Tin hot mỗi ngày1d ago

GIẢI MÃ SỨC HÚT CỦA ULTRAVIEWER: PHẦN MỀM VIỆT ĐANG “VƯỢT MẶT” CÁC ÔNG LỚN CÔNG NGHỆ THẾ GIỚI?

GIẢI MÃ SỨC HÚT CỦA ULTRAVIEWER: PHẦN MỀM VIỆT ĐANG "VƯỢT MẶT" CÁC ÔNG LỚN CÔNG NGHỆ THẾ GIỚI? #UltraViewer #TeamViewer #AnyDesk #PhanMemDieuKhienTuXa #CongNgheViet Có phải bạn đang "cắn răng" đốt hàng chục triệu đồng mỗi năm cho các phần mềm ngoại chỉ vì tâm lý "sính ngoại", trong khi nền tảng của Việt Nam lại mượt mà và tiết kiệm hơn gấp nhiều lần - bạn đã bao giờ tự hỏi…

https://tinmoitrongngay2.wordpress.com/2026/06/12/giai-ma-suc-hut-cua-ultraviewer-phan-mem-viet-dang-vuot-mat-cac-ong-lon-cong-nghe-the-gioi/

GIẢI MÃ SỨC HÚT CỦA ULTRAVIEWER: PHẦN MỀM VIỆT ĐANG “VƯỢT MẶT” CÁC ÔNG LỚN CÔNG NGHỆ THẾ GIỚI?

GIẢI MÃ SỨC HÚT CỦA ULTRAVIEWER: PHẦN MỀM VIỆT ĐANG "VƯỢT MẶT" CÁC ÔNG LỚN CÔNG NGHỆ THẾ GIỚI? #UltraViewer #TeamViewer #AnyDesk #PhanMemDieuKhienTuXa #CongNgheViet Có phải bạn đang &quot…

Tin mới trong ngày
OTX Bot4d ago

Hacktivists are broadening their scope beyond political motivation

Kaspersky researchers uncovered interconnected hacktivist campaigns attributed to groups including 4BID, Hakerskii Kit, and C.A.S., targeting organizations primarily in Russia and Belarus, but expanding to Kazakhstan, UAE, Syria, and Egypt. Attackers exploited ProxyShell vulnerabilities in Microsoft Exchange servers to deploy fd.aspx web shells and various post-exploitation frameworks including Sliver, Havoc, Mythic Apollo, AdaptixC2, and a custom BlackSalt backdoor. The campaigns deployed ransomware including ClearWater and updated versions of Blackout Locker, alongside EDR killers using BYOVD techniques. Attackers leveraged legitimate RMM tools like AnyDesk, Panorama9, and Tactical RMM for persistence, with AI-generated scripts showing varying quality. The geographical expansion and increased use of ransomware suggest a shift from purely political motivation toward financial gain.

Pulse ID: 6a2699c629b0ddee8d84e7b6
Pulse Link: https://otx.alienvault.com/pulse/6a2699c629b0ddee8d84e7b6
Pulse Author: AlienVault
Created: 2026-06-08 10:30:30

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#AnyDesk #BackDoor #Belarus #CyberSecurity #EDR #Hacktivist #InfoSec #Kaspersky #Kazakhstan #Microsoft #Mythic #OTX #OpenThreatExchange #Proxy #RAT #RansomWare #Russia #Sliver #Syria #UAE #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
CyberVeille.ch4d ago

📢 Silent Ransom Group cible des cabinets juridiques américains via du vishing et du social engineering
📝 ## 🗓️ Contexte

Rapport publié le 7 juin 2026 par BleepingCo...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-08-silent-ransom-group-cible-des-cabinets-juridiques-americains-via-du-vishing-et-du-social-engineering/
🌐 source : https://www.bleepingcomputer.com/news/security/silent-ransom-group-targets-law-firms-with-fake-it-support-calls/
#AnyDesk #Bomgar #Cyberveille

Silent Ransom Group cible des cabinets juridiques américains via du vishing et du social engineering

🗓️ Contexte Rapport publié le 7 juin 2026 par BleepingComputer, basé sur une analyse de Mandiant et un avis FBI FLASH récent. L’article détaille les tactiques du groupe Silent Ransom Group (aussi suivi sous les noms UNC3753, Luna Moth, Chatty Spider) dans des campagnes actives entre janvier et mai 2026. 🎯 Cibles et motivations Le groupe cible principalement : Cabinets juridiques (law firms) Services financiers Services professionnels Ces organisations sont visées pour leurs dépôts concentrés de données sensibles : dossiers de transactions clients, plans de fusions-acquisitions, secrets commerciaux, rapports réglementaires. Leur exposition réglementaire et réputationnelle les rend particulièrement vulnérables à l’extorsion.

CyberVeille
CyberVeille.chJun 6

📢 TA4922 : groupe cybercriminel sinophone en expansion mondiale avec arsenal malware évolué
📝 ## 🔍 Contexte

Publié le 3 juin 2026 par l'équipe Proofpoint Threat Research, cet article prés...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-06-ta4922-groupe-cybercriminel-sinophone-en-expansion-mondiale-avec-arsenal-malware-evolue/
🌐 source : https://www.proofpoint.com/us/blog/threat-insight/ta4922-suspected-chinese-crime-group-going-global
#AnyDesk #Atlas_RAT #Cyberveille

TA4922 : groupe cybercriminel sinophone en expansion mondiale avec arsenal malware évolué

🔍 Contexte Publié le 3 juin 2026 par l’équipe Proofpoint Threat Research, cet article présente une analyse détaillée de TA4922, un acteur cybercriminel sinophone nouvellement désigné, actif depuis le printemps 2025 et dont l’activité s’est fortement intensifiée entre mars et avril 2026. 🎭 Profil de l’acteur TA4922 est évalué comme financièrement motivé, ciblant principalement les organisations en Asie de l’Est (Japon, Taïwan, Corée, Singapour, Inde, Malaisie, Indonésie) avec une expansion récente vers l’Europe (Royaume-Uni, Allemagne, Italie) et l’Afrique du Sud. L’acteur présente des chevauchements d’outillage et d’infrastructure avec les clusters Silver Fox et Void Arachne, mais Proofpoint le suit comme un cluster distinct à orientation cybercriminelle.

CyberVeille
OTX BotJun 4

TA4922: The Suspected Chinese Crime Group is Going Global

TA4922 is a highly sophisticated Chinese-speaking threat actor demonstrating rapid operational tempo and continually evolving malware capabilities. Initially targeting East Asia, particularly Japan, the group has expanded globally to Europe and Africa. The actor deploys multiple malware families including Atlas RAT, RomulusLoader, SilentRunLoader, and ValleyRAT (Winos4.0), alongside legitimate remote management tools like AnyDesk and SyncFuture. Campaigns use localized lures themed around HR, payroll, tax, and invoicing, targeting hundreds to thousands of recipients per campaign. TA4922 conducts credential phishing, fraud operations including credit card theft, and attempts to shift communications to out-of-band channels like LINE, WhatsApp, and Microsoft Teams. The group leverages legitimate cloud hosting services and trusted software for delivery and persistence, combining advanced tradecraft with financially motivated objectives such as data theft, fraud, access resale, and persistent remote access.

Pulse ID: 6a20244bdece9b50eee824aa
Pulse Link: https://otx.alienvault.com/pulse/6a20244bdece9b50eee824aa
Pulse Author: AlienVault
Created: 2026-06-03 12:55:39

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Africa #AnyDesk #Asia #Chinese #Cloud #CreditCard #CyberSecurity #DataTheft #Europe #InfoSec #Japan #Malware #Microsoft #MicrosoftTeams #OTX #OpenThreatExchange #Phishing #RAT #Rust #WhatsApp #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
CyberVeille.chMay 31

📢 Void Dokkaebi migre InvisibleFerret vers des binaires Cython pour contourner les détections
📝 ## 🔍 Contexte

Publié le 22 mai 2026 par Kazuki Fujisawa (Trend Micro), cet article doc...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-31-void-dokkaebi-migre-invisibleferret-vers-des-binaires-cython-pour-contourner-les-detections/
🌐 source : https://www.trendmicro.com/en_us/research/26/e/analyzing-void-dokkaebi-invisibleferret-malware.html
#AnyDesk #BeaverTail #Cyberveille

Void Dokkaebi migre InvisibleFerret vers des binaires Cython pour contourner les détections

🔍 Contexte Publié le 22 mai 2026 par Kazuki Fujisawa (Trend Micro), cet article documente l’évolution technique du malware InvisibleFerret utilisé par Void Dokkaebi (alias Famous Chollima), un groupe d’intrusion aligné avec la Corée du Nord. 🎯 Acteur et cibles Void Dokkaebi cible systématiquement les développeurs de logiciels détenant des credentials de wallets cryptomonnaies, des clés de signature, et des accès aux pipelines CI/CD et infrastructures de production. Le vecteur initial historique repose sur de fausses offres d’emploi dans des entreprises crypto et IA, incitant les développeurs à cloner et exécuter des dépôts de code.

CyberVeille
CyberVeille.chMay 28

📢 NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025
📝 ## 🕵️ Contexte

Source : Picus Security (blog), publié le 23 mai 2026.
📖 cyberveille : https://cyberveille.ch/posts/2026-05-28-nightspire-analyse-du-ransomware-go-ciblant-64-organisations-dans-33-pays-en-2025/
🌐 source : https://www.picussecurity.com/resource/blog/nightspire-ransomware-attack-chain-tools-and-tactics
#7_Zip #AnyDesk #Cyberveille

NightSpire : analyse du ransomware Go ciblant 64 organisations dans 33 pays en 2025

🕵️ Contexte Source : Picus Security (blog), publié le 23 mai 2026. L’article présente une analyse technique de la chaîne d’attaque, des outils et des tactiques du groupe ransomware NightSpire, identifié pour la première fois début 2025. 🎯 Campagne et victimologie NightSpire a frappé au moins 64 organisations dans 33 pays entre mars et juin 2025. Les États-Unis arrivent en tête des victimes, suivis par la Turquie, Hong Kong, le Japon, Taïwan, le Mexique, l’Espagne et l’Égypte.

CyberVeille
CyberVeille.chMay 27

📢 Le groupe Silent Ransom cible des cabinets d'avocats américains via l'ingénierie sociale et des interventions physiques sur site
📝 ## 🔍 Contexte

Ce document est un **Flash FBI** (FLASH-20260526-01), publié le...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-le-groupe-silent-ransom-cible-des-cabinets-d-avocats-americains-via-l-ingenierie-sociale-et-des-interventions-physiques-sur-site/
🌐 source : https://www.ic3.gov/CSA/2026/260526.pdf
#AnyDesk #Atera #Cyberveille

Le groupe Silent Ransom cible des cabinets d'avocats américains via l'ingénierie sociale et des interventions physiques sur site

🔍 Contexte Ce document est un Flash FBI (FLASH-20260526-01), publié le 26 mai 2026, coordonné avec DHS/CISA, classifié TLP:CLEAR. Il porte sur les activités récentes du groupe Silent Ransom Group (SRG), également connu sous les alias Luna Moth, Chatty Spider et UNC3753. 🎯 Acteur de menace SRG est actif depuis au moins 2022. Le groupe se spécialise dans le vol de données et l’extorsion sans chiffrement (pas de ransomware traditionnel). Depuis le printemps 2023, il cible de manière persistante les cabinets d’avocats américains, tout en ayant également victimisé des entreprises dans les secteurs de l’assurance, de la finance et de la santé.

CyberVeille
CyberVeille.chMay 19

📢 Qilin (ex-Agenda) : analyse complète d'un groupe RaaS en pleine expansion mondiale
📝 ## 🎯 Contexte

Publié le 15 mai 2026 par Guardsix (anciennement Logpoint), cet article constitue une **analyse de menace approf...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-19-qilin-ex-agenda-analyse-complete-d-un-groupe-raas-en-pleine-expansion-mondiale/
🌐 source : https://guardsix.com/blog/qilin-from-emergence-to-global-ransomware-dominance
#AnyDesk #CVE_2024_21762 #Cyberveille

Qilin (ex-Agenda) : analyse complète d'un groupe RaaS en pleine expansion mondiale

🎯 Contexte Publié le 15 mai 2026 par Guardsix (anciennement Logpoint), cet article constitue une analyse de menace approfondie sur le groupe ransomware Qilin, initialement connu sous le nom Agenda lors de son émergence en mi-2022. 🕵️ Profil du groupe Qilin est un groupe cybercriminel basé en Russie opérant sous un modèle Ransomware-as-a-Service (RaaS). Les opérateurs développent et maintiennent la plateforme tandis que des affiliés conduisent les intrusions en échange d’un pourcentage des rançons. Le groupe a connu une montée en puissance significative en 2023, s’accélérant en 2024 et 2025.

CyberVeille
YücelMay 17

Arch Linux'ta AnyDesk Kurulumu ve Wayland Çıkmazı

Açık kaynaklı RustDesk varken kapalı kaynak AnyDesk kurmak hepimizin canını sıksa da, IT departmanları ve akrabaların ısrarı yüzünden buna mecbur kalıyoruz. Flatpak sürümü de artık bakımsız kaldığı için AUR üzerinden anydesk-bin paketini ve Wayland kullanan sistemlerdeki ekran paylaşımı/bağlantı sorunlarını aşma adımlarını anlattım.

https://yuceltoluyag.github.io/arch-linux-anydesk-kurulumu-rehberi/

#archlinux #anydesk #aur #linux

Arch Linux'ta AnyDesk Kurulumu: Neden RustDesk Değil de Bu?

Gönül RustDesk ister ama şirketler ve akrabalar AnyDesk der. Toplumsal baskıya boyun eğip Arch Linux'ta AnyDesk'i en sorunsuz nasıl kurarız?

Ortaya Karışık