Tin tặc Trung Quốc tấn công gián điệp vào hệ thống email của các cơ quan Chính phủ Mỹ nhằm thu thập thông tin tình báo

 17:00 | 11/08/2023

Ngày 11/7/2023, giới chức Mỹ và Microsoft cho biết các tin tặc từ Trung Quốc đã bí mật xâm phạm vào hệ thống email của một số cơ quan Chính phủ Mỹ, trong một chiến dịch gián điệp nhằm thu thập các thông tin tình báo có giá trị.

Nhóm tin tặc Dark Pink tiếp tục nhắm mục tiêu vào các tổ chức chính phủ và quân đội tại Đông Nam Á

 07:00 | 12/06/2023

Nhóm tin tặc APT Dark Pink hoạt động rất tích cực trong các chiến dịch tấn công mạng trong nửa đầu năm 2023, với mục tiêu nhắm vào các tổ chức chính phủ, quân đội và giáo dục ở Indonesia, Brunei, Thái Lan và Việt Nam.

Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda

 15:00 | 20/09/2023

Một nhóm tin tặc Trung Quốc đã khai thác lỗ hổng zero-day trong các thiết bị ESG của Barracuda Networks nhằm xâm nhập vào các cơ quan Chính phủ, quân sự, hàng không vũ trụ, ngành công nghệ cao và các lĩnh vực viễn thông của Mỹ trong chiến dịch gián điệp quy mô toàn cầu.

Nhiều bộ định tuyến thanh lý chứa thông tin mật của doanh nghiệp

 14:00 | 10/05/2023

Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

 09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Volt Typhoon tấn công cơ sở hạ tầng quan trọng của Mỹ

 14:00 | 05/06/2023

Mới đây, Microsoft công bố đã phát hiện ra một hoạt động độc hại lén lút, truy cập thông tin xác thực sau khi thỏa hiệp và khám phá hệ thống mạng nhằm vào các tổ chức cơ sở hạ tầng quan trọng của Mỹ. Cuộc tấn công được thực hiện bởi nhóm Volt Typhoon chuyên về hoạt động gián điệp và thu thập thông tin.

Chiến dịch tấn công Zero-Click bằng phần mềm độc hại có đặc quyền root trên iOS nhắm mục tiêu vào nhà ngoại giao, quan chức chính phủ

 09:00 | 06/06/2023

Một cuộc tấn công APT chưa từng được biết trước đây đang nhắm mục tiêu vào các thiết bị iOS như một phần của chiến dịch tấn công trên thiết bị di động có tên là “Operation Triangulation” bắt đầu từ năm 2019.

Tin tặc Trung Quốc khai thác lỗ hổng zero-day của Fortinet để tấn công gián điệp mạng

 10:00 | 07/04/2023

Một nhóm tin tặc Trung Quốc bị nghi ngờ có liên quan đến một vụ khai thác lỗ hổng bảo mật zero-day xếp hạng trung bình trong hệ điều hành Fortinet FortiOS để tấn công gián điệp mạng.

Tin tặc ngày càng phát triển những thủ đoạn tấn công tinh vi và khai thác lỗ hổng nhanh hơn bao giờ hết

 07:00 | 20/04/2023

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây mới đây vừa phát hành Báo cáo thông tin lỗ hổng, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022.

Các bài đăng trên mạng xã hội giúp tin tặc thu thập thông tin để tấn công doanh nghiệp như thế nào?

 14:00 | 16/05/2023

Stephanie “Snow” Carruthers, trưởng nhóm “tin tặc nhắm vào con người” tại IBM X-Force Red, cho thấy những bài đăng, chia sẻ tưởng chừng như vô hại của nhân viên có thể giúp tin tặc lấy được dữ liệu của doanh nghiệp. Bà nhắc nhở mọi người rằng hãy suy nghĩ kĩ trước khi chụp và đăng một bức ảnh tại văn phòng, một bức ảnh với thẻ #firstday, hay một bức ảnh nhóm tại nơi làm việc. Bởi vì tin tặc đang truy quét mạng xã hội để lấy ảnh, video và các manh mối khác có thể giúp chúng nhắm vào công ty của người dùng để tấn công.

Cảnh báo 7 hình thức lừa đảo phổ biến

 12:00 | 12/04/2024

Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.

Khám phá Trojan ngân hàng Coyote

 07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

 09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

 08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.