Trong một trường hợp khác mang đến cuộc tấn công trình điều khiển dễ bị tấn công (BYOVD) của riêng bạn, những người điều hành ransomware Blackyte đang tận dụng một lỗ hổng trong trình điều khiển Windows hợp pháp để vượt qua các giải pháp bảo mật. Nhà nghiên …
Read More »Cựu Giám đốc Bảo mật của Uber bị phát hiện có tội vì vi phạm dữ liệu che đậy
Một bồi thẩm đoàn của tòa án liên bang Hoa Kỳ đã kết luận rằng cựu Giám đốc An ninh Uber Joseph Sullivan phạm tội không tiết lộ vi phạm hồ sơ khách hàng và tài xế năm 2016 cho các cơ quan quản lý và cố gắng che đậy …
Read More »Tin tặc 19 tuổi bị bắt vì sử dụng dữ liệu vi phạm tùy chọn bị rò rỉ trong trò lừa đảo qua SMS
Cảnh sát Liên bang Úc (AFP) đã bắt giữ một thiếu niên 19 tuổi đến từ Sydney vì bị cáo buộc cố gắng lợi dụng dữ liệu bị rò rỉ sau vụ vi phạm dữ liệu Optus vào cuối tháng trước để tống tiền nạn nhân. Nghi phạm được cho …
Read More »Telstra Telecom bị vi phạm dữ liệu có khả năng tiết lộ thông tin nhân viên
Công ty viễn thông lớn nhất Australia Telstra tiết lộ rằng họ là nạn nhân của một vụ vi phạm dữ liệu thông qua một bên thứ ba, gần hai tuần sau khi Optus thông báo về một vụ vi phạm của chính họ. Narelle Devine, giám đốc an ninh …
Read More »Tội phạm mạng sử dụng trình tạo lượng tử được bán trên Web đen để phân phối phần mềm độc hại cho đặc vụ Tesla
Một trình tạo phần mềm độc hại được phát hiện gần đây có tên là Quantum Builder đang được sử dụng để cung cấp trojan truy cập từ xa Agent Tesla (RAT). Các nhà nghiên cứu Niraj Shivtarkar và Avinash Kumar của Zscaler ThreatLabz cho biết: “Chiến dịch này có …
Read More »Tin tặc Lazarus của Triều Tiên nhắm mục tiêu người dùng macOS quan tâm đến công việc tiền điện tử
Tập đoàn Lazarus khét tiếng đã tiếp tục mô hình tận dụng các cơ hội việc làm không mong muốn để triển khai phần mềm độc hại nhắm vào hệ điều hành macOS của Apple. Trong biến thể mới nhất của chiến dịch được quan sát bởi công ty an …
Read More »Những kẻ tấn công ransomware BlackCat đã phát hiện tinh chỉnh kho chứa phần mềm độc hại của họ
Nhóm ransomware BlackCat đã được phát hiện tinh chỉnh kho vũ khí phần mềm độc hại của họ để bay dưới radar và mở rộng phạm vi tiếp cận của họ. Các nhà nghiên cứu từ Symantec cho biết: “Trong số một số phát triển đáng chú ý hơn là …
Read More »Các nhà nghiên cứu khám phá Các viễn thông nhắm mục tiêu APT của Metador mới, ISP và các trường đại học
Một kẻ đe dọa không có giấy tờ trước đây không rõ nguồn gốc có liên quan đến các cuộc tấn công nhắm vào các nhà cung cấp dịch vụ viễn thông, internet và các trường đại học trên nhiều quốc gia ở Trung Đông và Châu Phi. Các nhà …
Read More »Hơn 39.000 phiên bản Redis chưa được xác thực được tìm thấy trên Internet
Một kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis chưa được xác thực được hiển thị trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Không biết ngay lập tức tất cả các máy chủ này …
Read More »Ghi lại cuộc tấn công DDoS với 25,3 tỷ yêu cầu bị lạm dụng HTTP / 2 Multiplexing
Công ty an ninh mạng Imperva đã tiết lộ rằng họ đã giảm thiểu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) với tổng số hơn 25,3 tỷ yêu cầu vào ngày 27 tháng 6 năm 2022. “Cuộc tấn công mạnh mẽ”, nhằm vào một công ty …
Read More »