Các tác nhân liên kết với Triều Tiên khai thác React2Shell để triển khai mã độc EtherRAT mới
Các tác nhân đe dọa có liên hệ với Triều Tiên nhiều khả năng là những người mới nhất khai thác lỗ hổng bảo mật nghiêm...
Bốn Nhóm Tấn Công Sử Dụng CastleLoader Khi GrayBravo Mở Rộng Hạ Tầng Dịch Vụ Mã Độc Của Mình
Bốn nhóm hoạt động tấn công riêng biệt đã được phát hiện sử dụng trình tải mã độc CastleLoader, củng cố nhận định trư...
Storm-0249 Tăng Cường Tấn Công Ransomware Bằng ClickFix, PowerShell Không Dùng File và DLL Sideloading
Nhóm tác nhân đe dọa được biết đến với tên Storm-0249 có thể đang chuyển đổi vai trò từ một initial access broker san...
Google Tăng Cường Phòng Thủ Nhiều Lớp cho Chrome để Chặn Các Mối Đe Dọa Indirect Prompt Injection
Vào thứ Hai, Google đã công bố một loạt tính năng bảo mật mới trong Chrome, sau khi công ty bổ sung khả năng AI tác n...
Cách Hợp lý hóa Zero Trust bằng Shared Signals Framework
Zero Trust giúp các tổ chức thu hẹp bề mặt tấn công và phản ứng nhanh hơn với các mối đe dọa, nhưng nhiều tổ chức vẫn...
STAC6565 Nhắm Mục tiêu Canada trong 80% Cuộc Tấn công khi Gold Blade Triển khai Mã độc tống tiền QWCrypt
Các tổ chức Canada đã trở thành mục tiêu chính của một chiến dịch tấn công mạng có chủ đích do nhóm hoạt động đe dọa ...
Các nhà nghiên cứu phát hiện các gói phần mềm độc hại trên VS Code, Go, npm và Rust đánh cắp dữ liệu nhà phát triển
Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng mới trên Microsoft Visual Studio Code (VS Code) Mar...
Các chuyên gia xác nhận JS#SMUGGLER sử dụng các trang web bị xâm nhập để triển khai NetSupport RAT
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một chiến dịch mới mang tên JS#SMUGGLER đã được quan sát th...
Các nhà bán lẻ có thể chuẩn bị phòng thủ không gian mạng như thế nào cho thời điểm dễ bị tấn công nhất trong năm?
Mùa lễ hội dồn nén rủi ro vào một khoảng thời gian ngắn, đầy rủi ro cao. Các hệ thống hoạt động hết công suất, đội ng...