Có tới 29 mẫu bộ định tuyến khác nhau từ DrayTek đã được xác định là bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa, chưa được xác thực, quan trọng mới, nếu bị khai thác thành công, có thể dẫn đến việc thiết bị bị xâm phạm …
Read More »Các bộ định tuyến doanh nghiệp của Cisco được phát hiện là dễ bị tấn công bởi các hành vi tấn công từ xa nghiêm trọng
Hôm thứ Tư, Cisco đã tung ra các bản vá để giải quyết tám lỗ hổng bảo mật, ba lỗ hổng trong số đó có thể bị vũ khí hóa bởi kẻ tấn công không được xác thực để thực thi mã từ xa (RCE) hoặc gây ra tình trạng …
Read More »Hội thảo trên web theo yêu cầu: Khảo sát CISO mới tiết lộ những thách thức hàng đầu đối với các nhóm an ninh mạng nhỏ
Mối đe dọa duy nhất dai dẳng đối với các tổ chức hơn là tội phạm mạng? Cuộc khủng hoảng kỹ năng an ninh mạng. Gần như 60% doanh nghiệp Hiệp hội An ninh Hệ thống Thông tin (ISSA) báo cáo trong nghiên cứu toàn cầu hàng năm lần thứ …
Read More »VirusTotal tiết lộ hầu hết phần mềm mạo danh trong các cuộc tấn công bằng phần mềm độc hại
Các tác nhân đe dọa ngày càng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader và VLC Player như một phương tiện để lạm dụng các mối quan hệ tin cậy và tăng khả năng thành công của một cuộc tấn công kỹ thuật xã hội. Các …
Read More »Các nhà nghiên cứu phát hiện ra gần 3.200 ứng dụng di động bị rò rỉ khóa API Twitter
Các nhà nghiên cứu đã phát hiện ra danh sách 3.207 ứng dụng dành cho thiết bị di động đang để lộ các khóa API Twitter một cách rõ ràng, một số trong số đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter …
Read More »Ransomware là gì và làm thế nào bạn có thể bảo vệ doanh nghiệp của mình khỏi nó?
Ransomware là một loại phần mềm độc hại được tội phạm mạng sử dụng để ngăn người dùng truy cập vào hệ thống hoặc tệp của họ; sau đó tội phạm mạng đe dọa làm rò rỉ, phá hủy hoặc giữ lại thông tin nhạy cảm trừ khi trả tiền …
Read More »Tin tặc Trung Quốc sử dụng khuôn khổ tấn công Manjusaka mới tương tự như Cobalt Strike
Các nhà nghiên cứu đã tiết lộ một khuôn khổ tấn công mới có tên Manjusaka mà họ gọi là “anh em ruột của Sliver và Cobalt Strike của Trung Quốc.” “Một phiên bản đầy đủ chức năng của lệnh và điều khiển (C2), được viết bằng GoLang với Giao …
Read More »LockBit Ransomware lạm dụng Bộ bảo vệ Windows để triển khai tải trọng Cobalt Strike
Một tác nhân đe dọa liên quan đến hoạt động ransomware-as-a-service (RaaS) của LockBit 3.0 đã được quan sát thấy lạm dụng công cụ dòng lệnh của Bộ bảo vệ Windows để giải mã và tải các tải trọng Cobalt Strike. Theo một báo cáo được SentinelOne công bố vào …
Read More »Gootkit Loader Resurfaces với chiến thuật cập nhật để thỏa hiệp các máy tính được nhắm mục tiêu
Các nhà khai thác phần mềm độc hại truy cập như một dịch vụ (AaaS) của Gootkit đã nổi lên với các kỹ thuật cập nhật để thỏa hiệp với những nạn nhân không nghi ngờ. Các nhà nghiên cứu Buddy Tancio và Jed Valderama của Trend Micro cho biết: …
Read More »Microsoft liên kết Raspberry Robin USB Worm với nhóm tin tặc Russian Evil Corp
Hôm thứ Sáu, Microsoft đã tiết lộ mối liên hệ tiềm tàng giữa con sâu dựa trên USB Raspberry Robin và một nhóm tội phạm mạng khét tiếng của Nga được theo dõi là Evil Corp. Gã khổng lồ công nghệ cho biết họ đã quan sát thấy phần mềm …
Read More »