Giải mã FFDroider – Mã độc đánh cắp thông tin mới nhất

Số lượng các cuộc tấn công đánh cắp thông tin đang có xu hướng gia tăng trong thời gian gần đây. Đáng lưu ý có thể kể đến FFDroider – một kiểu mã độc được ngụy trang dưới ứng dụng Telegram, với mục tiêu chiếm đoạt các tài khoản trên mạng xã hội. Bài báo sau đây sẽ giới thiệu tới quý độc giả chi tiết về mã độc nguy hiểm này.

 09:00 | 29/04/2022 |Hacker / Malware

T-Mobile thừa nhận Tin tặc Lapsus $ giành được quyền truy cập vào các mạng nội bộ và mã nguồn của hãng

Mới đây, Công ty viễn thông T-Mobile đã lên tiếng xác nhận về việc họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi nhóm tin tặc LAPSUS $ cố gắng truy cập vào mạng nội bộ của họ.

 08:00 | 28/04/2022 |Hacker / Malware

Tin tặc Trung Quốc đứng sau hầu hết các vụ khai thác zero-day trong năm 2021

Trong báo cáo mới nhất của các nhà nghiên cứu cho thấy, việc khai thác lỗ hổng zero-day đang gia tăng với tốc độ nhanh chóng và tin tặc được cho là có nguồn gốc từ Trung Quốc đứng sau hầu hết các vụ tấn công trong năm 2021.

 13:00 | 27/04/2022 |Hacker / Malware

Mối đe dọa từ sự gia tăng các phần mềm đánh cắp thông tin

Vào tháng 02/2022, phần mềm độc hại đánh cắp thông tin có tên là Jester Stealer được phát hiện với khả năng đánh cắp và truyền thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, tin nhắn, ứng dụng email, ví tiền điện tử cho tin tặc. Kể từ đó đến nay, ít nhất bốn phần mềm đánh cắp thông tin khác đã xuất hiện, bao gồm BlackGuard, Mars Stealer, META, và Raccoon Stealer.

 15:00 | 26/04/2022 |Hacker / Malware

Tin tặc Trung Quốc lợi dụng VLC Media Player để khởi chạy trình tải phần mềm độc hại

Theo bleepingcomputer, các nhà nghiên cứu bảo mật đã phát hiện ra một chiến dịch độc hại từ các tin tặc liên kết với chính phủ Trung Quốc để lợi dụng những người đang sử dụng VLC Media Player nhằm khởi chạy phần mềm độc hại tùy chỉnh.

 15:00 | 25/04/2022 |Hacker / Malware

Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

 09:00 | 22/04/2022 |Lỗ hổng ATTT

Mã độc Trojan mới Octo nhắm mục tiêu vào các tổ chức tài chính

Hơn 50.000 lượt tải về các ứng dụng giả mạo trên Google Play đang được sử dụng để nhắm tới các ngân hàng và các tổ chức tài chính trên toàn thế giới.

 09:00 | 21/04/2022 |Hacker / Malware

Những thủ thuật phát hiện hành vi độc hại của API

Jason, tin tặc cộng tác của công ty phần mềm an ninh mạng Cequence Security (trụ sở tại California, Mỹ), đã đăng bài về cách theo dõi kết nối của các “tác nhân người dùng” tới API trên di động và máy tính nhằm phát hiện hành vi độc hại.

 09:00 | 19/04/2022 |Hacker / Malware

Tin tặc đang tận dụng hành vi tái sử dụng mật khẩu và tấn công phần mềm quản lý chuỗi cung ứng

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

 08:00 | 18/04/2022 |Hacker / Malware

Diễn đàn RaidForums bị đánh sập

Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.

 15:00 | 15/04/2022 |Hacker / Malware

Hydra mạng darknet lớn nhất thế giới bị đánh sập

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

 10:00 | 14/04/2022 |Hacker / Malware

Cách thức khai thác mã QR để thực hiện các hành vi lừa đảo

Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.

 15:00 | 13/04/2022 |Hacker / Malware

CISA cảnh báo về lỗ hổng bảo mật Spring4Shell

Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.

 07:00 | 12/04/2022 |Lỗ hổng ATTT

Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

 10:00 | 08/04/2022 |Lỗ hổng ATTT

Điện thoại Samsung dính lỗ hổng bảo mật nghiêm trọng

Công ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.

 14:00 | 07/04/2022 |Lỗ hổng ATTT

Lừa đảo bằng các cửa hàng trực tuyến giả mạo tấn công người dùng trên toàn thế giới

Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.

 08:00 | 06/04/2022 |Hacker / Malware

Mã độc tống tiền DeadBolt nhắm vào các thiết bị QNAP NAS

Các nhà nghiên cứu của công cụ tìm kiếm Internet Censys mới đưa ra báo cáo về việc các thiết bị QNAP đã bị nhắm mục tiêu trong một làn sóng tấn công bằng mã độc tống tiền DeadBolt mới.

 17:00 | 01/04/2022 |Hacker / Malware

Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

 15:00 | 30/03/2022 |Lỗ hổng ATTT

Biến thể botnet mới nhắm mục tiêu các router ASUS

Hãng bảo mật Trend Micro phát hiện các router ASUS trở thành mục tiêu của mạng botnet mới có tên gọi Cyclops Blink. Trước đó, các chuyên gia phát hiện mã độc này đã lạm dụng các thiết bị tường lửa của một số hãng như một bước đệm để truy cập từ xa vào các mạng bị xâm nhập.

 14:00 | 28/03/2022 |Hacker / Malware