Ngày 09 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / APT Một cửa sau tùy chỉnh mới được đặt tên Lính tàng hình đã được triển khai như một phần của một loạt các cuộc tấn công gián điệp có mục tiêu cao ở Bắc Phi. Công ty an ninh …
Read More »Phần mềm độc hại PowerDrop mới nhắm mục tiêu ngành hàng không vũ trụ Hoa Kỳ
Ngày 07 tháng 6 năm 2023Ravie Lakshmanan Phần mềm độc hại / Tấn công mạng Một tác nhân đe dọa không xác định đã được quan sát nhắm mục tiêu vào ngành hàng không vũ trụ Hoa Kỳ bằng phần mềm độc hại dựa trên PowerShell mới có tên PowerDrop. …
Read More »Cửa hậu PowerExchange mới được sử dụng trong cuộc tấn công mạng của Iran vào Chính phủ UAE
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật / Khai thác email Một thực thể chính phủ giấu tên có liên quan đến Các Tiểu vương quốc Ả Rập Thống nhất (UAE) đã bị một kẻ đe dọa có khả năng là người Iran nhắm mục tiêu để xâm …
Read More »Phần mềm độc hại XWorm khai thác lỗ hổng Follina trong làn sóng tấn công mới
Ngày 12 tháng 5 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo đang diễn ra sử dụng một chuỗi tấn công duy nhất để phân phối phần mềm độc hại XWorm trên …
Read More »Dòng ransomware mới ‘CACTUS’ khai thác lỗ hổng VPN để xâm nhập mạng
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS đã được phát hiện tận dụng các lỗ hổng đã biết trong các thiết bị VPN để có được …
Read More »Tin tặc sử dụng kho lưu trữ tự giải nén khai thác để tấn công cửa sau lén lút
Ngày 05 tháng 4 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Một tác nhân đe dọa không xác định đã sử dụng tệp lưu trữ tự giải nén độc hại (SFX) nhằm cố gắng thiết lập quyền truy cập cửa hậu liên tục vào môi …
Read More »Các gói Rogue NuGet Lây nhiễm các nhà phát triển .NET bằng phần mềm độc hại đánh cắp tiền điện tử
Ngày 22 tháng 3 năm 2023Ravie LakshmananDevOpsSec / Phần mềm độc hại Kho lưu trữ NuGet là mục tiêu của một “cuộc tấn công tinh vi và có tính độc hại cao” mới nhằm mục đích lây nhiễm phần mềm độc hại đánh cắp tiền điện tử vào các hệ …
Read More »Mối đe dọa mạng ‘Ma thuật xấu’ mới phá vỡ các lĩnh vực chính của Ukraine trong bối cảnh chiến tranh
Ngày 21 tháng 3 năm 2023Ravie LakshmananChiến tranh mạng / Đe dọa mạng Trong bối cảnh cuộc chiến đang diễn ra giữa Nga và Ukraine, các tổ chức chính phủ, nông nghiệp và giao thông vận tải ở Donetsk, Lugansk và Crimea đã bị tấn công như một phần của …
Read More »Phần mềm độc hại BATLOADER sử dụng Google Ads để cung cấp tải trọng Vidar Stealer và Ursnif
Ngày 11 tháng 3 năm 2023Ravie LakshmananThông tin về mối đe dọa mạng Trình tải xuống phần mềm độc hại có tên BATLOADER đã được quan sát thấy đang lạm dụng Google Ads để phân phối các phần mềm độc hại như Vidar Stealer và Ursnif. Theo công ty an …
Read More »Microsoft kêu gọi khách hàng bảo mật máy chủ Exchange tại chỗ
Ngày 28 tháng 1 năm 2023Ravie Lakshmanan Bảo mật email / Đe dọa mạng Microsoft đang kêu gọi khách hàng cập nhật máy chủ Exchange của họ cũng như thực hiện các bước để củng cố môi trường, chẳng hạn như bật Bảo vệ mở rộng của Windows và định …
Read More »