Một nhóm mối đe dọa dai dẳng nâng cao có động cơ chính trị (APT) đã mở rộng kho vũ khí phần mềm độc hại của mình để bao gồm một trojan truy cập từ xa (RAT) mới trong các cuộc tấn công gián điệp nhằm vào các thực thể quân sự và ngoại giao của Ấn Độ. Được Trend Micro gọi là CapraRAT, thiết bị cấy ghép là một Android RAT thể hiện "mức độ giao thoa" cao với một phần mềm độc hại Windows khác được gọi là CrimsonRAT có liên quan đến Earth
Theo báo cáo của Malwarebytes, nhóm đe dọa Bắc Triều Tiên Lazarus đã lạm dụng ứng dụng Windows Update để thực hiện mã độc trong một chiến dịch tháng này.
Diễn viên khét tiếng của Nhóm Lazarus đã được quan sát thấy đang thực hiện một chiến dịch mới sử dụng dịch vụ Windows Update để thực hiện tải trọng độc hại của nó, mở rộng kho vũ khí của các kỹ thuật sống ngoài đất liền (LotL) được nhóm APT tận dụng để tiếp tục các mục tiêu của mình . Nhóm Lazarus, còn được gọi là APT38, Hidden Cobra, Whois Hacking Team, và Zinc, là biệt danh được chỉ định cho phương Bắc
Một nhóm gián điệp mạng có quan hệ với Triều Tiên đã xuất hiện trở lại với một biến thể lén lút của trojan truy cập từ xa có tên Konni để tấn công các tổ chức chính trị ở Nga và Hàn Quốc. Nhà nghiên cứu Roberto Santos của Malwarebytes cho biết: “Các tác giả liên tục cải tiến mã. "Những nỗ lực của họ là nhằm phá vỡ dòng chảy điển hình được ghi lại bởi các hộp cát và phát hiện
Bảo mật dữ liệu đang trở thành mối quan tâm lớn hơn đối với các công ty trên toàn thế giới. Đại dịch đã góp phần vào những vấn đề này. Một số tin tặc bắt đầu nhắm mục tiêu vào các công ty vì vi phạm dữ liệu trong đại dịch, một phần vì có quá nhiều nhân viên làm việc từ xa. Tần suất vi phạm dữ liệu không có khả năng giảm xuống sớm. Nhiều công ty […]
Một trình đóng gói phần mềm độc hại không có giấy tờ trước đây tên là DTPacker đã bị phát hiện phân phối nhiều trojan truy cập từ xa (RAT) và những kẻ đánh cắp thông tin như Agent Tesla, Ave Maria, AsyncRAT và FormBook để cướp thông tin và tạo điều kiện cho các cuộc tấn công tiếp theo. "Phần mềm độc hại sử dụng nhiều kỹ thuật xáo trộn để trốn tránh phần mềm chống vi-rút, hộp cát và phân tích", công ty bảo mật doanh nghiệp Proofpoint
Năm 2021 là một năm khá tốt, phải không? Với tất cả những thăng trầm của mình, năm nay càng củng cố niềm tin rằng các doanh nghiệp trực tuyến sẽ cần theo đuổi khả năng phục hồi, khả năng thích ứng và tính linh hoạt để phát triển mạnh mẽ. Trong năm qua, với những mục tiêu này, chúng tôi đã bắt tay vào việc tạo ra những tác phẩm mới mẻ và có thể hành động được […]
Startup of the Week: Cymptom, sản phẩm khởi nghiệp an ninh mạng tốt nhất Khi các con của Abraham làm việc cùng nhau với tư cách là đối tác Nhà hát phẫu thuật giúp tách cặp song sinh dính liền 'Vòm sắt cho ...
SAN FRANCISCO, ngày 8 tháng 2021 năm XNUMX / PRNewswire / - Corelight, nhà cung cấp nền tảng phát hiện và phản hồi mạng mở (NDR) đầu tiên trong ngành, hôm nay đã chào đón Clint ...
Làm việc trong lĩnh vực an ninh mạng có thể là một thách thức, nhưng điều quan trọng đối với các chuyên gia an ninh thông tin là phải duy trì sự cân bằng trong công việc / cuộc sống - nếu không ...