• 13:39 | 20/04/2024

Biến thể botnet mới nhắm mục tiêu các router ASUS

14:00 | 28/03/2022 | HACKER / MALWARE

Nguyễn Thu

Tin liên quan

  • ASUS phát hành bản vá các lỗ hổng nghiêm trọng trong bộ định tuyến

    ASUS phát hành bản vá các lỗ hổng nghiêm trọng trong bộ định tuyến

     07:00 | 26/06/2023

    Vừa qua, ASUS đã phát hành bản vá để giải quyết 9 lỗ hổng mức cao và nghiêm trọng trong nhiều bộ định tuyến, đồng thời hãng cũng cảnh báo khách hàng nên cập nhật ngay hoặc hạn chế quyền truy cập mạng WAN cho đến khi các thiết bị được bảo mật an toàn.

  • Mối nguy hiểm từ các router giá rẻ

    Mối nguy hiểm từ các router giá rẻ

     13:00 | 14/12/2020

    Các router giá rẻ đến từ những nhà sản xuất có nguồn gốc Trung Quốc đang là sự lựa chọn ưu tiên của người tiêu dùng trên các sàn thương mại điện tử, bởi giá thành rẻ và chất lượng khá tốt. Tuy nhiên, ít người biết rằng độ an toàn của các thiết bị này lại rất kém.

  • Tin tặc tấn công chủ đích lây nhiễm mã độc Slingshot qua các router

    Tin tặc tấn công chủ đích lây nhiễm mã độc Slingshot qua các router

     13:00 | 19/03/2018

    Các nhà nghiên cứu tại Kaspersky đã xác nhận, một nhóm tin tặc đã sử dụng phương thức tấn công chủ đích một cách tinh vi từ năm 2012 mà chưa từng bị phát hiện.

  • Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

    Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

     09:00 | 22/04/2022

    Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

  • Các vấn đề bảo mật bộ định tuyến

    Các vấn đề bảo mật bộ định tuyến

     18:00 | 16/08/2022

    Router hay còn gọi là bộ định tuyến là một thiết bị phần cứng có nhiệm vụ nhận, phân tích, chuyển tiếp các gói dữ liệu qua mạng và đến các thiết bị đầu cuối. Các bộ định tuyến thường là mục tiêu để tin tặc xâm nhập vào các mạng cục bộ, đặc biệt đối với các bộ định tuyến gia đình. Chính vì thế, bảo mật bộ định tuyến chính là bảo vệ trước các mối đe dọa truy cập trái phép hay đánh cắp thông tin dữ liệu. Đây không phải là một nhiệm vụ dễ dàng, vì thực tế các thiết bị này còn tồn tại nhiều lỗ hổng.

  • Tin cùng chuyên mục

  • Khám phá Trojan ngân hàng Coyote

    Khám phá Trojan ngân hàng Coyote

     07:00 | 11/03/2024

    Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

  • Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

    Giải mã chiến dịch phân phối phần mềm độc hại PikaBot của tin tặc Water Curupia

     14:00 | 01/03/2024

    Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.

  • Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

    Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

     14:00 | 22/02/2024

    Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

  • Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

    Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

     10:00 | 31/01/2024

    Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang