Thời gian đọc dự kiến: 3 phút
Ngành xây dựng có một điều trớ trêu. Bạn đang kinh doanh trong lĩnh vực xây dựng những công trình bền vững, những cấu trúc chịu được thời tiết, tải trọng và thời gian. Nhưng khi nói đến an ninh mạng trong ngành xây dựng, hầu hết các công ty lại đang hoạt động dựa trên những nguồn lực vay mượn...Cập nhật về Công nghệ thông tin, An ninh mạng và An ninh mạng
Thời gian đọc dự kiến: 17 phút
Mục lục: Giới thiệu: Mục tiêu chính: Chuỗi lây nhiễm: Kết quả ban đầu về chiến dịch: Phân tích mồi nhử: Phân tích kỹ thuật: Chiến dịch 1: Giai đoạn 1: Ho so.rar Chiến dịch 2: Giai đoạn 1: download.zip Giai đoạn 2: Tệp LNK & Batch (Chung cho cả 1 & 2) Giai đoạn 3: Phân tích...Thời gian đọc dự kiến: 9 phút
Mục lục Giới thiệu Các mục tiêu chính Các ngành bị ảnh hưởng Trọng tâm địa lý Chuỗi lây nhiễm Phát hiện ban đầu Điều tra các tài liệu mồi nhử Phân tích kỹ thuật Giai đoạn 1 – Phân tích tệp thực thi độc hại Giai đoạn 2 – Trình thả tải trọng giai đoạn hai Cơ sở hạ tầng & Xác định nguồn gốc Kết luận...Thời gian đọc dự kiến: 10 phút
Mỗi năm đều có một kịch bản lặp đi lặp lại trong các cuộc họp hội đồng quản trị. Một công ty bị tấn công. Phần mềm tống tiền làm tê liệt hoạt động, hoặc tệ hơn, dữ liệu khách hàng bị đánh cắp một cách âm thầm trong nhiều tuần. Phân tích sau sự việc cho thấy cùng một sự thật khó chịu: mối đe dọa...
Thời gian đọc dự kiến: 3 phút
Cuộc tấn công mà bạn không bao giờ ngờ tới. Nó bắt đầu bằng một email trông hoàn toàn hợp pháp. Một khách hàng của một ngân hàng tư nhân cỡ trung ở Pune nhận được một tin nhắn yêu cầu cô ấy xác minh thông tin đăng nhập ngân hàng trực tuyến của mình sau một "quy trình bảo mật định kỳ...
Thời gian đọc dự kiến: 10 phút
Thông báo: Tổng quan về xung đột Trung Đông và leo thang trên không gian mạng. Vào ngày 28 tháng 2 năm 2026, Mỹ và Israel đã phát động các cuộc tấn công quân sự phối hợp chống lại Iran (Chiến dịch Epic Fury / Roaring Lion). Lãnh đạo tối cao của Iran, Khamenei, đã bị ám sát vào ngày 1 tháng 3 và...
Thời gian đọc dự kiến: 11 phút
Chiến dịch DualScript – Một chiến dịch phần mềm độc hại PowerShell đa giai đoạn nhắm mục tiêu vào tiền điện tử và hoạt động tài chính Giới thiệu Trong quá trình điều tra, chúng tôi đã xác định được một cuộc tấn công phần mềm độc hại đa giai đoạn lợi dụng khả năng duy trì hoạt động của tác vụ theo lịch trình, trình khởi chạy VBScript và thực thi dựa trên PowerShell. Cuộc tấn công hoạt động thông qua hai chuỗi song song:...
Thời gian đọc dự kiến: 6 phút
Tấn công bằng ký tự tương đồng: Cách các ký tự giống nhau bị lợi dụng để lừa đảo trên mạng Mục lục: Giới thiệu Tấn công bằng ký tự tương đồng là gì? Ký tự tương đồng dễ gây nhầm lẫn trong thực tế Bảng ký tự tương đồng dễ gây nhầm lẫn trong thực tế Tại sao tấn công bằng ký tự tương đồng lại hiệu quả Các trường hợp sử dụng và vectơ tấn công phổ biến của ký tự tương đồng Thực tế...
Thời gian đọc dự kiến: 8 phút
Vũ khí hóa các công cụ cấp thấp hợp pháp: Cách phần mềm tống tiền né tránh sự bảo vệ của phần mềm diệt virus Mục lục Giới thiệu “Tình thế tiến thoái lưỡng nan về việc sử dụng kép”: Tại sao kẻ tấn công lại ưa chuộng các công cụ hợp pháp Tại sao việc vô hiệu hóa phần mềm diệt virus lại quan trọng Sự phát triển lịch sử của việc vô hiệu hóa phần mềm diệt virus Chuỗi tấn công của phần mềm tống tiền Các giai đoạn lạm dụng các công cụ cấp thấp hợp pháp…
Thời gian đọc dự kiến: 10 phút
Chiến dịch GhostMail: Nhóm APT Nga khai thác lỗ hổng bảo mật Zimbra Webmail để nhắm mục tiêu vào cơ quan nhà nước Ukraine Nội dung Giới thiệu Mục tiêu Phân tích lây nhiễm email lừa đảo Giai đoạn 1: Trình tải JavaScript Giai đoạn 2: Phần mềm đánh cắp trình duyệt Cơ sở hạ tầng và nguồn gốc Đánh giá CVE Kết luận Seqrite Phạm vi bảo hiểm IOCs MITER ATT&CK Giới thiệu Seqrite Phòng thí nghiệm...