JackFix Sử Dụng Cửa Sổ Cập Nhật Windows Giả Mạo Trên Các Trang Web Người Lớn để Phát Tán Nhiều Mã Độc Stealer
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới lợi dụng các chiêu trò ClickFix và các trang web ...
Công cụ tấn công mới của ToddyCat đánh cắp email Outlook và mã thông báo truy cập Microsoft 365
Tin tặc ToddyCat đã được phát hiện sử dụng các phương pháp mới để truy cập dữ liệu email doanh nghiệp của các công ty...
Tin tặc chiếm đoạt tài sản 3D Blender để triển khai phần mềm đánh cắp dữ liệu StealC V2
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới đã lợi dụng các tệp tin của Blender Foundat...
3 Thách thức của SOC bạn cần giải quyết trước năm 2026
Năm 2026 sẽ đánh dấu một bước chuyển mình quan trọng trong an ninh mạng. Các tác nhân đe dọa đang chuyển từ thử nghiệ...
CISA Cảnh Báo Về Các Chiến Dịch Spyware Đang Tấn Công Người Dùng Signal và WhatsApp Giá Trị Cao
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Hai đã đưa ra cảnh báo về các tác nhân độc hại đa...
Các Lỗ Hổng Mới trong Fluent Bit Phơi Bày Môi Trường Cloud Trước Nguy Cơ RCE và Xâm Nhập Cơ Sở Hạ Tầng Tinh Vi
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 5 lỗ hổng trong Fluent Bit, một tác nhân thu thập dữ liệu từ xa mã ng...
Làn sóng tấn công Sha1-Hulud thứ hai ảnh hưởng đến hơn 25.000 kho lưu trữ thông qua đánh cắp thông tin xác thực npm Preinstall
Nhiều nhà cung cấp bảo mật đang đưa ra cảnh báo về làn sóng tấn công thứ hai nhắm vào kho lưu trữ npm, tương tự như c...
Mã độc ShadowPad chủ động khai thác lỗ hổng WSUS để truy cập toàn bộ hệ thống
Một lỗ hổng bảo mật đã được vá gần đây trong Microsoft Windows Server Update Services (WSUS) đã bị các tác nhân đe dọ...
Nhóm APT31 liên kết với Trung Quốc Phát Động Các Cuộc Tấn Công Mạng Lén Lút vào Ngành IT Nga Bằng Dịch Vụ Đám Mây
Nhóm tác chiến mạng có chủ quyền (APT) liên kết với Trung Quốc, được biết đến với tên APT31, đã bị cáo buộc thực hiện...