Các nhà nghiên cứu an ninh mạng hôm thứ Hai cho biết họ đã phát hiện ra bằng chứng về các cuộc tấn công có chủ đích của một hoạt động hack có liên quan đến Nga nhằm vào một thực thể Ukraine vào tháng 7 năm 2021. Symantec thuộc …
Read More »Phần mềm độc hại Solarmarker sử dụng các kỹ thuật mới lạ để tồn tại trên các hệ thống bị tấn công
Trong một dấu hiệu cho thấy các tác nhân đe dọa liên tục thay đổi chiến thuật và cập nhật các biện pháp phòng thủ của họ, những người điều hành công cụ đánh cắp thông tin SolarMarker và cửa hậu đã được phát hiện đang tận dụng các thủ …
Read More »Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng
Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Những lý do tại sao mọi doanh nghiệp đều là mục tiêu của các cuộc tấn công DDoS
Các cuộc tấn công DDoS (Từ chối dịch vụ phân tán) đang gây xôn xao dư luận gần như mỗi ngày. Năm 2021 chứng kiến sự gia tăng 434% trong các cuộc tấn công DDoS, cao hơn 5,5 lần so với năm 2020. Quý 3 năm 2021 chứng kiến số …
Read More »Lỗi Samba mới cho phép những kẻ tấn công từ xa thực thi mã tùy ý làm gốc
Samba đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng bảo mật mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt …
Read More »Nhà điều hành trang web tin tức DeepDotWeb bị kết án 8 năm vì rửa tiền
Một công dân Israel đã bị kết án 97 tháng tù vì điều hành trang web clearnet DeepDotWeb (DDW), gần một năm sau khi người này nhận tội. Tal Prihar, 37 tuổi, một công dân Israel cư trú tại Brazil, được cho là đã đóng vai trò quản trị viên …
Read More »Apple trả 100.500 đô la tiền thưởng cho hacker tìm ra cách hack webcam MacBook
Năm ngoái, Apple đã sửa một loạt lỗ hổng macOS mới khiến trình duyệt Safari có khả năng tấn công, có khả năng cho phép các tác nhân độc hại truy cập vào tài khoản trực tuyến, micrô và webcam của người dùng. Nhà nghiên cứu bảo mật Ryan Pickren, …
Read More »Vân tay trên cạc đồ họa của bạn có thể được sử dụng để theo dõi các hoạt động của bạn trên web
Các nhà nghiên cứu đã chứng minh một loại kỹ thuật lấy dấu vân tay mới khai thác đơn vị xử lý đồ họa (GPU) của máy như một phương tiện để theo dõi người dùng trên web một cách liên tục. Được đặt tên là DrawnApart, phương pháp “xác …
Read More »Quy định của Tòa án Đức Trang web Nhúng Phông chữ của Google Vi phạm GDPR
Một tòa án khu vực ở thành phố Munich của Đức đã yêu cầu một nhà điều hành trang web phải trả € 100 thiệt hại cho việc chuyển dữ liệu cá nhân của người dùng – tức là địa chỉ IP – cho Google thông qua thư viện Fonts …
Read More »Các nhà nghiên cứu sử dụng các sợi tơ tự nhiên để tạo ra các khóa an toàn để xác thực mạnh mẽ
Một nhóm học giả tại Viện Khoa học và Công nghệ Gwangju (GIST) của Hàn Quốc đã sử dụng sợi tơ tự nhiên từ những con tằm thuần hóa để xây dựng một hệ thống an ninh kỹ thuật số thân thiện với môi trường mà họ nói là “thực …
Read More »