• 21:30 | 19/02/2025

Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

17:00 | 22/11/2024 | HACKER / MALWARE

Mạnh Hợp

Tin liên quan

  • Lỗ hổng ChatGPT macOS có thể bị lạm dụng để cài cắm phần mềm gián điệp vào công cụ AI

    Lỗ hổng ChatGPT macOS có thể bị lạm dụng để cài cắm phần mềm gián điệp vào công cụ AI

     11:00 | 24/10/2024

    Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể cho phép kẻ tấn công cài phần mềm gián điệp vào bộ nhớ của công cụ trí tuệ nhân tạo (AI).

  • Hướng dẫn Bảo mật theo yêu cầu: Khách hàng phần mềm làm chủ Hệ sinh thái Công nghệ bảo mật

    Hướng dẫn Bảo mật theo yêu cầu: Khách hàng phần mềm làm chủ Hệ sinh thái Công nghệ bảo mật

     22:00 | 26/01/2025

    Các sản phẩm được thiết kế an toàn là những sản phẩm được các nhà sản xuất phần mềm tạo ra, phân phối và bảo trì, trong đó bảo mật là yếu tố cốt lõi cần quan tâm ngay từ những giai đoạn đầu tiên của vòng đời phát triển sản phẩm. Điều này giúp đảm bảo rằng các sản phẩm mà tổ chức mua sắm và sử dụng được thiết kế an toàn, có khả năng chống lại mã độc tống tiền và các cuộc tấn công mạng khác. Hiện nay, các nhà sản xuất phần mềm đang cố gắng cung cấp các tính năng bảo mật theo yêu cầu của khách hàng, vì vậy điều quan trọng là bản thân khách hàng phải hiểu và đưa ra được những yêu cầu rõ ràng về bảo mật như một phần của quy trình mua sắm.

  • Biến thể mới của mã độc NodeStealer tấn công các tài khoản Facebook Ads Manager

    Biến thể mới của mã độc NodeStealer tấn công các tài khoản Facebook Ads Manager

     13:00 | 03/12/2024

    Chuyên gia bảo mật Jan Michael Alcantara của nhà cung cấp giải pháp an ninh mạng Netskope (Mỹ) cho biết, họ đã phát hiện ra một biến thể mới của mã độc NodeStealer đang tấn công các tài khoản Facebook Ads Manager.

  • Cảnh báo biến thể mới của phần mềm đánh cắp thông tin Banshee Stealer nhắm vào người dùng macOS

    Cảnh báo biến thể mới của phần mềm đánh cắp thông tin Banshee Stealer nhắm vào người dùng macOS

     09:00 | 24/01/2025

    Nhiều người dùng macOS cho rằng kiến ​​trúc dựa trên Unix của nền tảng này và thị phần sử dụng thấp hơn so với Windows, khiến nó trở thành mục tiêu kém hấp dẫn đối với tội phạm mạng và do đó có khả năng ít bị lây nhiễm phần mềm độc hại. Mặc dù macOS có bao gồm các tính năng bảo mật mạnh mẽ như Gatekeeper, XProtect và sandbox, nhưng sự gia tăng hoạt động gần đây của phần mềm đánh cắp thông tin Banshee đóng vai trò như một lời nhắc nhở rằng không có hệ điều hành nào miễn nhiễm với các mối đe dọa.

  • Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

    Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

     07:00 | 27/12/2023

    Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

  • Cáp sạc type C có thể trở thành thiết bị tình báo

    Cáp sạc type C có thể trở thành thiết bị tình báo

     15:00 | 17/12/2024

    Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.

  • Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

    Giải mã chiến dịch tấn công mạng gần đây của nhóm tin tặc Triều Tiên Lazarus

     17:00 | 08/11/2023

    Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.

  • Tin cùng chuyên mục

  • Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

    Tin tặc Nga khai thác lỗ hổng 7-Zip để vượt qua các biện pháp bảo vệ MotW của Windows

     09:00 | 10/02/2025

    Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

  • Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

    Lỗ hổng trong Redis ảnh hưởng tới hàng triệu người dùng

     09:00 | 01/02/2025

    Redis - Hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến vừa phát hiện tồn tại 2 lỗ hổng bảo mật đe dọa đến hàng triệu người dùng.

  • Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

    Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

     21:00 | 26/01/2025

    Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.

  • Microsoft phá vỡ cơ sở hạ tầng của dịch vụ lừa đảo ONNX

    Microsoft phá vỡ cơ sở hạ tầng của dịch vụ lừa đảo ONNX

     11:00 | 29/11/2024

    Microsoft đã thu giữ 240 tên miền được khách hàng của nền tảng dịch vụ lừa đảo qua mạng ONNX sử dụng để nhắm vào các cá nhân và tổ chức của Mỹ và trên toàn thế giới kể từ năm 2017.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang