The cyber assault on Air India that came to light last month lasted for a period of at least two months and 26 days, new research has revealed, which attributed the incident with moderate confidence to a Chinese nation-state threat actor called APT41.
Group-IB dubbed the campaign "ColunmTK" based on the names of the command-and-control (C2) server domains that were used for communications. "The
Top News
-
WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
Unknown threat actors are abusing lesser-known code snippet plugins for WordPress to insert malicious PHP code in victim sites that are capable of...
-
GenAI: Công cụ cho các cuộc tấn công hay Giải pháp trong đào tạo về bảo mật?
GenAI làm tăng nguy cơ xảy ra các cuộc tấn công trên không gian mạng Một trong những lo ngại lớn nhất mà GenAI tạo ra là khả năng thao túng...
-
10 biện pháp giúp người dân phòng tránh các bẫy lừa đảo trực tuyến phổ biến
Đây là một nội dung đang được các địa phương tuyên truyền qua các hình thức hoạt động thông tin cơ sở để giúp người dân cả nước biết cách phòng,...
-
GNOME Remote Desktop Vulnerability Let Attackers Read Login Credentials
GNOME desktop manager was equipped with a new feature which allowed remote users to create graphical sessions on the system by configuring the...