process hollowing
-
Vì sao các tổ chức giáo dục và chăm sóc sức khỏe trở thành mục tiêu của Dohdoor?
Một loại mã độc cửa hậu mới có tên Dohdoor đang tích cực nhắm vào các tổ chức giáo dục và chăm sóc sức khỏe tại Hoa Kỳ thông qua chuỗi tấn công nhiều giai đoạn tinh vi. Theo theo dõi của Cisco Talos, chiến dịch được định danh UAT-10027 đã diễn ra ít nhất từ tháng 12/2025. Phần mềm độc hại...- Duy Linh
- Chủ đề
- cisco talos cảnh báo cobalt strike beacon dns-over-https c2 lazarus group liên hệ mã độc dohdoor né edr windows process hollowing tấn công bệnh viện mỹ tấn công giáo dục mỹ uat-10027
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
WhatsApp bị thao túng thành cỗ máy gửi mã độc tự động
Các chuyên gia an ninh mạng vừa cảnh báo một chiến dịch mới nhắm vào người dùng Brazil bằng cách kết hợp kỹ thuật xã hội và tấn công qua WhatsApp để phát tán trojan ngân hàng Eternidade Stealer, một mã độc dựa trên Delphi. Theo phân tích của nhóm Trustwave SpiderLabs gồm Nathaniel Morales, John...- Nguyễn Tiến Đạt
- Chủ đề
- chiến dịch water saci eternidade stealer mã độc delphi process hollowing sâu whatsapp sorvepotel tấn công imap trojan ngân hàng brazil trustwave spiderlabs wppconnect
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Cảnh báo: Lỗ hổng Ray biến cụm GPU NVIDIA thành botnet đào tiền mã hóa
Oligo Security cảnh báo về một chuỗi tấn công đang diễn ra, lợi dụng lỗ hổng tồn tại suốt hai năm trong nền tảng AI nguồn mở Ray. Kẻ tấn công chiếm quyền các cụm GPU NVIDIA bị lộ và biến chúng thành botnet đào tiền điện tử tự lan truyền. Hoạt động này mang tên ShadowRay 2.0, tiếp nối loạt tấn...- Nguyễn Tiến Đạt
- Chủ đề
- chiến dịch water saci eternidade stealer mã độc delphi process hollowing sâu whatsapp sorvepotel tấn công imap trojan ngân hàng brazil wppconnect
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng