Ngày 17 tháng 7 năm 2023THNPhần mềm độc hại / Mối đe dọa mạng Các tài liệu Microsoft Word khai thác các lỗ hổng thực thi mã từ xa đã biết đang được sử dụng làm mồi nhử lừa đảo để thả phần mềm độc hại có tên LokiBot trên …
Read More »Ổ đĩa USB độc hại nhắm mục tiêu toàn cầu với phần mềm độc hại SOGU và SNOWYDRIVE
Ngày 17 tháng 7 năm 2023THNE Bảo mật điểm cuối / Tấn công mạng Các cuộc tấn công mạng sử dụng ổ USB bị lây nhiễm làm vectơ truy cập ban đầu đã chứng kiến mức tăng gấp ba lần trong nửa đầu năm 2023, Đó là theo những phát …
Read More »Tin tặc khai thác WebAPK để lừa người dùng Android cài đặt ứng dụng độc hại
Ngày 17 tháng 7 năm 2023THNMobile Security / Phần mềm độc hại Những kẻ đe dọa đang lợi dụng công nghệ WebAPK của Android để lừa người dùng cả tin cài đặt các ứng dụng web độc hại trên điện thoại Android được thiết kế để thu thập thông tin …
Read More »6 câu hỏi này sẽ giúp bạn chọn nền tảng quản lý bề mặt tấn công tốt nhất
Ngày 17 tháng 7 năm 2023Tin tức về HackerQuản lý bề mặt tấn công Sự cường điệu xung quanh các danh mục bảo mật khác nhau có thể gây khó khăn cho việc phân biệt các tính năng và khả năng khỏi sự thiên vị khi nghiên cứu các nền …
Read More »CERT-UA tiết lộ các chiến thuật đánh cắp dữ liệu nhanh chóng của Gamaredon sau thỏa hiệp ban đầu
Ngày 17 tháng 7 năm 2023THNC Tấn công mạng / An toàn dữ liệu Tác nhân đe dọa có liên kết với Nga được gọi là Gamaredon đã được quan sát thấy đang tiến hành các hoạt động đánh cắp dữ liệu trong vòng một giờ kể từ khi thỏa …
Read More »Lỗi Microsoft cho phép tin tặc xâm phạm hơn hai chục tổ chức thông qua mã thông báo Azure AD giả mạo
Ngày 15 tháng 7 năm 2023THNCyber Attack / Enterprise Security Microsoft hôm thứ Sáu cho biết một lỗi xác thực trong mã nguồn đã cho phép mã thông báo Azure Active Directory (Azure AD) bị giả mạo bởi một tác nhân độc hại có tên là Storm-0558 bằng cách sử …
Read More »WormGPT: Công cụ AI mới cho phép tội phạm mạng thực hiện các cuộc tấn công mạng tinh vi
Ngày 15 tháng 7 năm 2023THNTrí tuệ nhân tạo / Tội phạm mạng Với việc trí tuệ nhân tạo tổng quát (AI) đang trở thành xu hướng thịnh hành ngày nay, có lẽ không có gì ngạc nhiên khi công nghệ này đã được các tác nhân độc hại sử …
Read More »Zimbra cảnh báo về lỗ hổng Zero-Day nghiêm trọng trong phần mềm email trong bối cảnh khai thác tích cực
Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên. “Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên …
Read More »Chiến dịch đánh cắp thông tin xác thực trên đám mây của TeamTNT hiện nhắm mục tiêu Azure và Google Cloud
Ngày 14 tháng 7 năm 2023THNCMối đe dọa không gian mạng / Bảo mật đám mây Một kẻ độc hại đã được liên kết với một chiến dịch đánh cắp thông tin xác thực trên đám mây vào tháng 6 năm 2023, chiến dịch này tập trung vào các dịch …
Read More »Plugin AIOS WordPress đối mặt với phản ứng dữ dội khi lưu trữ mật khẩu người dùng ở dạng văn bản thuần túy
Ngày 14 tháng 7 năm 2023THNPassword Security / WordPress All-In-One Security (AIOS), một plugin WordPress được cài đặt trên hơn một triệu trang web, đã phát hành bản cập nhật bảo mật sau khi một lỗi được đưa ra trong phiên bản 5.1.9 của phần mềm khiến mật khẩu của …
Read More »