Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Xác thực Gã khổng lồ tìm kiếm Google hôm thứ Hai đã tiết lộ một bản cập nhật lớn cho ứng dụng Authenticator 12 năm tuổi dành cho Android và iOS với tùy chọn đồng bộ hóa tài …
Read More »
Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »
Ngày 24 tháng 4 năm 2023Ravie LakshmananEndpoint Security / BYOVD Các tác nhân đe dọa đang sử dụng một “công cụ trốn tránh phòng thủ” không có giấy tờ trước đây có tên là AuKill được thiết kế để vô hiệu hóa phần mềm phát hiện và phản hồi điểm …
Read More »
Ngày 24 tháng 4 năm 2023Ravie LakshmananGián điệp mạng Theo những phát hiện mới từ Kaspersky, kẻ đe dọa nói tiếng Nga đằng sau một cửa hậu được gọi là Tomirs chủ yếu tập trung vào việc thu thập thông tin tình báo ở Trung Á. Các nhà nghiên cứu …
Read More »
Ngày 24 tháng 4 năm 2023Tin tức về hackerSaaS Security Một đánh giá gần đây của Wing Security, một công ty bảo mật SaaS đã phân tích dữ liệu của hơn 500 công ty, đã tiết lộ một số thông tin đáng lo ngại. Theo đánh giá này, 84% công …
Read More »
Ngày 24 tháng 4 năm 2023Ravie LakshmananRủi ro mạng / Dark Web Phần mềm độc hại ăn cắp “tất cả trong một” mới có tên EvilExtractor (còn được đánh vần là Evil Extractor) đang được rao bán trên thị trường cho các tác nhân đe dọa khác nhằm đánh cắp …
Read More »
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Mối đe dọa mạng Một phần mềm độc hại đánh cắp thông tin xác thực mới được gọi là bot zazaza đang được rao bán trên Telegram đồng thời sử dụng dịch vụ nhắn tin phổ biến dưới …
Read More »
Ngày 17 tháng 4 năm 2023Tin tức về hackerAn ninh mạng / Hội thảo trên web Deep, Dark Web – Thế giới ngầm – là thiên đường của tội phạm mạng, chứa đầy các công cụ và tài nguyên để khởi động các cuộc tấn công vì lợi ích tài …
Read More »
Ngày 19 tháng 4 năm 2023Ravie LakshmananSandbox / Bảo mật phần mềm Một loạt bản vá mới đã được cung cấp cho thư viện JavaScript vm2 để giải quyết hai lỗ hổng nghiêm trọng có thể bị khai thác để thoát khỏi các biện pháp bảo vệ hộp cát và …
Read More »
Theo những phát hiện mới nhất từ Citizen Lab, nhà sản xuất phần mềm gián điệp NSO Group của Israel đã triển khai ít nhất ba cách khai thác “zero-click” mới đối với iPhone vào năm 2022 để xâm nhập vào hệ thống phòng thủ do Apple dựng lên và …
Read More »