storm-2603
-
Làm sao phát hiện Velociraptor bị cài đặt trái phép trong hệ thống doanh nghiệp?
Nhóm nghiên cứu Cisco Talos vừa xác nhận rằng các nhóm tội phạm mạng đang lợi dụng Velociraptor, một công cụ phân tích kỹ thuật số và ứng phó sự cố (DFIR) mã nguồn mở, để duy trì quyền truy cập bí mật và triển khai nhiều loại ransomware trong môi trường doanh nghiệp. Đây là lần đầu tiên...- Duy Linh
- Chủ đề
- babuk ransomware bảo mật điểm cuối cisco talos cve-2025-6264 lockbit ransomware warlock storm-2603 tấn công mạng doanh nghiệp toolshell sharepoint velociraptor
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng
-
Nhóm APT27 và APT31 quay trở lại với chiến dịch tấn công SharePoint
Trong báo cáo mới nhất công bố ngày 7/7/2025, Micrsoft đã chính thức xác nhận rằng ba nhóm tin tặc có liên hệ với Trung Quốc đang khai thác các lỗ hổng bảo mật trong SharePoint Server được triển khai trên internet để tấn công vào các hệ thống chưa được vá. Các nhóm này bao gồm Linen Typhoon...- CyberThao
- Chủ đề
- apt27 apt31 bảo mật sharepoint server cập nhật bảo mật microsoft cve-2025-53770 lỗ hổng sharepoint storm-2603 tấn công mạng microsoft tin tặc trung quốc
- Trả lời: 0
- Diễn đàn: Cộng đồng An ninh mạng