Cảnh báo: Chiến dịch tấn công người dùng Việt Nam qua bộ gõ Unikey

Công ty an ninh mạng CMC Cyber Security mới đây đã phát hiện mẫu mã độc sử dụng kỹ thuật mới để tấn công người dùng Việt Nam. Cụ thể, loại mã độc này đang lợi dụng phần mềm Unikey, bộ gõ tiếng Việt phổ biến nhất ở Việt Nam để tấn công người dùng. Theo chuyên gia CMC, khi Unikey chạy, phần mềm này sẽ tải lên chương trình của Windows. Hacker đã lợi dụng điều này để chèn [...]

Xuất hiện lỗ hổng Strandhogg trên Android cho phép mã độc mạo danh mọi ứng dụng

Công ty bảo mật Promon mới đây đã phát hiện ra một lỗ hổng mới có tên là Strandhogg, tồn tại trong tính năng đa nhiệm (multi-tasking) của Android. Hacker có thể lợi dụng lỗ hổng này để tạo ra mã độc ngụy trang thành bất kỳ ứng dụng nào khác trên thiết bị đó, kể cả ứng dụng hệ thống để chiếm thông tin tài khoản ngân hàng của người dùng và theo dõi hành vi của họ. Cụ [...]

FBI treo thưởng 5 triệu đô la cho các tin tặc Nga đứng sau phần mềm độc hại ngân hàng Dridex

Bộ Tư pháp Hoa Kỳ hôm nay đã tiết lộ danh tính của hai tin tặc người Nga và buộc tội họ phát triển và phân phối Trojan vào ngân hàng Dridex, bằng thủ đoạn này bộ đôi đã đánh cắp hơn 100 triệu đô la trong khoảng thời gian 10 năm. Maksim Yakubets, thủ lĩnh nhóm hack 'Evil Corp', và đồng phạm của anh ta, Igor Turashev, chủ yếu phân phối Dridex - còn được gọi là 'Bugat' [...]

Facebook kiện công ty Hồng Kông vì hack người dùng và kế hoạch lừa đảo quảng cáo

Sau những nỗ lực hành động pháp lý chống lại những kẻ lạm dụng nền tảng truyền thông xã hội của mình, Facebook hiện đã đệ đơn kiện một công ty quảng cáo có trụ sở tại Hồng Kông và hai cá nhân Trung Quốc vì cáo buộc lạm dụng nền tảng quảng cáo để phát tán phần mềm độc hại và quảng cáo. Facebook đã đệ đơn kiện vào hôm thứ Năm tại Quận Bắc California chống lại [...]

2 Trojan nguy hiểm đang được phân phối mạnh qua web VPN giả mạo

Các nhà nghiên cứu an ninh mạng quốc tế mới đây đã phát hiện ra một trang web giả mạo núp bóng dịch vụ VPN nhưng thực chất được sử dụng để phát tán và cài đặt 2 trojan đánh cắp mật khẩu nguy hiểm là Vidar và CryptBot vào hệ thống của nạn nhân. Các trojan này sau đó sẽ cố gắng lấy cắp mọi thông tin đã lưu trữ trong trình duyệt cũng như dữ liệu quan [...]

Thêm một nhà cung cấp dịch vụ Data Center lớn trở thành nạn nhân của ransomware

Mã độc tống tiền - ransomware có vẻ như đang chuyển hướng tấn công sang các trung tâm dữ liệu lớn trên quy mô toàn cầu. CyrusOne, một trong những nhà cung cấp dịch vụ quản lý trung tâm dữ liệu lớn nhất Hoa Kỳ với hàng chục data center đã trở thành nạn nhân mới nhất của ransomware sau khi hứng chịu một cuộc tấn công quy mô lớn vào hôm thứ năm, 5/12 vừa qua. Hiện công [...]

Phát hiện botnet núp bóng YouTube lén lút triển khai hoạt động độc hại

Thế giới internet luôn vận động không ngừng, và các tác nhân độc hại trong thế giới ảo này cũng tích cực thay đổi để thích ứng với guồng quay đó. Mới đây, một botnet vốn đã được biết đến từ lâu đã âm thầm thay đổi hành vi độc hại, chuyển hướng sang các hoạt động liên quan đến tiền điện tử và lợi dụng chính YouTube làm nơi ẩn náu trong một thời gian dài. Botnet này có [...]

PureLocker – chủng ransomware cực “dị” có thể mã hóa máy chủ

Tiếp nối 2018, 2019 vẫn là một năm mà các đội ngũ công nghệ thông tin, công ty bảo mật trên toàn thế giới phải ám ảnh với ransomware - loại phần mềm mã hóa tống tiền đang gây thiệt hại hàng tỷ USD cho các doanh nghiệp và cá nhân, thậm chí cả tổ chức chính phủ. LockerGoga, RobbinHood, Grandcab, MegaCortex và Ryuk.... đều là những cái tên gây “ác mộng” trong suốt 11 tháng qua, tuy nhiên còn [...]

Phát hiện lỗ hổng Linux mới cho phép hacker chiếm quyền điều khiển kết nối VPN

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6. Lỗ hổng bảo mật này hiện đang được theo dõi với mã định danh CVE-2019-14899, có liên quan trực tiếp đến các bản phân phối và nhóm bảo mật [...]

Europol ngừng hoạt động RAT ‘Imminent Monitor’ với 13 vụ bắt giữ

Trong một hoạt động thực thi pháp luật quốc tế phối hợp, Europol hôm nay tuyên bố đóng cửa mạng lưới tội phạm mạng có tổ chức toàn cầu đằng sau Imminent Monitor RAT, một công cụ hack khác cho phép tội phạm mạng kiểm soát hoàn toàn máy tính của nạn nhân từ xa. Hoạt động này nhắm đến cả người mua và người bán IM-RAT (Trojan truy cập theo dõi từ xa), được bán cho hơn 7.500 người [...]


0943 23 00 99
Bản đồ