• 05:17 | 22/01/2025

Microsoft cảnh báo về các chiến thuật trốn tránh và đánh cắp thông tin xác thực của nhóm tin tặc Cold River

16:00 | 18/12/2023 | TIN TỨC SẢN PHẨM

Lê Thị Bích Hằng

(Tổng hợp)

Tin liên quan

  • Tin tặc Nga khai thác lỗi Outlook để chiếm đoạt tài khoản Exchange

    Tin tặc Nga khai thác lỗi Outlook để chiếm đoạt tài khoản Exchange

     08:00 | 08/12/2023

    Nhóm Tình báo mối đe dọa của Microsoft đưa ra cảnh báo về nhóm tin tặc APT28 (hay còn gọi là Fancybear hoặc Strontium) có liên hệ với Cơ quan Tình báo quân đội Nga (GRU), đã tiến hành khai thác lỗ hổng CVE-2023-23397 trên Outlook để chiếm đoạt tài khoản Microsoft Exchange và đánh cắp thông tin nhạy cảm.

  • Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

    Microsoft vô hiệu hóa trình xử lý giao thức của MSIX

     08:00 | 12/01/2024

    Mới đây, Microsoft cho biết sẽ tiếp tục vô hiệu hóa trình xử lý giao thức MSIX ms-appinstaller theo mặc định sau khi bị nhiều tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

  • Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

    Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

     14:00 | 23/11/2023

    Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.

  • Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

    Microsoft cảnh báo về lỗ hổng nghiêm trọng mới trên Exchange Server đang bị khai thác

     14:00 | 22/02/2024

    Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.

  • Tin tặc Nga xâm phạm các hệ thống mạng thông tin quan trọng của Pháp

    Tin tặc Nga xâm phạm các hệ thống mạng thông tin quan trọng của Pháp

     14:00 | 08/11/2023

    Theo báo cáo mới được công bố từ Cơ quan An ninh hệ thống thông tin quốc gia Pháp (Agence Nationale de la sécurité des systèmes d'information-ANSSI) điều tra về các hoạt động của nhóm gián điệp mạng cho biết, nhóm tin tặc APT28 của Nga (còn được gọi là Strontium hoặc Fancy Bear) đã nhắm mục tiêu vào các tổ chức chính phủ, doanh nghiệp, trường đại học, viện nghiên cứu và tổ chức nghiên cứu ở Pháp kể từ nửa cuối năm 2021.

  • Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

    Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

     16:00 | 27/09/2024

    Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

  • Tin tặc Nga tấn công mạng các nhà cung cấp dịch vụ viễn thông Ukraine

    Tin tặc Nga tấn công mạng các nhà cung cấp dịch vụ viễn thông Ukraine

     09:00 | 25/10/2023

    Nhóm tin tặc Nga do nhà nước bảo trợ với tên gọi là “Sandworm” đã xâm phạm 11 nhà cung cấp dịch vụ viễn thông ở Ukraine trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

  • Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

    Nhìn lại 10 điểm nhấn bảo mật năm 2023 theo Microsoft

     16:00 | 15/03/2024

    Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này.

  • Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

    Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

     08:00 | 06/11/2023

    Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

  • Tin cùng chuyên mục

  • TP-Link đối mặt với lệnh cấm tại Mỹ

    TP-Link đối mặt với lệnh cấm tại Mỹ

     10:00 | 24/12/2024

    Nguồn tin của Wall Street Journal cho biết, chính quyền của Tổng thống đắc cử Donald Trump có thể ban hành lệnh cấm bán thiết bị TP-Link tại Mỹ ngay trong năm 2025.

  • Meta đầu tư 10 tỷ USD cho trung tâm dữ liệu lớn nhất thế giới

    Meta đầu tư 10 tỷ USD cho trung tâm dữ liệu lớn nhất thế giới

     13:00 | 10/12/2024

    Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).

  • Google vá 2 lỗ hổng Zero-Days nghiêm trọng trên Android

    Google vá 2 lỗ hổng Zero-Days nghiêm trọng trên Android

     17:00 | 07/11/2024

    Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.

  • Viettel Cyber Security lần thứ hai liên tiếp giành ngôi vô địch cuộc thi Pwn2Own

    Viettel Cyber Security lần thứ hai liên tiếp giành ngôi vô địch cuộc thi Pwn2Own

     07:00 | 07/11/2024

    Vào ngày 25/10, các chuyên gia an ninh mạng của Viettel Cyber Security đã giành ngôi vô địch Pwn2Own 2024 diễn ra tại Ireland. Đây là sự kiện thường niên do Zero Day Initiative tổ chức, năm nay sự kiện đạt quy mô tổng giải thưởng trên 1 triệu USD, lớn nhất từng có.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang