thủy ơi

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê...

Putin cảnh báo các cơ sở hạ tầng quan trọng của Nga chuẩn bị cho các cuộc tấn công mạng tiềm ẩn Chính phủ Nga hôm thứ Năm cảnh báo về các cuộc tấn công mạng nhắm vào các cơ sở hạ tầng quan trọng trong nước, trong bối cảnh cuộc chiến tranh với Ukraine bước sang ngày thứ hai. Ngoài cảnh báo về ” mối đe dọa về sự gia tăng cường độ của các cuộc tấn công máy tính”, Trung tâm Điều phối và Ứng phó Sự cố Máy tính Quốc gia của Nga cho biết :”Các cuộc tấn công có thể nhằm làm gián đoạn hoạt động của các tài nguyên và dịch vụ thông tin quan trọng, gây thiệt hại về danh tiếng với mục đích chính trị”. Cơ quan này cũng cho biết thêm rằng: “Trong hoạt động của các cơ sở hạ tầng thông tin quan trọng, khi xảy ra sự cố chưa rõ lý do thì trước tiên nên xem đó là kết quả của một cuộc tấn công mạng”. Ngoài ra, họ đã thông báo về các hoạt động có thể được thực hiện để “hình thành một hình ảnh tiêu cực về Liên bang Nga trong mắt cộng đồng thế giới”. Điều này lặp lại một cảnh báo tương tự do Cơ quan An ...

Lần đầu tiên một chiến dịch phần mềm độc hại nhắm vào nạn nhân ở Đức và Pháp Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đế một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu đo từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm lẫn với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiêu...

Cảnh báo: Ứng dụng trò chơi trên cửa hàng Microsoft có thể phát tán phần mềm độc hại Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phát hành thông qua cửa hàng ứng dụng chính thức của Microsoft dưới dạng các ứng dụng trò chơi bị trojan hóa, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của Israel đã đặt tên cho phần mềm độc hại này là “Electron Bot”, liên quan đến miền chỉ huy và kiểm soát (C2) được sử dụng trong các chiến dịch gần đây. Danh tính của những kẻ tấn công vẫn chưa rõ nhưng bằng chứng cho thấy họ có thể ở ngoài Bulgaria. Trong một báo cáo được công bố trong tuần này, Moshe Marelus của Check Point cho biết : “Electron Bot là phần mềm nhiễm độc SEO theo mô-đun được dùng cho mục tiêu quảng bá trên mạng xã hội và lừa người dùng nhấp chuột. Phần mềm này chủ yếu được phát tán thông qua nền tảng cửa hàng Microsoft và thả từ hàng chục ứng dụng bị lây nhiễm, phần lớn là...

Microsoft và các hãng phần mềm lớn khác tung ra các bản cập nhật tháng 2/2022 Thứ ba vừa qua, Microsoft đã tung ra các bản cập nhật bảo mật hàng tháng nhắm tới việc vá lỗi cho 51 lỗ hổng trong dòng phần mềm của mình bao gồm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel và Win32k. Trong số 51 lỗi đã được vá, có 50 lỗi được đánh giá ở mức nghiêm trọng và một lỗi được đánh giá là trung bình về mức độ nghiêm trọng. Đây là một trong những bản cập nhật Patch Tuesday hiếm hoi không sửa lỗi nào nghiêm trọng. Bản cập nhật này được tung ra sau khi Microsoft đã giải quyết 19 lỗ hổng khác trong trình duyệt Edge dựa trên Chromium của mình. Không có lỗ hổng bảo mật nào được liệt kê ở trên là đang bị khai thác, trong khi đó lỗ hổng CVE-2022- 21989 (điểm CVSS: 7,8) đã được phân loại là lỗ hổng zero-day tại thời điểm được công bố. Vấn đề này liên quan đến một lỗi leo thang đặc quyền (privilege escalation bug ) trong Windows Kernel và Microsof...

Tin tặc Trung Quốc nhắm mục tiêu tấn công vào tài chính của Đài Loan Một nhóm tấn công có chủ đích (APT) phối hợp với các phần tử liên minh với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan. Các cuộc tấn công được cho là bắt đầu lần đầu tiên vào tháng 11/2021, với các cuộc xâm nhập do một tác nhân đe dọa có tên APT10 hay còn gọi là Stone Panda, nhóm MenuPass, Bronze Riverside. Được biết, tác nhân đe dọa này đã hoạt động ít nhất là từ năm 2009. Theo một báo cáo mới do công ty an ninh mạng CyCraft của Đài Loan công bố, làn sóng tấn công thứ hai đạt đỉnh điểm trong khoảng thời gian từ ngày 10-13/2/2022.  Báo cáo cho biết sự thông đồng tấn công chuỗi cung ứng trên diện rộng đặc biệt nhắm mục tiêu vào hệ thống phần mềm của các tổ chức tài chính dẫn đến “các trường hợp đặt hàng bất thường.” Với mã “ Operation Cache Panda ,” hoạt động xâm nhập đã khai thác một lỗ hổng trong giao diện quản lý web của một phần mềm...

Một trojan ngân hàng mới nhắm mục tiêu vào các nước Châu Âu Một trojan ngân hàng mới chạy trên hệ điều hành Android với hơn 50,000 lượt cài đặt được phát hiện đã phân phối thông qua Cửa hàng Google Play chính thức. Mục tiêu của việc phân phối này là nhắm vào 56 ngân hàng ở Châu Âu và tiến hành khai thác thông tin nhạy cảm từ các thiết bị bị xâm nhập. Được công ty bảo mật ThreatFnai của Hà Lan đặt tên là Xenomorph , phần mềm độc hại đang trong quá trình phát triển này được cho là có một số điểm tương đồng với một trojan ngân hàng khác được theo dõi với tên gọi Alien. Tuy nhiên, phần mềm độc hại Xenomorph “hoàn toàn khác” so với Alien về các chức năng. Han Sahin, người sáng lập và Giám đốc điều hành của ThreatFabric cho biết: “Mặc dù đang trong quá trình hoàn thiện, Xenomorph đã tấn công lớp phủ hiệu quả và tích cực phân phối trên cửa hàng ứng dụng chính thức. Ngoài ra, phần mềm này còn nổi bật với một động cơ mô-đun rất tỉ mỉ để lợi dụng các dịch vụ hỗ trợ mà trong tương lai có thể h...