• 05:50 | 25/01/2025

Công cụ đánh cắp thông tin Legion mới dựa trên Python xuất hiện trên Telegram

12:00 | 28/04/2023 | HACKER / MALWARE

Hồng Đạt

(The Hacker News)

Tin liên quan

  • Phiên bản mới của phần mềm độc hại đánh cắp thông tin Typhon Reborn Stealer với các kỹ thuật nâng cao để chống phân tích và tránh phát hiện

    Phiên bản mới của phần mềm độc hại đánh cắp thông tin Typhon Reborn Stealer với các kỹ thuật nâng cao để chống phân tích và tránh phát hiện

     10:00 | 14/04/2023

    Các nhà phát triển của trình đánh cắp thông tin Typhon đã thông báo trên một diễn đàn ngầm rằng họ đã cập nhật phần mềm độc hại này lên phiên bản mới “Typhon Reborn V2”, với các khả năng được cải tiến để tránh bị phát hiện và ngăn cản quá trình phân tích thông qua các cơ chế chống ảo hóa.

  • Tin tặc triển khai công cụ đánh cắp thông tin dựa trên Python qua Facebook Messenger

    Tin tặc triển khai công cụ đánh cắp thông tin dựa trên Python qua Facebook Messenger

     10:00 | 15/09/2023

    Nhà nghiên cứu Oleg Zaytsev của Công ty An ninh mạng Guardio Labs vừa cho biết, một nhóm tin tặc có nguồn gốc từ Việt Nam đã phát tán một file nén qua Facebook Messenger. File nén này chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

  • Cảnh báo phần mềm độc hại Mystic Stealer mới đánh cắp thông tin trên các trình duyệt web và ví tiền điện tử

    Cảnh báo phần mềm độc hại Mystic Stealer mới đánh cắp thông tin trên các trình duyệt web và ví tiền điện tử

     14:00 | 22/06/2023

    Một phần mềm độc hại đánh cắp thông tin mới có tên gọi là “Mystic Stealer” đã được quảng bá trên các diễn đàn tin tặc kể từ tháng 4/2023 và nhanh chóng thu hút được sự chú ý trong cộng đồng tội phạm mạng.

  • Phát hiện gói thư viện độc hại đánh cắp thông tin Python sử dụng Unicode để tránh bị phát hiện

    Phát hiện gói thư viện độc hại đánh cắp thông tin Python sử dụng Unicode để tránh bị phát hiện

     10:00 | 30/03/2023

    Các nhà nghiên cứu tại công ty bảo mật Phylum đã phát hiện một gói thư viện Python độc hại trong kho lưu trữ PyPI (Python Package Index - Chỉ mục gói Python), sử dụng Unicode như một kỹ thuật che giấu để tránh bị phát hiện đánh cắp thông tin đăng nhập từ các thiết bị bị xâm nhập.

  • Telegram khắc phục lỗ hổng zero-day trên Windows

    Telegram khắc phục lỗ hổng zero-day trên Windows

     10:00 | 24/04/2024

    Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.

  • Phân tích QwixxRAT: Trojan truy cập từ xa mới xuất hiện trên Telegram và Discord

    Phân tích QwixxRAT: Trojan truy cập từ xa mới xuất hiện trên Telegram và Discord

     10:00 | 28/08/2023

    Một trojan truy cập từ xa (RAT) mới có tên là “QwixxRAT” đang được các tin tặc rao bán thông qua các nền tảng Telegram và Discord. Các doanh nghiệp và người dùng cá nhân đều có thể gặp rủi ro bởi vì trojan này âm thầm xâm nhập vào các thiết bị mục tiêu, tạo ra một mạng lưới khai thác dữ liệu rộng lớn.

  • Lỗ hổng zero-day trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại

    Lỗ hổng zero-day trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại

     14:00 | 31/07/2024

    Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.

  • Tin tặc vô tình để lộ danh tính sau khi bị lây nhiễm phần mềm độc hại vào máy tính của chính mình

    Tin tặc vô tình để lộ danh tính sau khi bị lây nhiễm phần mềm độc hại vào máy tính của chính mình

     13:00 | 04/08/2023

    Một tin tặc đã vô tình bị lây nhiễm ngược lại mã độc đánh cắp thông tin, điều này đã khiến cho công ty tình báo mối đe dọa Hudson Rock (Israel) phát hiện ra danh tính thực sự của tin tặc đó.

  • Tại sao tin tặc gia tăng sử dụng Telegram?

    Tại sao tin tặc gia tăng sử dụng Telegram?

     13:00 | 24/08/2022

    Các nền tảng tin nhắn như Telegram đang cung cấp cơ hội cho tin tặc lưu trữ, phân phối và thực thi đa dạng các chức năng, để đánh cắp thông tin từ những nạn nhân mất cảnh giác. Nhưng đó không chỉ là mục tiêu duy nhất mà tin tặc đã lợi dụng Telegram cho các hoạt động xấu của chúng.

  • Tin cùng chuyên mục

  • Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

    Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

     17:00 | 22/11/2024

    Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.

  • Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao

    Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao

     09:00 | 05/11/2024

    Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.

  • Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

    Tháng 9/2024: Hơn 125.000 website giả mạo các cơ quan, tổ chức

     14:00 | 24/10/2024

    Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.

  • Khám phá biến thể mới của phần mềm độc hại Copybara

    Khám phá biến thể mới của phần mềm độc hại Copybara

     09:00 | 16/10/2024

    Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang