Tag: cybersecurity
-
Chiến dịch phát tán mã độc Winos 4.0 qua giả mạo VPN và trình duyệt phổ biến
Chiến dịch mã độc Winos 4.0 mới được phát hiện sử dụng trình cài đặt giả mạo các phần mềm phổ biến như LetsVPN và QQ Browser để lây nhiễm hệ thống. Mã độc này hoạt động qua bộ tải đa giai đoạn Catena, có khả năng chạy hoàn toàn trong bộ nhớ nhằm né…
-
APT28 Nga lợi dụng lỗ hổng zero-day MDaemon để hack máy chủ webmail chính phủ
Nhóm hacker có liên hệ với Nga, APT28, đã tiến hành chiến dịch tấn công các máy chủ webmail như Roundcube, Horde, MDaemon và Zimbra bằng các lỗ hổng cross-site scripting (XSS), trong đó có một lỗ hổng zero-day trên MDaemon. Chiến dịch mang tên Operation RoundPress này nhằm đánh cắp dữ liệu từ các…
-
5 Chiến Lược BCDR Hiệu Quả Để Phòng Chống Tấn Công Ransomware
Ransomware ngày càng trở nên tinh vi và nguy hiểm hơn, khiến mọi tổ chức đều có thể trở thành mục tiêu. Chiến lược kinh doanh liên tục và phục hồi thảm họa (BCDR) là hàng rào phòng thủ cuối cùng giúp phục hồi nhanh chóng và tránh trả tiền chuộc. Bài viết giới thiệu…
-
Coinbase bị lộ dữ liệu 1% người dùng do nhân viên nội bộ nhận hối lộ
Coinbase xác nhận một nhóm tội phạm đã hối lộ một số nhân viên hỗ trợ khách hàng để truy cập và sao chép dữ liệu của khoảng dưới 1% người dùng. Dữ liệu bị lộ gồm tên, địa chỉ, thông tin giao dịch và giấy tờ tùy thân, nhưng không ảnh hưởng đến mật…
-
Phát hiện chiến dịch tấn công fileless Remcos RAT qua tập tin LNK và MSHTA
Các nhà nghiên cứu bảo mật phát hiện chiến dịch tấn công fileless sử dụng PowerShell để tải và chạy phần mềm độc hại Remcos RAT. Kẻ tấn công phát tán tập tin LNK độc hại qua các tập tin ZIP giả dạng tài liệu Office, lợi dụng mshta.exe để thực thi mã độc. Remcos…
-
Top 10 Chiến Lược Bảo Vệ Dữ Liệu Hiệu Quả Cho Doanh Nghiệp 2025
Bảo vệ dữ liệu nhạy cảm là ưu tiên hàng đầu khi các mối đe dọa mạng ngày càng tinh vi và quy định về quyền riêng tư siết chặt. Bài viết trình bày 10 chiến lược bảo vệ dữ liệu hiệu quả, từ việc xác định mục tiêu dữ liệu đến tự động phân…
-
HTTPBot Botnet mới tấn công DDoS chính xác trên ngành game và công nghệ
HTTPBot là botnet mới phát hiện từ tháng 8/2024, được viết bằng Golang và tập trung tấn công các hệ thống Windows trong ngành game và công nghệ. Botnet này sử dụng các kỹ thuật HTTP Flood tinh vi để tránh bị phát hiện và thực hiện các cuộc tấn công DDoS với độ chính…
-
Bảo mật ứng dụng hiện đại từ mã nguồn đến đám mây và SOC hiệu quả hơn
Các ứng dụng hiện đại phát triển nhanh hơn khả năng bảo mật của nhiều đội ngũ. Việc bảo mật thường bị chia tách giữa DevSecOps, CloudSec và SOC khiến nhiều lỗ hổng bị bỏ sót. Webinar này giới thiệu phương pháp tích hợp công cụ và đội ngũ bảo mật từ mã nguồn đến…
-
Firefox vá 2 lỗ hổng zero-day nghiêm trọng được khai thác tại Pwn2Own Berlin
Mozilla đã vá hai lỗ hổng bảo mật zero-day nghiêm trọng trên trình duyệt Firefox, được khai thác tại cuộc thi Pwn2Own Berlin. Các lỗi này có thể cho phép kẻ tấn công đọc hoặc ghi dữ liệu ngoài vùng nhớ, dẫn đến rò rỉ thông tin hoặc thực thi mã độc. Hai lỗ hổng…
-
CTEM – Giải pháp hàng đầu cho CISOs trong quản lý rủi ro an ninh mạng 2025
Continuous Threat Exposure Management (CTEM) hiện là nền tảng chiến lược cho các CISOs trong quản lý an ninh mạng. CTEM tích hợp Adversarial Exposure Validation (AEV) với các công cụ như Attack Surface Management (ASM) và mô phỏng tấn công tự động để liên tục đánh giá và giảm thiểu rủi ro. Phương pháp…
-
Ransomware Skitnet: Phần mềm độc hại đa giai đoạn đánh cắp dữ liệu tinh vi
Skitnet là malware đa giai đoạn được sử dụng bởi nhiều nhóm ransomware để đánh cắp dữ liệu và kiểm soát từ xa hệ thống bị nhiễm. Malware này sử dụng các ngôn ngữ lập trình như Rust và Nim để mã hóa payload và thiết lập kết nối shell ngược qua DNS, giúp tránh…
-
Trang Chủ RVTools Bị Tấn Công Phát Tán Malware Bumblebee Qua Bộ Cài Trojan
Trang web chính thức của RVTools đã bị tấn công để phát tán một phiên bản bộ cài bị nhiễm malware Bumblebee, ảnh hưởng đến người dùng phần mềm quản lý môi trường VMware. Malware này được phát hiện sideload một DLL độc hại và có thể đánh cắp thông tin, gây nguy hiểm cho…