Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Kỹ thuật xã hội / Lừa đảo Một tác nhân đe dọa được gọi là Thiên Bình lộn xộn đang nhắm mục tiêu vào ngành gia công quy trình kinh doanh (BPO) bằng các cuộc tấn công liên tục tận dụng các thủ …
Read More »Sức mạnh của vân tay trình duyệt: UX được cá nhân hóa, phát hiện gian lận và đăng nhập an toàn
Trường hợp lấy dấu vân tay của trình duyệt: cá nhân hóa trải nghiệm người dùng, cải thiện khả năng phát hiện gian lận và tối ưu hóa bảo mật đăng nhập Bạn đã bao giờ nghe nói về lấy dấu vân tay của trình duyệt chưa? Bạn nên! Đó …
Read More »Chiến dịch khai thác tiền điện tử mới nhắm mục tiêu vào các hệ thống Linux và thiết bị IoT
Ngày 23 tháng 6 năm 2023Ravie Lakshmanan Tiền điện tử / IoT Các hệ thống Linux kết nối Internet và thiết bị Internet of Things (IoT) đang được nhắm mục tiêu như một phần của chiến dịch mới được thiết kế để khai thác trái phép tiền điện tử. Rotem …
Read More »Tin tặc Camaro Dragon tấn công bằng phần mềm độc hại tự lan truyền trên USB
Ngày 22 tháng 6 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Diễn viên gián điệp mạng Trung Quốc được gọi là Rồng Camaro đã được quan sát thấy tận dụng một dòng phần mềm độc hại tự lan truyền mới lây lan qua các ổ USB bị …
Read More »Cảnh báo: Hàng triệu kho lưu trữ GitHub có khả năng dễ bị tấn công RepoJacking
Ngày 22 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một nghiên cứu mới đã tiết lộ rằng hàng triệu kho lưu trữ phần mềm trên GitHub có khả năng dễ bị tấn công có tên là RepoJacking. Điều này bao gồm các kho lưu …
Read More »Chiến dịch MULTI#STORM nhắm mục tiêu vào Ấn Độ và Hoa Kỳ với các Trojan truy cập từ xa
Ngày 22 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Lừa đảo Một chiến dịch lừa đảo mới có tên mã ĐA#BÃO đã nhắm đến Ấn Độ và Hoa Kỳ bằng cách tận dụng các tệp JavaScript để cung cấp các trojan truy cập từ xa trên các hệ thống …
Read More »Ứng dụng Generative-AI & ChatGPT: Rủi ro tiềm ẩn và chiến lược giảm thiểu
Ngày 22 tháng 6 năm 2023Tin tức về hacker Mất ngủ vì các ứng dụng Generative-AI? Bạn không đơn độc hay sai. Theo Nhóm nghiên cứu bảo mật Astrix, trung bình các tổ chức quy mô trung bình đã có 54 tích hợp Generative-AI cho các hệ thống cốt lõi …
Read More »Hé lộ điều chưa từng thấy: Xác định việc đánh cắp dữ liệu bằng máy học
Ngày 22 tháng 6 năm 2023Tin tức về hacker An ninh mạng / Máy học Tại sao phát hiện đánh cắp dữ liệu là tối quan trọng? Việc đánh cắp dữ liệu thường đóng vai trò là hành động cuối cùng của một cuộc tấn công mạng, khiến nó trở …
Read More »Cảnh báo Zero-Day: Apple phát hành các bản vá cho các lỗ hổng bị khai thác tích cực trong iOS, macOS và Safari
Ngày 22 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật điểm cuối Apple hôm thứ Tư đã phát hành một loạt bản cập nhật cho iOS, iPadOS, macOS, watchOS và trình duyệt Safari để giải quyết một loạt các lỗ hổng mà hãng cho biết đã bị …
Read More »Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản
Ngày 21 tháng 6 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Các nhà nghiên cứu cho biết, một thiếu sót bảo mật trong quy trình Cấp phép mở (OAuth) của Microsoft Azure Active Directory (AD) có thể đã bị khai thác để chiếm toàn bộ tài khoản. Descope, …
Read More »