malware

Mã độc đánh cắp thông tin mới có tên FFDroider xuất hiện, đánh cắp thông tin đăng nhập và cookie được lưu trữ trong các trình duyệt nhằm chiếm quyền điều khiển tài khoản mạng xã hội của nạn nhân. Các tài khoản mạng xã hội, đặc biệt là các tài khoản đã được xác minh, là một mục tiêu hấp dẫn...

Các nhà nghiên cúu phát hiện một trình cắp thông tin mới được gọi là Mars. Nó được phát tán thông qua nhiều chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm để chèn mã độc nhằm lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà nghiên cứu phần mềm độc hại của...

Ứng dụng Craftsart Cartoon Photo Tools tồn tại trên cửa hàng ứng dụng chính thức Play Store, thực chất là một phần mềm gián điệp có khả năng đánh cắp thông tin đăng nhập các tài khoản mạng xã hội của nạn nhân. Craftsart Cartoon Photo Tools là một ứng dụng phổ biến trên Play Store với hơn...

Gần đây, Microsoft đã tiết lộ chi tiết về một kỹ thuật hoàn toàn mới được phần mềm độc hại TrickBot sử dụng trong các thiết bị Internet of Things (IoT) bị xâm nhập như một phương tiện để thiết lập liên lạc với các máy chủ lệnh và kiểm soát (C2). Các nhà nghiên cứu cho biết: "Bằng cách sử dụng...

Các cơ quan an ninh mạng Vương quốc Anh và Hoa Kỳ vừa phát hiện một loại mã độc mới được sử dụng bởi nhóm tấn công APT do chính phủ Iran tài trợ trong các cuộc tấn công nhắm vào các mạng chính phủ và thương mại trên toàn thế giới. Các cơ quan cho biết: "Nhóm hacker MuddyWater cung cấp dữ liệu...

Các nhà nghiên cứu an ninh mạng đã phát hiện một mạng botnet mới xuất hiện gần đây dựa trên Golang có tên Kraken đang được phát triển tích cực và có một loạt các chức năng của backdoor để đánh cắp thông tin nhạy cảm từ các máy chủ Windows bị xâm phạm. Công ty tình báo mối đe dọa ZeroFox cho...

Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã trở thành mục tiêu của một nhóm tin tặc từ năm 2017 như một phần của chuỗi các chiến dịch lừa đảo trực tuyến để phân phối nhiều loại trojan truy cập từ xa (RAT) khi hệ thống bị xâm nhập. Nhóm...

Các chiến dịch spam liên quan việc triển khai mạng botnet Emotet được phát hiện gần đây cho thấy, hacker sử dụng các định dạng địa chỉ IP đặc biệt nhằm né tránh sự phát hiện của các giải pháp an ninh. Nhà phân tích mối đe dọa của Trend Micro, Ian Kenefick cho biết, tin tặc sử dụng địa chỉ IP...

Một ứng dụng Android với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc lén lút tải danh sách liên hệ của người dùng đến máy chủ do hacker kiểm soát và đăng ký các dịch vụ trả phí không mong muốn. Mẫu phần mềm độc hại Joker mới nhất được tìm thấy trong một ứng dụng...

Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp khu liên hợp công nghiệp - quân sự và các phòng thí nghiệm nghiên cứu hiện đang là mục tiêu của một mạng botnet độc hại mới có tên PseudoManyscrypt, đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows chỉ trong riêng năm nay. Các...

Kính thưa Quý bạn và các vị, Sau bao ngày chuẩn bị, hôm nay WhiteHat xin thông báo tới toàn thể anh em chương trình Livestream cuối cùng của năm 2021 với chủ đề: Mã độc và cách phòng tránh. Dùng máy tính mà không dính mã độc thì yang hồ không nể. Nhưng lỡ dính mã độc rồi thì phải làm gì tiếp...

Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên cứu tại Red Canary, đồng thời đưa ra cảnh báo rằng việc sử dụng phần mềm mềm vi phạm bản quyền là rất...

Phần mềm độc hại Emotet đã bắt đầu hoạt động trở lại sau 10 tháng gián đoạn với nhiều chiến dịch spam gửi các tài liệu độc hại đến người dùng trên toàn thế giới. Emotet là một phần mềm độc hại thường được phát tán thông qua việc gửi thư rác đính kèm với các tệp độc hại. Nếu người dùng mở tệp...

Các tùy chọn tùy chỉnh mở rộng của Discord mở ra cánh cửa cho các cuộc tấn công vào người dùng thông thường và máy chủ. Trong sáu năm kể từ khi ra mắt dịch vụ trò chuyện và VoIP (truyền giọng nói trên giao thức IP), Discord đã trở thành một công cụ phổ biến được cộng đồng quan tâm, đặc biệt là...

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về "mạng botnet lớn nhất" trong sáu năm qua, lây nhiễm trên 1,6 triệu thiết bị chủ yếu đặt tại Trung Quốc, với mục tiêu phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và chèn quảng cáo độc hại nhìn có vẻ không đáng nghi vào các...

Các nhà nghiên cứu vừa phát hiện ra hoạt động của phần mềm độc hại GriftHorse, đã lây nhiễm hơn 10 triệu thiết bị Android trên toàn thế giới. Các nhà nghiên cứu từ Zimperium đã phát hiện ra một phần mềm độc hại, với tên GriftHorse, đã lây nhiễm hơn 10 triệu điện thoại thông minh Android tại...

Các nhà nghiên cứu an ninh mạng của Morphisec gần đây đã phát hiện ra một phiên bản mới của phần mềm độc hại đánh cắp thông tin Jupyter được phân phối thông qua tệp có phần mở rộng .msi có khả năng tránh sự phát hiện của các phần mềm diệt virus. Phát hiện vào tháng 11 năm 2020, được sử dụng...

Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store. Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng...

Hơn 10.000 người dùng từ ít nhất 144 quốc gia đã bị tấn công bởi một Trojan mới thông qua các ứng dụng gian lận và phân phối thông qua Google Play hay các kho ứng dụng của bên thứ 3. "FlyTrap" - Phần mềm độc hại chưa từng được thấy trước đây được cho là một phần của họ Trojan sử dụng các thủ...

Gói npm độc hại bị phát hiện đánh cắp thông tin đăng nhập từ trình duyệt web Google Chrome bằng cách sử dụng các công cụ khôi phục mật khẩu hợp pháp trên hệ thống Windows. Ngoài ra, gói npm độc hại này được kết nối với máy chủ ra lệnh và kiểm soát (C2) của kẻ tấn công và cung cấp các khả năng...