Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết một cơ chế bền bỉ “đơn giản nhưng hiệu quả” được áp dụng bởi một trình tải phần mềm độc hại tương đối non trẻ có tên là Colibri, đã được quan sát thấy việc triển khai một …
Read More »
VMware đã phát hành các bản cập nhật bảo mật để vá tám lỗ hổng trên các sản phẩm của mình, một số lỗ hổng trong số đó có thể bị khai thác để khởi động các cuộc tấn công thực thi mã từ xa. Theo dõi từ CVE-2022-22954 đến …
Read More »
Bộ Tài chính Hoa Kỳ hôm thứ Ba đã trừng phạt Hydra, cùng ngày các nhà chức trách thực thi pháp luật Đức đã phá vỡ thị trường web đen lớn nhất và lâu đời nhất thế giới sau một hoạt động phối hợp với sự hợp tác của các …
Read More »
Cơ quan tình báo và an ninh kỹ thuật của Ukraine đang cảnh báo về một làn sóng tấn công mạng mới nhằm chiếm quyền truy cập vào tài khoản Telegram của người dùng. “Bọn tội phạm đã gửi tin nhắn có liên kết độc hại đến trang web Telegram …
Read More »
Giao tiếp là một kỹ năng quan trọng đối với bất kỳ nhà lãnh đạo nào tại một tổ chức, bất kể thâm niên. Đối với các nhà lãnh đạo an ninh, điều này tăng gấp đôi. Giao tiếp rõ ràng hoạt động trên nhiều cấp độ. Một mặt, các …
Read More »
Những kẻ đe dọa đã phát tán các ứng dụng độc hại dưới vỏ bọc là các ứng dụng mua sắm dường như vô hại để nhắm mục tiêu đến khách hàng của tám ngân hàng Malaysia kể từ ít nhất là tháng 11 năm 2021. Công ty an ninh …
Read More »
Block, công ty trước đây có tên là Square, đã tiết lộ một vi phạm dữ liệu liên quan đến việc một nhân viên cũ tải xuống các báo cáo không xác định liên quan đến Cash App Investment chứa thông tin về khách hàng Hoa Kỳ của họ. “Mặc …
Read More »
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung lỗ hổng thực thi mã từ xa (RCE) được tiết lộ gần đây ảnh hưởng đến Spring Framework, vào Danh mục các lỗ hổng bị khai thác đã biết dựa trên …
Read More »
Một nhóm mối đe dọa dai dẳng nâng cao (APT) do nhà nước Trung Quốc hậu thuẫn nổi tiếng với việc đánh bật các thực thể Nhật Bản đã được cho là do một chiến dịch gián điệp kéo dài mới nhắm vào các khu vực địa lý mới, cho …
Read More »
Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã đa dạng hóa các vectơ truy cập ban đầu để kết hợp thỏa hiệp chuỗi cung ứng phần mềm và sử dụng thông tin đăng nhập bị đánh cắp, nghiên cứu mới tiết lộ. Công ty phản ứng sự …
Read More »