Ngày 31 tháng 3 năm 2023Ravie Lakshmanan Đe dọa mạng / Tấn công chuỗi cung ứng Nhà sản xuất phần mềm truyền thông doanh nghiệp 3CX hôm thứ Năm đã xác nhận rằng nhiều phiên bản ứng dụng dành cho máy tính để bàn dành cho Windows và macOS của …
Read More »Cuộc tấn công chuỗi cung ứng ứng dụng máy tính 3CX khiến hàng triệu người gặp rủi ro – Cập nhật khẩn cấp sắp diễn ra!
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm 3CX cho biết họ đang làm việc trên một bản cập nhật phần mềm cho ứng dụng dành cho máy tính để bàn của mình sau khi nhiều nhà cung cấp dịch vụ an ninh …
Read More »Cyberstorage: Tận dụng Multi-Cloud để chống lại việc đánh cắp dữ liệu
Ngày 30 tháng 3 năm 2023Tin tức về hackerBảo mật / mã hóa dữ liệu Lưu trữ dữ liệu trên nhiều đám mây, trước đây chỉ là sản phẩm phụ của quá trình di chuyển sang đám mây lớn, giờ đây đã trở thành một chiến lược để quản lý …
Read More »Tập đoàn RedGolf của Trung Quốc nhắm mục tiêu các hệ thống Windows và Linux với KEYPLUG Backdoor
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Một nhóm hoạt động đe dọa do nhà nước Trung Quốc tài trợ được theo dõi như ĐỏGolf đã được quy cho việc sử dụng một cửa hậu Windows và Linux tùy chỉnh có …
Read More »Các nhà nghiên cứu chi tiết nghiêm trọng
Ngày 30 tháng 3 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Azure Service Fabric Explorer (SFX) có thể dẫn đến thực thi mã từ xa không được xác thực. Được …
Read More »Lỗ hổng bảo mật giao thức Wi-Fi mới ảnh hưởng đến các thiết bị Linux, Android và iOS
Ngày 30 tháng 3 năm 2023Ravie LakshmananAn ninh mạng Một nhóm các học giả từ Đại học Đông Bắc và KU Leuven đã tiết lộ một lỗ hổng thiết kế cơ bản trong tiêu chuẩn giao thức Wi-Fi IEEE 802.11, ảnh hưởng đến nhiều loại thiết bị chạy Linux, FreeBSD, …
Read More »Phần mềm độc hại AlienFox nhắm mục tiêu các khóa API và bí mật từ AWS, Google và Microsoft Cloud Services
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Bảo mật đám mây / Đe dọa mạng Một “bộ công cụ toàn diện” mới được gọi là Người ngoài hành tinhCáo đang được phân phối trên Telegram như một cách để các tác nhân đe dọa thu thập thông tin xác thực …
Read More »Tổng thống Biden ký Sắc lệnh Hạn chế Sử dụng Phần mềm Gián điệp Thương mại
Ngày 28 tháng 3 năm 2023Ravie LakshmananPhần mềm gián điệp / An ninh mạng Tổng thống Hoa Kỳ Joe Biden hôm thứ Hai đã ký một sắc lệnh hành pháp hạn chế việc sử dụng phần mềm gián điệp thương mại của các cơ quan chính phủ liên bang. Lệnh …
Read More »Cách xây dựng phòng thí nghiệm nghiên cứu về kỹ thuật đảo ngược — 4 cách
Phân tích phần mềm độc hại là một phần thiết yếu trong công việc của nhà nghiên cứu bảo mật. Nhưng làm việc với các mẫu độc hại có thể nguy hiểm — nó yêu cầu các công cụ chuyên dụng để ghi lại hoạt động của chúng và một …
Read More »Tính di động thông minh có một điểm mù khi nói đến bảo mật API
Sự xuất hiện của các dịch vụ và ứng dụng di động thông minh đã dẫn đến việc sử dụng API trong ngành công nghiệp ô tô tăng mạnh. Tuy nhiên, sự phụ thuộc ngày càng tăng vào các API này cũng khiến chúng trở thành một trong những vectơ …
Read More »