Ngày 26 tháng 6 năm 2023Ravie Lakshmanan Mật mã học / An ninh mạng Trong một cuộc tấn công kênh phụ khéo léo, một nhóm các học giả đã phát hiện ra rằng có thể khôi phục các khóa bí mật từ một thiết bị bằng cách phân tích cảnh …
Read More »Sàn giao dịch tiền điện tử Nhật Bản trở thành nạn nhân của cuộc tấn công cửa sau JokerSpy macOS
Ngày 26 tháng 6 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật điểm cuối Một sàn giao dịch tiền điện tử không xác định ở Nhật Bản là mục tiêu của một cuộc tấn công mới vào đầu tháng này để triển khai một cửa hậu Apple macOS có …
Read More »Tin tặc Trung Quốc sử dụng các chiến thuật chưa từng thấy để tấn công cơ sở hạ tầng quan trọng
Ngày 26 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / LotL Tác nhân quốc gia Trung Quốc mới được phát hiện có tên là Volt Typhoon đã được quan sát thấy là hoạt động trong tự nhiên ít nhất là từ giữa năm 2020, với nhóm hack được liên kết …
Read More »Hacker Twitter bị kết án 5 năm tù vì lừa đảo 120.000 đô la tiền điện tử
Ngày 24 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử Một công dân Vương quốc Anh tham gia vào vụ hack Twitter lớn vào tháng 7 năm 2020 đã bị kết án 5 năm tù tại Hoa Kỳ Joseph James O'Connor (hay còn gọi là PlugwalkJoe), 24 …
Read More »Cơ quan An ninh mạng Hoa Kỳ bổ sung 6 lỗ hổng vào Danh mục lỗ hổng bị khai thác đã biết
Ngày 24 tháng 6 năm 2023Ravie LakshmananMối đe dọa Intel / Zero Day Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã bổ sung một loạt sáu lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, trích …
Read More »Báo động! Tin tặc khai thác lỗ hổng nghiêm trọng trong mạng hoạt động Aria của VMware
Ngày 21 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng VMware đã cảnh báo rằng một lỗ hổng chèn lệnh quan trọng được vá gần đây trong Aria Operations for Networks (trước đây là vRealize Network Insight) đã bị khai thác tích cực trong thực tế. …
Read More »Phần mềm độc hại Condi mới chiếm quyền điều khiển Bộ định tuyến Wi-Fi TP-Link để tấn công DDoS Botnet
Ngày 21 tháng 6 năm 2023Ravie LakshmananAn ninh mạng / Botnet Một phần mềm độc hại mới được gọi là điều kiện đã được quan sát thấy khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để kết nối các thiết bị vào một …
Read More »Lỗ hổng nghiêm trọng được tìm thấy trong Plugin WordPress cho WooC Commerce được 30.000 trang web sử dụng
Ngày 22 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin “Abandoned Cart Lite for WooCommerce” của WordPress được cài đặt trên hơn 30.000 trang web. “Lỗ hổng này giúp kẻ tấn công có thể truy …
Read More »NSA phát hành Hướng dẫn để chống lại BlackLotus Bootkit mạnh mẽ nhắm mục tiêu vào các hệ thống Windows
Ngày 23 tháng 6 năm 2023Ravie LakshmananMối đe dọa Intel / Bảo mật điểm cuối Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hôm thứ Năm đã đưa ra hướng dẫn để giúp các tổ chức phát hiện và ngăn chặn sự lây nhiễm của bộ khởi động Giao …
Read More »JavaScript Dropper mạnh mẽ PindOS phân phối phần mềm độc hại Bumblebee và IcedID
Ngày 23 tháng 6 năm 2023Ravie LakshmananPhần mềm độc hại / Mối đe dọa mạng Một dòng JavaScript dropper mới đã được quan sát thấy cung cấp các tải trọng giai đoạn tiếp theo như Bumblebee và IcedID. Công ty an ninh mạng Deep Instinct đang theo dõi phần mềm …
Read More »