Hôm thứ Tư, Apple đã hỗ trợ các bản cập nhật bảo mật cho các thiết bị iPhone, iPad và iPod touch cũ hơn để giải quyết một lỗ hổng bảo mật nghiêm trọng đã bị khai thác tích cực. Vấn đề, được theo dõi là CVE-2022-32893 (Điểm CVSS: 8,8), …
Read More »Các nhóm tội phạm mạng ngày càng áp dụng Khung lệnh-và-kiểm soát mảnh
Các tác nhân đe dọa quốc gia-nhà nước đang ngày càng áp dụng và tích hợp khuôn khổ kiểm soát và chỉ huy Sliver (C2) trong các chiến dịch xâm nhập của họ để thay thế cho Cobalt Strike. Các chuyên gia bảo mật của Microsoft cho biết: “Với sự …
Read More »Microsoft phát hiện ra phần mềm độc hại mới sau thỏa hiệp được sử dụng bởi tin tặc Nobelium
Tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng SolarWinds có liên quan đến một phần mềm độc hại sau khai thác “được nhắm mục tiêu cao” khác có thể được sử dụng để duy trì quyền truy cập liên tục vào các môi trường bị xâm …
Read More »Các nhà nghiên cứu khám phá ra Kimusky hồng ngoại nhắm mục tiêu vào các chính trị gia và nhà ngoại giao Hàn Quốc
Tập đoàn quốc gia-nhà nước Bắc Triều Tiên Kimusky có liên quan đến một loạt các hoạt động độc hại mới nhằm vào các thực thể chính trị và ngoại giao nằm ở đối tác phía nam của họ vào đầu năm 2022. Công ty an ninh mạng Kaspersky của …
Read More »Các nhà nghiên cứu cảnh báo về cuộc tấn công AiTM nhắm mục tiêu người dùng Google G-Suite Enterprise
Các tác nhân đe dọa đằng sau chiến dịch lừa đảo đối thủ ở giữa (AiTM) quy mô lớn nhắm mục tiêu đến người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft cũng đã để mắt đến người dùng Google Workspace. “Chiến dịch này nhắm mục tiêu cụ …
Read More »Hướng dẫn: Cách Nhà cung cấp Dịch vụ có thể Cung cấp Dịch vụ vCISO trên Quy mô
Từ ransomware đến vi phạm, từ các hình phạt không tuân thủ đến tổn hại danh tiếng – các cuộc tấn công mạng gây ra rủi ro tồn tại cho bất kỳ doanh nghiệp nào. Nhưng đối với các doanh nghiệp vừa và nhỏ và vừa và nhỏ, nguy cơ …
Read More »Công cụ khai thác tiền điện tử sử dụng Tox P2P Messenger làm Máy chủ điều khiển và chỉ huy
Các tác nhân đe dọa đã bắt đầu sử dụng dịch vụ nhắn tin tức thời ngang hàng Tox như một phương thức điều khiển và ra lệnh, đánh dấu sự thay đổi từ vai trò trước đây của nó như một phương thức liên lạc cho các cuộc đàm …
Read More »Sự gia tăng của tính năng lọc dữ liệu và tại sao nó lại có nguy cơ lớn hơn phần mềm ransomware
Ransomware là mối đe dọa trên thực tế mà các tổ chức phải đối mặt trong vài năm qua. Những kẻ đe dọa đang kiếm tiền dễ dàng bằng cách khai thác giá trị tiền điện tử cao và nạn nhân của họ thiếu sự chuẩn bị đầy đủ. Hãy …
Read More »Công cụ Google Uncovers được tin tặc Iran sử dụng để lấy cắp dữ liệu từ tài khoản email
Diễn viên được chính phủ Iran hậu thuẫn được gọi là Charming Kitten đã thêm một công cụ mới vào kho chứa phần mềm độc hại cho phép họ lấy dữ liệu người dùng từ các tài khoản Gmail, Yahoo !, và Microsoft Outlook. Được mệnh danh HYPERSCRAPE bởi Nhóm …
Read More »Tin tặc Iran bị nghi ngờ đã nhắm mục tiêu vào một số tổ chức của Israel để hoạt động gián điệp
Một nhóm hoạt động bị nghi ngờ là mối đe dọa của Iran có liên quan đến các cuộc tấn công nhằm vào các tổ chức vận chuyển, chính phủ, năng lượng và chăm sóc sức khỏe của Israel như một phần của chiến dịch tập trung vào hoạt động …
Read More »