Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Xác thực Gã khổng lồ tìm kiếm Google hôm thứ Hai đã tiết lộ một bản cập nhật lớn cho ứng dụng Authenticator 12 năm tuổi dành cho Android và iOS với tùy chọn đồng bộ hóa tài …
Read More »Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress
Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »Tin tặc ransomware sử dụng công cụ AuKill để vô hiệu hóa phần mềm EDR bằng cách tấn công BYOVD
Ngày 24 tháng 4 năm 2023Ravie LakshmananEndpoint Security / BYOVD Các tác nhân đe dọa đang sử dụng một “công cụ trốn tránh phòng thủ” không có giấy tờ trước đây có tên là AuKill được thiết kế để vô hiệu hóa phần mềm phát hiện và phản hồi điểm …
Read More »Tin tặc Nga Tomirs nhắm mục tiêu Trung Á để thu thập thông tin tình báo
Ngày 24 tháng 4 năm 2023Ravie LakshmananGián điệp mạng Theo những phát hiện mới từ Kaspersky, kẻ đe dọa nói tiếng Nga đằng sau một cửa hậu được gọi là Tomirs chủ yếu tập trung vào việc thu thập thông tin tình báo ở Trung Á. Các nhà nghiên cứu …
Read More »Nghiên cứu: 84% công ty sử dụng ứng dụng SaaS bị vi phạm – Đây là cách khắc phục miễn phí!
Ngày 24 tháng 4 năm 2023Tin tức về hackerSaaS Security Một đánh giá gần đây của Wing Security, một công ty bảo mật SaaS đã phân tích dữ liệu của hơn 500 công ty, đã tiết lộ một số thông tin đáng lo ngại. Theo đánh giá này, 84% công …
Read More »Tất cả trong một mới
Ngày 24 tháng 4 năm 2023Ravie LakshmananRủi ro mạng / Dark Web Phần mềm độc hại ăn cắp “tất cả trong một” mới có tên EvilExtractor (còn được đánh vần là Evil Extractor) đang được rao bán trên thị trường cho các tác nhân đe dọa khác nhằm đánh cắp …
Read More »Trình đánh cắp thông tin xác thực Zaraza Bot mới được bán trên Telegram nhắm mục tiêu 38 trình duyệt web
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Mối đe dọa mạng Một phần mềm độc hại đánh cắp thông tin xác thực mới được gọi là bot zazaza đang được rao bán trên Telegram đồng thời sử dụng dịch vụ nhắn tin phổ biến dưới …
Read More »Chuyến tham quan thế giới ngầm: Làm chủ nghệ thuật thu thập thông tin tình báo trên Dark Web
Ngày 17 tháng 4 năm 2023Tin tức về hackerAn ninh mạng / Hội thảo trên web Deep, Dark Web – Thế giới ngầm – là thiên đường của tội phạm mạng, chứa đầy các công cụ và tài nguyên để khởi động các cuộc tấn công vì lợi ích tài …
Read More »Các lỗ hổng nghiêm trọng trong thư viện JavaScript vm2 có thể dẫn đến thực thi mã từ xa
Ngày 19 tháng 4 năm 2023Ravie LakshmananSandbox / Bảo mật phần mềm Một loạt bản vá mới đã được cung cấp cho thư viện JavaScript vm2 để giải quyết hai lỗ hổng nghiêm trọng có thể bị khai thác để thoát khỏi các biện pháp bảo vệ hộp cát và …
Read More »Nhóm NSO đã sử dụng 3 cách khai thác iPhone không cần nhấp chuột để chống lại những người bảo vệ nhân quyền
Theo những phát hiện mới nhất từ Citizen Lab, nhà sản xuất phần mềm gián điệp NSO Group của Israel đã triển khai ít nhất ba cách khai thác “zero-click” mới đối với iPhone vào năm 2022 để xâm nhập vào hệ thống phòng thủ do Apple dựng lên và …
Read More »