• 19:56 | 27/02/2024

Sự trở lại của SpyNote: Phần mềm gián điệp trên Android với mục tiêu nhắm vào các tổ chức tài chính

08:00 | 16/01/2023 | HACKER / MALWARE

Trường An

(The Hacker News)

Tin liên quan

  • Cảnh báo chiến dịch phát tán mã độc mới thông qua nền tảng quảng cáo Google Ads

    Cảnh báo chiến dịch phát tán mã độc mới thông qua nền tảng quảng cáo Google Ads

     14:00 | 06/01/2023

    Các nhà nghiên cứu của công ty an ninh mạng Guardio Labs vừa đưa ra cảnh báo về một chiến dịch tấn công mã độc mới lạm dụng nền tảng quảng cáo Google Ads để phân phối các biến thể trojan độc hại, đơn cử như trình đánh cắp thông tin Raccoon Stealer và Vidar.

  • Mã độc Godfather tấn công tài khoản ngân hàng

    Mã độc Godfather tấn công tài khoản ngân hàng

     10:00 | 26/12/2022

    Các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên Godfather trên hàng loạt ứng dụng Android. Loại mã độc này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như nền tảng trao đổi tiền điện tử.

  • 60 ứng dụng Android với hơn 100 triệu lượt tải bị nhiễm mã độc

    60 ứng dụng Android với hơn 100 triệu lượt tải bị nhiễm mã độc

     09:00 | 25/04/2023

    60 ứng dụng phổ biến như Lotte Cinema, Live Score, với hơn 100 triệu lượt tải trên Android, vô tình dính mã độc Goldoson đánh cắp dữ liệu.

  • Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

    Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

     14:00 | 14/12/2022

    Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện một dạng mã độc với các khả năng gián điệp có thể hoạt động như một backdoor trên các hệ thống bị lây nhiễm, với tên gọi là “Dolphin”, mã độc này được các tin tặc Triều Tiên sử dụng trong các chiến dịch trong nhiều năm nay để thực hiện đánh cắp dữ liệu các tệp và gửi chúng tới bộ lưu trữ Google Drive để kiểm soát.

  • Android phát hành bản cập nhật tháng 6 vá lỗ hổng GPU Arm Mali

    Android phát hành bản cập nhật tháng 6 vá lỗ hổng GPU Arm Mali

     14:00 | 14/06/2023

    Bản cập nhật tháng 6 cho hệ điều hành Android đã vá hơn 50 lỗ hổng, bao gồm lỗ hổng GPU Arm Mali đang bị các bên cung cấp phần mềm gián điệp khai thác.

  • “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

    “BackdoorDiplomacy” - nhóm gián điệp nguy hiểm hoạt động dai dẳng trên không gian mạng

     09:00 | 17/07/2023

    BackdoorDiplomacy với nhiều biến thể khác nhau được cho là đã hoạt động gián điệp mạng từ năm 2010. Trong lịch sử, nhóm này đã nhắm mục tiêu vào các tổ chức chính phủ và ngoại giao trên khắp khu vực Bắc và Nam Mỹ, Châu Phi và Trung Đông. Theo nghiên cứu của Palo Alto Networks thì biến thể mới của BackdoorDiplomacy vẫn còn hoạt động, nhắm mục tiêu vào các cơ quan bộ ngoại giao và doanh nghiệp viễn thông ở Châu Phi, Châu Âu, Trung Đông và Châu Á. Bài viết giới thiệu tóm tắt một số kết quả nghiên cứu về nhóm gián điệp mạng “BackdoorDiplomacy” này.

  • Giải mã phần mềm gián điệp SpyNote trên Android

    Giải mã phần mềm gián điệp SpyNote trên Android

     13:00 | 31/10/2023

    SpyNote là một phần mềm gián điệp trên Android với chức năng ghi nhật ký và đánh cắp nhiều loại thông tin, bao gồm tin nhắn SMS, thao tác bàn phím, cuộc gọi, bản ghi âm, theo dõi vị trí người dùng hay thông tin về các ứng dụng đã cài đặt. Đặc biệt, phần mềm độc hại này rất khó xóa bỏ trên Android. Bài viết tập trung phân tích các tính năng chính của Trojan SpyNote, dựa trên báo cáo từ công ty an ninh mạng F-Secure (Phần Lan) vừa được công bố mới đây.

  • Tin cùng chuyên mục

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

    Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

     08:00 | 19/01/2024

    Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

  • Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

    Fortinet cảnh báo lỗ hổng chèn lệnh nghiêm trọng trong FortiSIEM

     13:00 | 21/11/2023

    Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.

  • Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

    Bóc tách chiến dịch phân phối phần mềm độc hại DarkGate

     09:00 | 27/10/2023

    Theo các phát hiện mới nhất từ Công ty an ninh mạng Trend Micro, trong khoảng thời gian từ tháng 7 đến tháng 9/2023, các cuộc tấn công bằng phần mềm độc hại DarkGate đã lạm dụng các tài khoản nhắn tin Skype và Teams bị xâm nhập để phân phối script loader VBA cho các tổ chức được nhắm mục tiêu, sau đó tải xuống và thực thi payload giai đoạn hai bao gồm script AutoIT chứa mã phần mềm độc hại DarkGate.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang