Một nhóm hack cho thuê lần đầu tiên lộ diện vào năm 2019 đã mở rộng trọng tâm của mình để đặt tầm ngắm vào các thực thể có quan hệ kinh doanh hoặc chính trị với Nga. Được mệnh danh là Void Balaur, tập thể lính đánh thuê mạng …
Read More »Kích hoạt Toàn bộ Nhóm An ninh Mạng của bạn? Bạn có chắc không?
Họ đang nghĩ cái quái gì vậy? Đó là điều mà chúng tôi – và các chuyên gia bảo mật khác – đã tự hỏi khi gã khổng lồ nội dung Patreon gần đây đã sa thải toàn bộ nhóm an ninh mạng nội bộ của mình để đổi lấy …
Read More »Các nhà nghiên cứu khám phá Các viễn thông nhắm mục tiêu APT của Metador mới, ISP và các trường đại học
Một kẻ đe dọa không có giấy tờ trước đây không rõ nguồn gốc có liên quan đến các cuộc tấn công nhắm vào các nhà cung cấp dịch vụ viễn thông, internet và các trường đại học trên nhiều quốc gia ở Trung Đông và Châu Phi. Các nhà …
Read More »Tin tặc sử dụng thông báo CircleCI giả để tấn công tài khoản GitHub
GitHub đã đưa ra một lời khuyên nêu chi tiết về những gì có thể là một chiến dịch lừa đảo đang diễn ra nhắm vào người dùng của họ để lấy cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) bằng cách mạo danh nền …
Read More »CISA cảnh báo về việc tin tặc khai thác lỗ hổng Zoho ManageEngine gần đây
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong Zoho ManageEngine vào Danh mục Các lỗ hổng được khai thác đã biết (KEV), trích dẫn bằng chứng về việc …
Read More »Đánh giá sản phẩm: Nền tảng XDR Stellar Cyber Open
Hầu hết mọi nhà cung cấp, từ các công ty cổng email đến các nhà phát triển nền tảng tình báo mối đe dọa, đều đang định vị mình như một người chơi XDR. Nhưng thật không may, sự ồn ào xung quanh XDR khiến người mua khó tìm ra …
Read More »Lỗ hổng bảo mật chưa được vá trong Python 15 tuổi có khả năng ảnh hưởng đến hơn 350.000 dự án
Có tới 350.000 dự án mã nguồn mở được cho là có khả năng dễ bị khai thác do lỗi bảo mật trong mô-đun Python vẫn chưa được vá trong 15 năm. Các kho mã nguồn mở trải dài một số ngành dọc của ngành, chẳng hạn như phát triển …
Read More »Bảo mật CNTT rút ra từ cuộc tấn công khôn ngoan
Tháng trước, Tech Crunch đã báo cáo rằng nhà sản xuất thiết bị đầu cuối thanh toán Wiseasy đã bị tấn công. Mặc dù Wiseasy có thể không nổi tiếng ở Bắc Mỹ, nhưng các thiết bị đầu cuối thanh toán dựa trên Android của họ được sử dụng rộng …
Read More »Các nhà nghiên cứu đã khám phá ra chiến dịch phần mềm gián điệp di động kéo dài nhiều năm nhắm mục tiêu vào người Uyghur
Các nhà nghiên cứu an ninh mạng tiết lộ một làn sóng mới của chiến dịch giám sát di động nhắm vào cộng đồng người Uyghur như một phần của hoạt động phần mềm gián điệp lâu đời ít nhất kể từ năm 2015, các nhà nghiên cứu an ninh …
Read More »Gói NPM độc hại Bị bắt chước Vật liệu Bắt chước Gói CSS Tailwind
Một gói NPM độc hại đã được phát hiện giả mạo là thư viện phần mềm hợp pháp cho Material Tailwind, một lần nữa cho thấy những nỗ lực của các tác nhân đe dọa nhằm phát tán mã độc trong kho phần mềm nguồn mở. Material Tailwind là một …
Read More »