Khi các mối đe dọa ngày càng gia tăng và các bề mặt tấn công trở nên phức tạp hơn, các công ty tiếp tục phải vật lộn với vô số công cụ mà họ sử dụng để xử lý việc quản lý và bảo mật điểm cuối. Điều này …
Read More »Sharp Panda sử dụng phiên bản Soul Framework mới để nhắm mục tiêu các chính phủ Đông Nam Á
Ngày 08 tháng 3 năm 2023Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Các tổ chức chính phủ cấp cao ở Đông Nam Á là mục tiêu của một chiến dịch gián điệp mạng do một tác nhân đe dọa Trung Quốc có tên là Sharp Panda thực hiện …
Read More »LastPass Hack: Lỗi kỹ sư cập nhật phần mềm Plex dẫn đến vi phạm dữ liệu lớn
Ngày 07 tháng 3 năm 2023Ravie Lakshmanan Bảo mật mật khẩu / Cập nhật phần mềm Vi phạm lớn tại LastPass là kết quả của việc một trong những kỹ sư của nó không cập nhật Plex trên máy tính ở nhà của họ, đây là một lời nhắc nhở …
Read More »Tại sao chăm sóc sức khỏe không thể bỏ qua nhận dạng kỹ thuật số
Ngày 07 tháng 3 năm 2023Tin tức về tin tặc Nhận dạng kỹ thuật số / Chăm sóc sức khỏe Đầu tư vào danh tính kỹ thuật số có thể cải thiện tính bảo mật, tăng năng suất lâm sàng và thúc đẩy lợi nhuận của dịch vụ chăm sóc …
Read More »SYS01stealer: Mối đe dọa mới khi sử dụng quảng cáo trên Facebook để nhắm mục tiêu vào các công ty cơ sở hạ tầng quan trọng
Ngày 07 tháng 3 năm 2023Ravie LakshmananAn toàn dữ liệu / Đe dọa mạng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một kẻ đánh cắp thông tin mới có tên là SYS01stealer nhắm vào các nhân viên cơ sở hạ tầng quan trọng của chính phủ, …
Read More »Tin tặc Bộ lạc Minh bạch Phân phối CapraRAT qua các Ứng dụng Nhắn tin bị Trojan hóa
Ngày 07 tháng 3 năm 2023Ravie LakshmananPhần mềm gián điệp / Gián điệp mạng Một nhóm mối đe dọa liên tục nâng cao (APT) bị nghi ngờ có liên kết với Pakistan được gọi là Bộ lạc trong suốt đã được liên kết với một chiến dịch gián điệp mạng …
Read More »Ứng dụng Android của Shein bị bắt khi truyền dữ liệu Clipboard đến máy chủ từ xa
Ngày 07 tháng 3 năm 2023Ravie Lakshmanan Quyền riêng tư / Vi phạm dữ liệu Một phiên bản cũ hơn của ứng dụng Android của Shein bị lỗi bắt và truyền định kỳ nội dung khay nhớ tạm đến một máy chủ từ xa. Nhóm nghiên cứu Microsoft 365 Defender …
Read More »Các chuyên gia tiết lộ điểm mù của Google Cloud Platform đối với các cuộc tấn công đánh cắp dữ liệu
Ngày 06 tháng 3 năm 2023Ravie LakshmananĐiện toán đám mây / An toàn dữ liệu Một nghiên cứu mới đã phát hiện ra rằng các tác nhân độc hại có thể lợi dụng khả năng hiển thị pháp lý “không đầy đủ” trong Google Cloud Platform (GCP) để lấy cắp …
Read More »Từ thông tin sai lệch đến giả mạo sâu sắc: Cách thức các tác nhân đe dọa thao túng thực tế
Giả mạo sâu sắc dự kiến sẽ trở thành một vectơ tấn công nổi bật hơn. Đây là cách để xác định chúng. Deep Fakes là gì? Deep fake là hành vi cố ý thay thế hình ảnh, video thật bằng hình ảnh, video giả tạo để thao túng thông …
Read More »Phần mềm độc hại HiatusRAT mới nhắm mục tiêu các bộ định tuyến cấp doanh nghiệp để bí mật theo dõi nạn nhân
Một phần mềm độc hại phức tạp chưa từng thấy đang nhắm mục tiêu vào các bộ định tuyến cấp doanh nghiệp để bí mật theo dõi các nạn nhân ở Châu Mỹ Latinh, Châu Âu và Bắc Mỹ ít nhất là kể từ tháng 7 năm 2022. Chiến dịch …
Read More »