Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch email độc hại tận dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên Rockstar 2FA với mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365. “Chiến dịch này sử dụng cuộc tấn […]
Nguồn: TheHackerNews Theo những phát hiện mới từ McAfee Labs, hơn một chục ứng dụng Android độc hại được xác định trên Google Play Store đã được tải xuống tổng cộng hơn 8 triệu lần chứa phần mềm độc hại được gọi là SpyLoan. “Những ứng dụng PUP (chương trình có khả năng không mong […]
Nguồn: TheHackerNews Kẻ tấn công liên kết với Nga được gọi là RomCom đã bị liên kết với việc khai thác lỗ hổng zero-day của hai lỗ hổng bảo mật, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để đưa backdoor cùng tên […]
Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch cryptojacking mới nhắm vào Docker Engine API với mục tiêu chiếm đoạt các phiên bản để tham gia Docker Swarm độc hại do tác nhân đe dọa kiểm soát. Điều này cho phép những kẻ tấn công “sử dụng […]
Nguồn: TheHackerNews Hãy tưởng tượng một cuộc tấn công mạng tinh vi làm tê liệt công cụ cộng tác và năng suất quan trọng nhất của tổ chức bạn — nền tảng mà bạn tin tưởng cho các hoạt động hàng ngày. Trong chớp mắt, tin tặc mã hóa email, tệp và dữ liệu kinh […]
Nguồn: The Cyber Security News Nhóm hacktivist Head Mare đã lợi dụng lỗ hổng trong WinRAR để xâm nhập và mã hóa các hệ thống chạy trên Windows và Linux. Nhóm này, hoạt động từ khi bắt đầu cuộc xung đột Nga-Ukraine, chủ yếu nhắm vào các tổ chức ở Nga và Belarus. Các cuộc […]
Nguồn: TheCyberSecurity News Chromium là nền tảng cho nhiều trình duyệt web phổ biến bao gồm Google Chrome và Microsoft Edge, và đây là thứ sinh lợi nhất thu hút nhiều tin tặc nhất. Các nhà phân tích an ninh mạng tại Microsoft gần đây đã phát hiện ra rằng tin tặc Triều Tiên đã […]
Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo mới tận dụng Google Drawings và các liên kết rút gọn được tạo qua WhatsApp để tránh bị phát hiện và lừa người dùng nhấp vào các liên kết giả mạo được thiết kế để đánh cắp […]
Nguồn: Cyber Security News. Microsoft đã xác định được một tác nhân đe dọa mới của Triều Tiên, hiện được theo dõi là Moonstone Sleet (trước đây là Storm-1789). Tác nhân này sử dụng kết hợp nhiều kỹ thuật đã được thử nghiệm và chứng minh là đúng đắn mà các tác nhân đe dọa […]
Nguồn: https://cybersecuritynews.com/teamviewer-hacked Vào thứ Tư, ngày 26 tháng 6 năm 2024, TeamViewer, nhà cung cấp phần mềm truy cập từ xa hàng đầu, đã thông báo rằng những kẻ tấn công đã xâm phạm môi trường CNTT nội bộ của công ty. Nhóm bảo mật của công ty đã phát hiện ra “sự bất thường” […]