Một nhóm hoạt động đe dọa do nhà nước Trung Quốc tài trợ có tên RedAlpha đã bị quy kết bởi một chiến dịch đánh cắp thông tin xác thực hàng loạt kéo dài nhiều năm nhằm vào các tổ chức nhân đạo, tổ chức tư vấn và chính phủ …
Read More »SOVA Android Banking Trojan quay trở lại với các khả năng và mục tiêu mới
Trojan ngân hàng Android SOVA đang tiếp tục được phát triển tích cực với các khả năng được nâng cấp để nhắm mục tiêu không dưới 200 ứng dụng di động, bao gồm các ứng dụng ngân hàng, sàn giao dịch tiền điện tử và ví, tăng từ 90 ứng …
Read More »Nhà phát triển tiền mặt Tornado bị bắt sau lệnh trừng phạt của Hoa Kỳ Máy trộn tiền điện tử
Các nhà chức trách Hà Lan hôm thứ Sáu đã thông báo về việc bắt giữ một nhà phát triển phần mềm ở Amsterdam, người được cho là đang làm việc cho Tornado Cash, vài ngày sau khi Hoa Kỳ trừng phạt dịch vụ trộn tiền điện tử phi tập …
Read More »Tin tặc Trung Quốc sao chép ứng dụng trò chuyện MiMi để nhắm mục tiêu người dùng Windows, Linux, macOS
Một cặp báo cáo từ các công ty an ninh mạng SEKOIA và Trend Micro đã làm sáng tỏ một chiến dịch mới do một kẻ đe dọa Trung Quốc có tên Lucky Mouse thực hiện, liên quan đến việc tận dụng một phiên bản trojanized của một ứng dụng …
Read More »Điện thoại Xiaomi có chip MediaTek được phát hiện là dễ bị giả mạo thanh toán
Các lỗi bảo mật đã được xác định trong các mẫu Xiaomi Redmi Note 9T và Redmi Note 11, có thể bị lợi dụng để vô hiệu hóa cơ chế thanh toán di động và thậm chí giả mạo các giao dịch thông qua một ứng dụng Android giả mạo …
Read More »Các nhà nghiên cứu cảnh báo về việc khai thác hàng loạt đang diễn ra đối với lỗ hổng Zimbra RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung hai lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Hai vấn đề có mức độ nghiêm …
Read More »Tin tặc đứng sau cuộc tấn công ransomware ở Cuba bằng cách sử dụng phần mềm độc hại RAT mới
Các tác nhân đe dọa liên quan đến ransomware Cuba có liên quan đến các chiến thuật, kỹ thuật và thủ tục (TTP) không có tài liệu trước đây, bao gồm một trojan truy cập từ xa mới có tên là ROMCOM RAT trên các hệ thống bị xâm nhập. …
Read More »Việc kinh doanh của các tác nhân đe dọa tin tặc để thuê
Web ngày nay đã làm cho các nhiệm vụ của tin tặc trở nên dễ dàng một cách đáng kể. Đối với hầu hết các phần, tin tặc thậm chí không cần phải ẩn nấp trong các hốc tối của web để lợi dụng mọi người nữa; họ có thể …
Read More »Tin tặc đứng sau vi phạm Twilio cũng nhắm mục tiêu đến nhân viên Cloudflare
Công ty cơ sở hạ tầng web Cloudflare hôm thứ Ba đã tiết lộ ít nhất 76 nhân viên và thành viên gia đình của họ đã nhận được tin nhắn văn bản trên điện thoại cá nhân và cơ quan của họ có các đặc điểm tương tự như …
Read More »Cảnh báo các vấn đề của CISA về việc khai thác tích cực phần mềm UnRAR cho hệ thống Linux
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong tiện ích UnRAR vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc …
Read More »