malware

  1. DDos

    Hơn 500.000 người dùng Android tải xuống ứng dụng chứa mã độc Joker từ Play Store

    Một ứng dụng Android với hơn 500.000 lượt tải xuống từ cửa hàng ứng dụng Google Play có chứa mã độc lén lút tải danh sách liên hệ của người dùng đến máy chủ do hacker kiểm soát và đăng ký các dịch vụ trả phí không mong muốn. Mẫu phần mềm độc hại Joker mới nhất được tìm thấy trong một ứng dụng...
  2. WhiteHat Team

    Mã độc mới PseudoManuscrypt lây nhiễm hơn 35.000 máy tính

    Các tổ chức công nghiệp và chính phủ, bao gồm các doanh nghiệp khu liên hợp công nghiệp - quân sự và các phòng thí nghiệm nghiên cứu hiện đang là mục tiêu của một mạng botnet độc hại mới có tên PseudoManyscrypt, đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows chỉ trong riêng năm nay. Các...
  3. WhiteHat Team

    Chương trình livestream: Mã độc và cách phòng tránh

    Kính thưa Quý bạn và các vị, Sau bao ngày chuẩn bị, hôm nay WhiteHat xin thông báo tới toàn thể anh em chương trình Livestream cuối cùng của năm 2021 với chủ đề: Mã độc và cách phòng tránh. Dùng máy tính mà không dính mã độc thì yang hồ không nể. Nhưng lỡ dính mã độc rồi thì phải làm gì tiếp...
  4. DDos

    Trình cài đặt KMSPico độc hại đánh cắp ví tiền điện tử

    Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên cứu tại Red Canary, đồng thời đưa ra cảnh báo rằng việc sử dụng phần mềm mềm vi phạm bản quyền là rất...
  5. DDos

    Phần mềm độc hại Emotet quay trở lại với chiến dịch phát tán email quy mô lớn

    Phần mềm độc hại Emotet đã bắt đầu hoạt động trở lại sau 10 tháng gián đoạn với nhiều chiến dịch spam gửi các tài liệu độc hại đến người dùng trên toàn thế giới. Emotet là một phần mềm độc hại thường được phát tán thông qua việc gửi thư rác đính kèm với các tệp độc hại. Nếu người dùng mở tệp...
  6. tgnd

    Discord chat chứa các hoạt động độc hại

    Các tùy chọn tùy chỉnh mở rộng của Discord mở ra cánh cửa cho các cuộc tấn công vào người dùng thông thường và máy chủ. Trong sáu năm kể từ khi ra mắt dịch vụ trò chuyện và VoIP (truyền giọng nói trên giao thức IP), Discord đã trở thành một công cụ phổ biến được cộng đồng quan tâm, đặc biệt là...
  7. tgnd

    Phát hiện phần mềm độc hại botnet 'Pink' đã lây nhiễm hơn 1,6 triệu thiết bị

    Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về "mạng botnet lớn nhất" trong sáu năm qua, lây nhiễm trên 1,6 triệu thiết bị chủ yếu đặt tại Trung Quốc, với mục tiêu phát động các cuộc tấn công từ chối dịch vụ (DDoS) phân tán và chèn quảng cáo độc hại nhìn có vẻ không đáng nghi vào các...
  8. DDos

    Phần mềm độc hại GriftHorse lây nhiễm hơn 10 triệu thiết bị

    Các nhà nghiên cứu vừa phát hiện ra hoạt động của phần mềm độc hại GriftHorse, đã lây nhiễm hơn 10 triệu thiết bị Android trên toàn thế giới. Các nhà nghiên cứu từ Zimperium đã phát hiện ra một phần mềm độc hại, với tên GriftHorse, đã lây nhiễm hơn 10 triệu điện thoại thông minh Android tại...
  9. DDos

    Phát hiện phần mềm đánh cắp thông tin Jupyter lây lan qua tệp cài đặt định dạng MSI

    Các nhà nghiên cứu an ninh mạng của Morphisec gần đây đã phát hiện ra một phiên bản mới của phần mềm độc hại đánh cắp thông tin Jupyter được phân phối thông qua tệp có phần mở rộng .msi có khả năng tránh sự phát hiện của các phần mềm diệt virus. Phát hiện vào tháng 11 năm 2020, được sử dụng...
  10. Marcus1337

    Virus Joker đã trở lại, nhắm mục tiêu vào các thiết bị Android

    Theo cảnh sát Bỉ cảnh báo, virus Joker chỉ nhắm vào điện thoại thông minh Android và ẩn náu trong nhiều ứng dụng có sẵn trên chợ ứng dụng Google Play Store. Phần mềm độc hại Joker là một trong những loại vi-rút ngoan cố và khó chịu nhất trong hệ điều hành Android. Thậm chí, nó còn có khả năng...
  11. t04ndv

    Phần mềm độc hại Android mới tấn công hàng nghìn tài khoản Facebook

    Hơn 10.000 người dùng từ ít nhất 144 quốc gia đã bị tấn công bởi một Trojan mới thông qua các ứng dụng gian lận và phân phối thông qua Google Play hay các kho ứng dụng của bên thứ 3. "FlyTrap" - Phần mềm độc hại chưa từng được thấy trước đây được cho là một phần của họ Trojan sử dụng các thủ...
  12. DDos

    Gói NPM độc hại đánh cắp thông tin đăng nhập của trình duyệt Chrome

    Gói npm độc hại bị phát hiện đánh cắp thông tin đăng nhập từ trình duyệt web Google Chrome bằng cách sử dụng các công cụ khôi phục mật khẩu hợp pháp trên hệ thống Windows. Ngoài ra, gói npm độc hại này được kết nối với máy chủ ra lệnh và kiểm soát (C2) của kẻ tấn công và cung cấp các khả năng...
  13. Sugi_b3o

    Mã độc XLoader đánh cắp thông tin đăng nhập trên macOS và Windows

    Mã độc phổ biến đánh cắp thông tin từ Windows đã được nâng cấp thành một loại mới có tên là XLoader, mã độc này cũng nhắm mục tiêu đến hệ thống người dùng MacOS XLoader hiện đang được cung cấp trên một diễn đàn Underground dưới dạng dịch vụ cung cấp botnet có thể "khôi phục" mật khẩu từ...
  14. Sugi_b3o

    Mã độc ẩn trong các phần mềm bẻ khóa vượt qua Windows Defender

    Các nhà nghiên cứu an ninh mạng công bố đã lật tẩy một loại phần mềm độc hại ít được biết đến có tên là "MosaicLoader" giấu mình trong các phần mềm bẻ khóa. Các nhà nghiên cứu Bitdefender cho biết những kẻ tấn công đằng sau MosaicLoader đã tạo ra một phần mềm độc hại có thể cung cấp bất kỳ...
  15. t04ndv

    Malware Trickbot trở lại với mô-đun VNC mới để theo dõi nạn nhân

    "Nhiều tính năng mới của mã độc được sử dụng để theo dõi và thu thập thông tin nạn nhân. Mã độc cũng sử dụng giao thức liên lạc tùy chỉnh để ẩn đi các lệnh truyền dữ liệu giữa máy chủ C&C và nạn nhân. Điều này khiến các cuộc tấn công trở nên khó bị phát hiện" và "Trickbot không có dấu hiệu dừng...
  16. WhiteHat Team

    Thủ thuật mới vô hiệu hóa các cảnh báo bảo mật Macro trong tệp office độc hại

    Việc hacker nỗ lực gửi đi các tin nhắn lừa đảo với những tài liệu Microsoft Office chứa các phần mềm tấn công để lừa nạn nhân kích hoạt macro, bắt đầu quá trình lây nhiễm vào các tệp khác đã là “chuyện thường ở huyện”. Nhưng theo một phát hiện mới đây, những kẻ tấn công đã trở nên tinh vi hơn...
  17. Trần Mạnh Tiến

    Check bảo mật window

    Hi all, Mọi người cho mình hỏi câu lệnh sau có ý nghĩa gì ? có nguy cơ gì ko nhé. CommandLine: "C:\Windows\system32\wermgr.exe" "-outproc" "0" "2224" "10200" "8152" "4844" "0" "0" "0" "0" "0" "0" "0" "0" Thanks !
  18. Sugi_b3o

    Hacker tìm cách đưa backdoor lên môi trường IOS của Dev

    Các nhà nghiên cứu cho biết họ đã tìm thấy một thư viện mã Trojanized đang cố gắng cài đặt phần mềm độc hại với mục đích giám sát người dùng đã được tùy biến trên máy Mac của các nhà phát triển phần mềm iOS. Xcodespy được biết đến dưới dạng một dự án độc hại được kẻ tấn công viết cho Xcode, một...
  19. WhiteHat News #ID:2017

    Bí mật xHelper - phần mềm độc hại 'bất tử' trên Android

    Các chuyên gia đã giải mã được cơ chế “không thể gỡ bỏ” ngay cả khi khôi phục cài đặt gốc của xHelper và tìm ra cách loại bỏ phần mềm độc hại này. Xuất hiện vào tháng 3/2019, xHelper đã lây nhiễm trên hơn 45.000 thiết bị Android. Loại malware này khiến các chuyên gia bảo mật phải đau đầu vì nó...
  20. Sugi_b3o

    Phát hiện Cryptominer có sẵn bên trong bộ cài Zoom

    Gần đây, có thể mọi người luôn thấy Zoom được nhắc đến nhiều trên các mặt báo, không chỉ vì ứng dụng này đang rất phổ biến, mà còn bởi những vấn đề an ninh mạng của nó. Cho dù Zoom cố gắng để giải quyết các rắc rối và lỗ hổng của mình, họ cũng khó có thể ngăn chặn việc hacker tìm mọi cách khai...
Bên trên