Ngày 07/12, các nhà nghiên cứu của ESET đã phát hiện ra một trình xóa mới và công cụ thực thi của nó, cả hai đều được cho là của nhóm APT Agrius, trong khi phân tích một cuộc tấn công chuỗi cung ứng đối với một nhà phát triển phần mềm của Israel.

Một ngày không được đẹp trời tôi nhận được thông tin hỗ trợ xử lý sự cố tấn công mạng từ 1 Đơn vị. Quá trình thu thập thông tin về sự cố cho thấy các máy chủ ứng dụng web đã bị tấn công xâm nhập, trong đó một ứng dụng web được viết [...]

Cobalt Strike được biết đến là framework mô phỏng tấn công với nhiều mô đun và tính năng. Do tính linh hoạt, Cobalt Strike trở nên phổ biến với redteam, cũng như được sử dụng nhiều bởi các nhóm tấn công mạng. Sau quá trình phân tích một số mẫu, chúng tôi ghi nhận nhiều [...]

Hà Nội, Ngày 29/11/2022 Lừa đảo sử dụng công nghệ cao bùng phát, thông tin người dùng bị rao bán tràn lan, tấn công có chủ đích quy mô lớn vào các cơ sở trọng yếu, mã độc mã hoá dữ liệu tiếp tục hoành hành là những tiêu điểm của an ninh mạng Việt [...]

Vào đầu năm 2022, các nhà nghiên cứu tại Mandiant đã hợp tác với Schneider Electric để điều tra, phân tích một bộ công cụ tấn công mới hướng mục tiêu đến các hệ thống điều khiển công nghiệp với tên gọi INCONTROLLER (tên khác là PIPEDREAM). Công cụ này được thiết kế tinh vi [...]

Phòng thí nghiệm mạng Nozomi | 27 tháng 4 năm 2022 Industroyer2, công cụ APT mới nhất mà nhóm tin tặc Sandworm sử dụng để nhắm mục tiêu vào lưới điện Ukraine. Như cái tên do ESET đặt ra, mẫu này có nhiều điểm tương đồng với người tiền nhiệm Industroyer, được sử dụng trong vụ tấn công [...]

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp

Hàng tháng, Chúng tôi - NCS tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp