Ngày 27 tháng 3 năm 2023Ravie LakshmananAn toàn dữ liệu / Bảo mật điểm cuối Một phần mềm độc hại đánh cắp thông tin mới đã nhắm vào hệ điều hành macOS của Apple để hút thông tin nhạy cảm từ các thiết bị bị xâm nhập. mệnh danh MacStealer, …
Read More »Người sáng lập 20 tuổi BreachForums phải đối mặt với án tù lên tới 5 năm
Conor Brian Fitzpatrick, người sáng lập 20 tuổi và quản trị viên của BreachForums hiện đã không còn tồn tại đã chính thức bị buộc tội tại Hoa Kỳ với âm mưu thực hiện hành vi gian lận thiết bị truy cập. Nếu bị chứng minh là có tội, Fitzpatrick, …
Read More »Trường hợp SSO thất bại trong việc bảo vệ SaaS
Ngày 27 tháng 3 năm 2023Tin tức về hackerSaaS Security Đăng nhập một lần (SSO) là một phương thức xác thực cho phép người dùng xác thực danh tính của họ cho nhiều ứng dụng chỉ bằng một bộ thông tin xác thực. Từ quan điểm bảo mật, SSO là …
Read More »Microsoft phát hành bản vá cho lỗ hổng quyền riêng tư aCropalypse trong Windows Screenshot Tools
Ngày 27 tháng 3 năm 2023Ravie LakshmananQuyền riêng tư / Bảo mật Windows Microsoft đã phát hành một bản cập nhật ngoài băng tần để giải quyết lỗ hổng xâm phạm quyền riêng tư trong công cụ chỉnh sửa ảnh chụp màn hình dành cho Windows 10 và Windows 11. …
Read More »OpenAI tiết lộ lỗi Redis đằng sau sự cố lộ dữ liệu người dùng ChatGPT
Ngày 25 tháng 3 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Bảo mật dữ liệu OpenAI hôm thứ Sáu đã tiết lộ rằng một lỗi trong thư viện mã nguồn mở Redis là nguyên nhân dẫn đến việc thông tin cá nhân và tiêu đề trò chuyện của người dùng …
Read More »Microsoft cảnh báo về lỗ hổng tàng hình Outlook bị tin tặc Nga khai thác
Ngày 25 tháng 3 năm 2023Ravie LakshmananBảo mật doanh nghiệp / Microsoft Microsoft vào thứ Sáu đã chia sẻ hướng dẫn để giúp khách hàng khám phá các dấu hiệu xâm phạm (IoC) liên quan đến lỗ hổng Outlook được vá gần đây. Được đánh dấu là CVE-2023-23397 (điểm CVSS: …
Read More »Cơ quan tội phạm quốc gia Vương quốc Anh thiết lập các trang web cho thuê DDoS giả mạo để bắt tội phạm mạng
Ngày 25 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tấn công DDoS Trong vụ dàn cảnh bắt trộm, Cơ quan Tội phạm Quốc gia Vương quốc Anh (NCA) tiết lộ rằng họ đã tạo ra một mạng lưới các trang web DDoS cho thuê giả mạo để xâm nhập …
Read More »Các nhà nghiên cứu khám phá các chiến lược tấn công lừa đảo của tin tặc quốc gia Trung Quốc
Ngày 24 tháng 3 năm 2023Ravie LakshmananTấn công mạng / Hacking Một chiến dịch gần đây được thực hiện bởi ngạ quỷ trái đất chỉ ra rằng các nhóm quốc gia liên kết với Trung Quốc đang ngày càng thành thạo trong việc bỏ qua các giải pháp an ninh. …
Read More »GitHub nhanh chóng thay thế khóa SSH RSA bị lộ để bảo vệ hoạt động Git
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật / Lập trình đám mây Dịch vụ lưu trữ kho lưu trữ dựa trên đám mây GitHub cho biết họ đã thực hiện bước thay thế khóa máy chủ RSA SSH được sử dụng để bảo mật các hoạt động Git “vì …
Read More »Gói Python độc hại sử dụng thủ thuật Unicode để tránh bị phát hiện và đánh cắp dữ liệu
Ngày 24 tháng 3 năm 2023Ravie LakshmananDevSecOps / Bảo mật phần mềm Một gói Python độc hại trên kho lưu trữ Chỉ mục gói Python (PyPI) đã được phát hiện sử dụng Unicode như một thủ thuật để tránh bị phát hiện và triển khai phần mềm độc hại đánh …
Read More »