Tháng Năm 16, 2024
CyberVish Thông tin chi tiết và xu hướng mới nhất về Công nghệ và hơn thế nữa An ninh mạng
Bài viết An ninh mạng Công nghệ

Tin tặc Trung Quốc sử dụng phần mềm độc hại Golang trong các cuộc tấn công Dragon Spark

Các tổ chức ở Đông Á là mục tiêu của diễn viên nói tiếng Trung Quốc có tên là DragonSpark trong khi sử dụng các chiến thuật không phổ biến để vượt qua các lớp bảo mật. Tin tặc Trung Quốc sử dụng phần mềm độc hại và các cuộc tấn công được đặc trưng bởi việc sử dụng SparkRAT mã nguồn mở và phần mềm độc hại cố gắng tránh bị phát hiện thông qua diễn giải mã nguồn Golang. Một khía cạnh nổi bật của các vụ xâm nhập là […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Phần mềm độc hại Emotet quay trở lại với kỹ thuật trốn tránh mới

Hoạt động của phần mềm độc hại Emotet đã tiếp tục tinh chỉnh các chiến thuật của mình nhằm nỗ lực vượt qua tầm kiểm soát trong khi hoạt động như một đường dẫn cho phần mềm độc hại nguy hiểm khác như Bumblebee và IcedID. Emotet chính thức hoạt động trở lại vào cuối năm 2021, sau đó chính quyền đã phối hợp gỡ bỏ cơ sở hạ tầng của nó vào đầu năm đó đã […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Apple phát hành bản cập nhật cho các thiết bị cũ hơn

Apple đã sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây đang ảnh hưởng đến các thiết bị cũ hơn đang trích dẫn bằng chứng về việc khai thác tích cực. Sự cố được theo dõi là CVE-2022-42856 và là một lỗ hổng gây nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo thủ công độc hại. Trong khi đó […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Ứng dụng Samsung Galaxy Store dễ bị cài đặt ứng dụng lén lút

Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android đã bị kẻ tấn công địa phương khai thác để cài đặt các ứng dụng tùy ý vào các trang đích lừa đảo trên web. Các sự cố được theo dõi là CVE-2023-21433 và CVE-2023-21434, được phát hiện bởi NCC Group và được thông báo cho các chaebol Hàn Quốc vào tháng 11 và tháng 12 […]

Đọc thêm
An ninh mạng Công nghệ

Tin tặc Trung Quốc khai thác lỗ hổng Fortinet gần đây

Kẻ bị nghi ngờ là mối đe dọa liên quan đến Trung Quốc đã khai thác một lỗ hổng được vá gần đây trong Fortinet FortiOS SSL-VPN dưới dạng lỗ hổng zero-day trong các cuộc tấn công nhắm vào một thực thể chính phủ Châu Âu và một nhà cung cấp dịch vụ được quản lý (MSP) đặt tại Châu Phi. Bằng chứng từ xa do Mandiant thuộc sở hữu của Google thu thập cho thấy rằng việc khai thác diễn ra sớm nhất là vào tháng 10 năm 2022, ít nhất […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Cảnh báo dành cho người dùng Android, Xuất hiện phần mềm độc hại Hook mới có khả năng RAT

Tác nhân đe dọa đằng sau trojan ngân hàng Android BlackRock và ERMAC đã phát hiện ra một phần mềm độc hại khác cho thuê có tên là Hook. Phần mềm này giới thiệu các khả năng mới để truy cập các tệp được lưu trữ trong thiết bị và tạo phiên tương tác từ xa. Hook là một fork ERMAC mới được rao bán với giá $7.000 mỗi tháng trong khi […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

WhatsApp bị phạt 5,5 triệu euro vì vi phạm luật bảo vệ dữ liệu

Ủy ban bảo vệ dữ liệu Ireland đã áp đặt mức phạt mới 5,5 triệu euro đối với WhatsApp của Meta vì vi phạm luật bảo vệ dữ liệu đang xử lý thông tin cá nhân của người dùng. Trọng tâm chính của phán quyết là một bản cập nhật cho nền tảng nhắn tin như Điều khoản dịch vụ whatsapp được áp đặt trong những ngày dẫn đến việc thực thi […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Những kẻ đánh cắp Raccoon và Vidar lan truyền qua mạng lưới phần mềm bẻ khóa giả mạo khổng lồ

Cơ sở hạ tầng linh hoạt bao gồm hơn 250 miền được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin như Raccoon và Vidar kể từ đầu năm 2020. Chuỗi lây nhiễm sử dụng khoảng một trăm trang web danh mục phần mềm bị bẻ khóa giả mạo được chuyển hướng đến một số liên kết trước khi tải xuống tải trọng được lưu trữ trên tệp chia sẻ nền tảng như GitHub. Nó dẫn đến việc phân phối […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Phần mềm độc hại tấn công máy tính xách tay của kỹ sư CircleCI

Nền tảng DevOps CircleCI tiết lộ rằng các tác nhân đe dọa không xác định đã xâm phạm máy tính xách tay của nhân viên và tận dụng phần mềm độc hại để đánh cắp thông tin xác thực được hỗ trợ bởi xác thực hai yếu tố của họ nhằm vi phạm hệ thống và dữ liệu của công ty vào tháng trước. Cuộc tấn công phức tạp diễn ra vào giữa tháng 12 năm 2022 và phần mềm chống vi-rút không phát hiện được phần mềm độc hại đã dẫn đến cuộc tấn công phần mềm độc hại vào máy tính xách tay […]

Đọc thêm
An ninh mạng Công nghệ

Cisco đã cảnh báo về các lỗ hổng chưa được vá trong bộ định tuyến EoL Buisness

Cisco đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến RV016, RV042, RV042G và RV082 dành cho doanh nghiệp nhỏ đã hết tuổi thọ. Các lỗ hổng này sẽ không được khắc phục, theo họ vì hãng thừa nhận khả năng khai thác bằng chứng khái niệm sẵn có công khai. Các vấn đề của cisco hiện diện trong giao diện quản lý dựa trên web của bộ định tuyến, cho phép kẻ thù từ xa bỏ qua xác thực mà […]

Đọc thêm
viTiếng Việt
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada viTiếng Việt