thác
Một lính đánh thuê mạng “bề ngoài là bán các dịch vụ phân tích thông tin và bảo mật chung cho các khách hàng thương mại” đã sử dụng một số hoạt động khai thác zero-day của Windows và Adobe trong các cuộc tấn công có mục tiêu hạn chế …
Read More »LibreOffice phát hành bản cập nhật phần mềm để vá 3 lỗ hổng mới
Nhóm nghiên cứu đằng sau LibreOffice đã phát hành các bản cập nhật bảo mật để sửa ba lỗi bảo mật trong phần mềm năng suất, một trong số đó có thể bị lợi dụng để thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Được theo …
Read More »Hơn 28 ứng dụng Android với 10 triệu lượt tải xuống từ Cửa hàng Play này có chứa phần mềm độc hại
Có tới 30 ứng dụng Android độc hại với số lượt tải xuống tích lũy gần 10 triệu đã được tìm thấy trên Cửa hàng Google Play phân phối phần mềm quảng cáo. “Tất cả chúng đều được tích hợp vào các chương trình khác nhau, bao gồm phần mềm …
Read More »Tin tặc ngày càng sử dụng các trình mã hóa được mã hóa trên WebAssembly để trốn tránh sự phát hiện
Có tới 207 trang web đã bị nhiễm mã độc được thiết kế để khởi chạy công cụ khai thác tiền điện tử bằng cách tận dụng WebAssembly (Wasm) trên trình duyệt. Công ty bảo mật web Sucuri, công ty đã công bố chi tiết về chiến dịch, cho biết …
Read More »Các chuyên gia tìm thấy điểm tương đồng giữa LockBit 3.0 mới và BlackMatter Ransomware
Các nhà nghiên cứu an ninh mạng đã nhắc lại những điểm tương đồng giữa phiên bản mới nhất của ransomware LockBit và BlackMatter, một biến thể đổi tên của dòng ransomware DarkSide đã đóng cửa hàng vào tháng 11 năm 2021. Phiên bản mới của LockBit, được gọi là …
Read More »Tệp quan trọng Wave MDM Flaws Mở thiết bị do tổ chức quản lý cho tin tặc từ xa
Hệ thống quản lý thiết bị di động (MDM) của FileWave đã bị phát hiện dễ bị tấn công bởi hai lỗi bảo mật quan trọng có thể được lợi dụng để thực hiện các cuộc tấn công từ xa và chiếm quyền kiểm soát một nhóm thiết bị được …
Read More »SmokeLoader lây nhiễm các hệ thống được nhắm mục tiêu bằng phần mềm độc hại ăn cắp thông tin Amadey
Một phần mềm độc hại đánh cắp thông tin có tên là Amadey đang được phân phối bởi một cửa hậu khác có tên là SmokeLoader. Các cuộc tấn công xoay quanh việc lừa người dùng tải xuống SmokeLoader giả mạo là phần mềm bị nứt, mở đường cho việc …
Read More »