Một tác nhân đe dọa nói tiếng Trung không xác định đã được cho là do một loại rootkit phần sụn UEFI tinh vi mới có tên là CosmicStrand. Các nhà nghiên cứu của Kaspersky cho biết: “Bộ rootkit nằm trong hình ảnh phần sụn của bo mạch chủ Gigabyte …
Read More »Magecart tấn công hệ thống đặt hàng thực phẩm để lấy cắp dữ liệu thanh toán từ hơn 300 nhà hàng
Ba nền tảng đặt hàng nhà hàng MenuDrive, Harbortouch và InTouchPOS là mục tiêu của hai chiến dịch lướt qua Magecart dẫn đến sự thỏa hiệp của ít nhất 311 nhà hàng. Bộ ba vi phạm đã dẫn đến việc đánh cắp hơn 50.000 hồ sơ thẻ thanh toán từ …
Read More »Racoon Stealer đã trở lại – Cách bảo vệ tổ chức của bạn
Phần mềm độc hại Racoon Stealer như một nền tảng dịch vụ đã nổi tiếng vài năm trước vì khả năng trích xuất dữ liệu được lưu trữ trong trình duyệt Web. Dữ liệu này ban đầu bao gồm mật khẩu và cookie, đôi khi cho phép xác thực thiết …
Read More »Cisco phát hành các bản vá lỗi cho các nội dung nghiêm trọng ảnh hưởng đến Bảng điều khiển Nexus cho Trung tâm dữ liệu
Hôm thứ Tư, Cisco đã phát hành các bản vá bảo mật cho 45 lỗ hổng ảnh hưởng đến nhiều loại sản phẩm, một số lỗ hổng trong số đó có thể bị khai thác để thực hiện các hành động tùy ý với quyền cao trên các hệ thống …
Read More »Phần mềm gián điệp Candiru bị bắt khai thác Google Chrome trong ngày không có gì để nhắm mục tiêu các nhà báo
Lỗ hổng zero-day của Google Chrome được khai thác tích cực nhưng hiện đã được sửa chữa lộ diện vào đầu tháng này đã được vũ khí hóa bởi một công ty phần mềm gián điệp của Israel và được sử dụng trong các cuộc tấn công nhắm vào các …
Read More »Tin tặc nhắm mục tiêu vào công ty phần mềm Ukraina bằng cách sử dụng GoMet Backdoor
Một công ty phát triển phần mềm lớn có phần mềm được sử dụng bởi các tổ chức nhà nước khác nhau ở Ukraine đã nhận được một phần mềm độc hại “không phổ biến”, nghiên cứu mới đã phát hiện ra. Phần mềm độc hại, được quan sát lần …
Read More »Tin tặc sử dụng phần mềm độc hại Evilnum để nhắm mục tiêu nền tảng tiền điện tử và hàng hóa
Mối đe dọa dai dẳng nâng cao (APT) được theo dõi là Evilnum một lần nữa cho thấy dấu hiệu của hoạt động mới nhằm vào các tổ chức tài chính và đầu tư châu Âu. Công ty bảo mật doanh nghiệp Proofpoint cho biết trong một báo cáo được …
Read More »Khung phần mềm độc hại Linux mới cho phép kẻ tấn công cài đặt Rootkit trên các hệ thống được nhắm mục tiêu
Một phần mềm độc hại chưa từng thấy trên Linux được mệnh danh là “Con dao của quân đội Thụy Sĩ” vì kiến trúc mô-đun và khả năng cài đặt các bộ rootkit. Mối đe dọa Linux chưa được phát hiện trước đây này, được gọi là Khung Lightning bởi …
Read More »Botnet đám mây này đã xâm nhập 30.000 hệ thống để khai thác tiền điện tử
Nhóm khai thác mật mã 8220 đã mở rộng quy mô để bao gồm 30.000 máy chủ bị nhiễm, tăng từ 2.000 máy chủ trên toàn cầu vào giữa năm 2021. “8220 Gang là một trong nhiều băng nhóm tội phạm kỹ năng thấp mà chúng tôi liên tục quan …
Read More »Google thêm hỗ trợ cho DNS-over-HTTP / 3 trong Android để giữ các truy vấn DNS ở chế độ riêng tư
Google hôm thứ Ba đã chính thức công bố hỗ trợ DNS-over-HTTP / 3 (DoH3) cho các thiết bị Android như một phần của bản cập nhật hệ thống Google Play được thiết kế để giữ các truy vấn DNS ở chế độ riêng tư. Vì vậy, điện thoại thông …
Read More »