Medibank hôm thứ Năm đã xác nhận rằng các tác nhân đe dọa đằng sau cuộc tấn công mạng tàn khốc đã đăng một kho dữ liệu khác bị đánh cắp từ các hệ thống của họ lên web đen sau khi từ chối trả tiền chuộc. “Chúng tôi đang …
Read More »Google cáo buộc nhà cung cấp phần mềm gián điệp Tây Ban Nha khai thác Chrome, Firefox và Windows Zero-Days
Một nhà cung cấp phần mềm giám sát có trụ sở tại Barcelona tên là Variston IT được cho là đã lén lút cài đặt phần mềm gián điệp trên các thiết bị được nhắm mục tiêu bằng cách khai thác một số lỗ hổng zero-day trong Google Chrome, Mozilla …
Read More »Ứng dụng Trojan bắt nạt Schoolyard đã đánh cắp thông tin đăng nhập Facebook từ hơn 300.000 người dùng Android
Hơn 300.000 người dùng trên 71 quốc gia đã trở thành nạn nhân của một chiến dịch đe dọa Android mới có tên là Trojan bắt nạt sân trường. Được thiết kế chủ yếu để đánh cắp thông tin đăng nhập Facebook, phần mềm độc hại này được ngụy trang …
Read More »3 lỗ hổng mới ảnh hưởng đến các sản phẩm OT từ các công ty Đức Festo và CODESYS
Các nhà nghiên cứu đã tiết lộ chi tiết về ba lỗ hổng bảo mật mới ảnh hưởng đến các sản phẩm công nghệ vận hành (OT) từ CODESYS và Festo có thể dẫn đến giả mạo mã nguồn và tấn công từ chối dịch vụ (DoS). Các lỗ hổng, …
Read More »Nhà cung cấp điện của Pháp bị phạt vì lưu trữ mật khẩu của người dùng bằng thuật toán MD5 yếu
Cơ quan giám sát bảo vệ dữ liệu của Pháp hôm thứ Ba đã phạt nhà cung cấp điện Électricité de France 600.000 € vì vi phạm các yêu cầu của Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu. Ủy ban quốc gia về thông …
Read More »Ứng dụng độc hại này đã lạm dụng các thiết bị bị tấn công để tạo tài khoản giả trên nhiều nền tảng
Một ứng dụng Android SMS độc hại được phát hiện trên Cửa hàng Google Play đã bị phát hiện lén lút thu thập tin nhắn văn bản với mục tiêu tạo tài khoản trên nhiều nền tảng như Facebook, Google và WhatsApp. Ứng dụng có tên Symoo (com.vanjan.sms), đã có …
Read More »Tin tặc Bắc Triều Tiên sử dụng mới
liên kết với Bắc Triều Tiên ScarCruft nhóm đã được quy cho một cửa hậu không có giấy tờ trước đây có tên là Cá heo mà tác nhân đe dọa đã sử dụng để chống lại các mục tiêu nằm ở đối tác phía nam của nó. “Cửa sau …
Read More »Các nhà nghiên cứu tìm ra cách các thư viện NPM độc hại có thể trốn tránh việc phát hiện lỗ hổng
Phát hiện mới từ công ty an ninh mạng JFrog cho thấy phần mềm độc hại nhắm mục tiêu vào hệ sinh thái npm có thể trốn tránh kiểm tra bảo mật bằng cách lợi dụng “hành vi không mong muốn” trong công cụ giao diện dòng lệnh (CLI) npm. …
Read More »Úc thông qua hóa đơn phạt các công ty lên tới 50 triệu đô la vì vi phạm dữ liệu
Chính phủ Úc đã thông qua dự luật tăng đáng kể hình phạt đối với các công ty bị vi phạm dữ liệu nghiêm trọng hoặc lặp đi lặp lại. Cuối cùng, mức phạt tối đa đã tăng từ 2,22 triệu đô la Úc hiện tại lên 50 triệu đô …
Read More »Tin tặc gián điệp mạng Trung Quốc sử dụng thiết bị USB để nhắm mục tiêu vào các thực thể ở Philippines
Một tác nhân đe dọa có mối liên hệ bị nghi ngờ là Trung Quốc đã được liên kết với một loạt các cuộc tấn công gián điệp ở Philippines chủ yếu dựa vào các thiết bị USB làm phương tiện lây nhiễm ban đầu. Mandiant, một phần của Google …
Read More »