Hơn một chục doanh nghiệp phức hợp công nghiệp-quân sự và các tổ chức công ở Afghanistan và châu Âu đã phải hứng chịu một làn sóng tấn công có chủ đích kể từ tháng 1 năm 2022 để đánh cắp dữ liệu bí mật bằng cách sử dụng đồng …
Read More »Các nhà nghiên cứu khám phá các hoạt động lừa đảo như một dịch vụ của Classiscam ở Singapore
Một hoạt động lừa đảo dưới dạng dịch vụ tinh vi có tên Classiscam hiện đã xâm nhập vào Singapore, hơn 1,5 năm sau khi mở rộng sang châu Âu. “Những kẻ lừa đảo giả dạng người mua hợp pháp tiếp cận người bán với yêu cầu mua hàng từ …
Read More »Phần mềm độc hại IoT RapperBot nhắm mục tiêu máy chủ Linux thông qua SSH Brute-Forcing Attack
Một phần mềm độc hại mạng botnet IoT mới có tên RapperBot đã được quan sát thấy đang phát triển nhanh chóng khả năng của nó kể từ lần đầu tiên được phát hiện vào giữa tháng 6 năm 2022. Fortinet FortiGuard Labs cho biết: “Họ này vay mượn rất …
Read More »Slack đặt lại mật khẩu sau một lỗi lộ ra Mật khẩu băm cho một số người dùng
Slack cho biết họ đã thực hiện bước đặt lại mật khẩu cho khoảng 0,5% người dùng sau khi một lỗ hổng làm lộ ra các hàm băm mật khẩu mặn khi tạo hoặc thu hồi các liên kết lời mời được chia sẻ cho không gian làm việc. “Khi …
Read More »Tin tặc khai thác lỗ hổng Twitter để lộ 5,4 triệu tài khoản
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng truyền thông xã hội. “Do lỗ hổng bảo mật, nếu ai đó gửi địa chỉ …
Read More »Số lượng ngày càng tăng của các cuộc tấn công bằng phần mềm độc hại tận dụng các tiện ích tối ‘C2-as-a-Service’
Một dịch vụ mới ra đời có tên là Dark Utilities đã thu hút được 3.000 người dùng nhờ khả năng cung cấp các dịch vụ ra lệnh và kiểm soát (C2) với mục tiêu ngăn chặn các hệ thống bị xâm phạm. “Nó được tiếp thị như một phương …
Read More »Hệ thống cảnh báo khẩn cấp Flaws có thể cho phép kẻ tấn công truyền tin giả
Bộ An ninh Nội địa Hoa Kỳ (DHS) đã cảnh báo về các lỗ hổng bảo mật nghiêm trọng trong các thiết bị mã hóa / giải mã Hệ thống Cảnh báo Khẩn cấp (EAS). Nếu không được khắc phục, các vấn đề có thể cho phép kẻ thù đưa …
Read More »Tin tặc Iran có khả năng đứng sau các cuộc tấn công mạng gây rối chống lại chính phủ Albania
Một kẻ đe dọa đang thực hiện các mục tiêu xa hơn của Iran được cho là đã đứng sau một loạt các cuộc tấn công mạng gây rối nhằm vào các cơ quan chính phủ Albania vào giữa tháng 7 năm 2022. Công ty an ninh mạng Mandiant cho …
Read More »Tin tặc đã khai thác lỗi hợp lưu Atlassian để triển khai cửa hậu Ljl cho hoạt động gián điệp
Một kẻ đe dọa được cho là đã “rất có thể” đã khai thác một lỗ hổng bảo mật trong máy chủ Atlassian Confluence lỗi thời để triển khai một cửa sau chưa từng thấy trước đây chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và …
Read More »Phần mềm độc hại Woody RAT mới được sử dụng để nhắm mục tiêu vào các tổ chức của Nga
Một kẻ đe dọa không xác định đã nhắm mục tiêu vào các thực thể Nga bằng một trojan truy cập từ xa mới được phát hiện có tên là Woody RAT trong ít nhất một năm như một phần của chiến dịch lừa đảo trực tuyến. Cửa hậu tùy …
Read More »