• 16:47 | 05/12/2024

Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

22:00 | 15/08/2022 | HACKER / MALWARE

Nguyệt Thu

(theo thehackernews)

Tin liên quan

  • Tin tặc Triều Tiên bị tố cáo tấn công các trang thương mại điện tử

    Tin tặc Triều Tiên bị tố cáo tấn công các trang thương mại điện tử

     17:00 | 23/07/2020

    Theo báo cáo vừa được công bố của hãng bảo mật SanSec (Hà Lan), các tin tặc có nguồn gốc từ Triều Tiên đã và đang đột nhập vào các cửa hàng trực tuyến, trang web thương mại điện tử để cài mã độc nhằm đánh cắp thông tin thẻ tín dụng của người dùng.

  • Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

    Tin tặc Triều Tiên sử dụng mã độc Dolphin để thực hiện các hoạt động gián điệp đánh cắp dữ liệu

     14:00 | 14/12/2022

    Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện một dạng mã độc với các khả năng gián điệp có thể hoạt động như một backdoor trên các hệ thống bị lây nhiễm, với tên gọi là “Dolphin”, mã độc này được các tin tặc Triều Tiên sử dụng trong các chiến dịch trong nhiều năm nay để thực hiện đánh cắp dữ liệu các tệp và gửi chúng tới bộ lưu trữ Google Drive để kiểm soát.

  • Mỹ đòi Triều Tiên bồi thường thiệt hại vụ tấn công mạng Sony

    Mỹ đòi Triều Tiên bồi thường thiệt hại vụ tấn công mạng Sony

     11:45 | 23/12/2014

    Theo AFP, ngày 22/12, Mỹ đã hối thúc Triều Tiên thừa nhận đã ra lệnh tiến hành cuộc tấn công mạng nhằm vào hãng phim Sony Pictures và bồi thường thiệt hại mà Bình Nhưỡng đã gây ra.

  • Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

    Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

     14:00 | 21/11/2022

    Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

  • Nhóm tin tặc Iron Tiger tấn công chuỗi cung ứng để triển khai phần mềm độc hại

    Nhóm tin tặc Iron Tiger tấn công chuỗi cung ứng để triển khai phần mềm độc hại

     12:00 | 25/08/2022

    Theo báo cáo của Trend Micro, nhóm tin tặc có liên quan đến Trung Quốc, Iron Tiger đã sử dụng các máy chủ bị xâm nhập của một ứng dụng trò chuyện để phân phối phần mềm độc hại tới các hệ thống Windows và macOS.

  • Tính năng kiểm tra chính tả trong Google Chrome và Microsoft Edge làm rò rỉ mật khẩu người dùng

    Tính năng kiểm tra chính tả trong Google Chrome và Microsoft Edge làm rò rỉ mật khẩu người dùng

     10:00 | 03/10/2022

    Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.

  • GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

    GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

     16:00 | 03/08/2023

    Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

  • Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

    Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

     10:00 | 19/09/2022

    Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

  • Nhóm tin tặc Lazarus của Triều Tiên nhắm mục tiêu vào ngành công nghiệp quốc phòng trong chiến dịch APT Dream Job

    Nhóm tin tặc Lazarus của Triều Tiên nhắm mục tiêu vào ngành công nghiệp quốc phòng trong chiến dịch APT Dream Job

     12:00 | 25/10/2023

    Nhóm tin tặc Lazarus có liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (còn gọi là Hidden Cobra hoặc TEMP.Hermit) đã bị phát hiện sử dụng các phiên bản nhiễm trojan của VNC (Virtual Network Computing) để nhắm mục tiêu vào ngành công nghiệp quốc phòng và các kỹ sư hạt nhân như một phần của chiến dịch APT mang tên Dream Job.

  • Tin cùng chuyên mục

  • Starbucks bị tê liệt do tấn công ransomware

    Starbucks bị tê liệt do tấn công ransomware

     15:00 | 27/11/2024

    Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.

  • Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

    Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

     10:00 | 21/11/2024

    Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.

  • Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

    Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

     07:00 | 07/11/2024

    Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

  • Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

    Cảnh báo mã độc Grandoreiro đánh cắp tiền từ tài khoản ngân hàng

     10:00 | 04/11/2024

    Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang