Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Nhiều tác nhân đe dọa đã được quan sát thấy đang lợi dụng vũ khí hóa lỗ hổng bảo mật quan trọng hiện đã được vá ảnh hưởng đến một số sản phẩm Zoho ManageEngine kể từ ngày 20 tháng 1 năm 2023. …
Read More »Tin tặc sử dụng các ứng dụng macOS bị Trojan hóa để triển khai phần mềm độc hại khai thác tiền điện tử
Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Tiền điện tử Các phiên bản Trojan hóa của các ứng dụng hợp pháp đang được sử dụng để triển khai phần mềm độc hại khai thác tiền điện tử lẩn tránh trên các hệ thống macOS. Jamf …
Read More »Các nhà điều hành tài chính dễ bị tổn thương bí mật đang mất tích
Rủi ro (Khác) trong Tài chính Vài năm trước, một nhà phát triển bất động sản có trụ sở tại Washington đã nhận được một liên kết tài liệu từ First American – một công ty dịch vụ tài chính trong lĩnh vực bất động sản – liên quan đến …
Read More »Các nhà phát triển Python được cảnh báo về các gói PyPI bị Trojan bắt chước các thư viện phổ biến
Ngày 23 tháng 2 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công chuỗi cung ứng Các nhà nghiên cứu an ninh mạng đang cảnh báo về “gói mạo danh” bắt chước các thư viện phổ biến có sẵn trên kho lưu trữ Chỉ mục gói Python (PyPI). 41 …
Read More »Gcore ngăn chặn cuộc tấn công DDoS khổng lồ 650 Gbps vào ứng dụng khách gói miễn phí
Ngày 22 tháng 2 năm 2023Tấn công DDoS của Hacker NewsServer Vào đầu tháng 1, Gcore phải đối mặt với sự cố liên quan đến một số cuộc tấn công DDoS L3/L4 với lưu lượng cao nhất là 650 Gbps. Những kẻ tấn công đã khai thác hơn 2000 máy …
Read More »Hydrochasma: Mối đe dọa mới nhắm vào các công ty vận chuyển và phòng thí nghiệm y tế ở châu Á
Ngày 22 tháng 2 năm 2023Ravie LakshmananGián điệp mạng / Tấn công mạng Các công ty vận chuyển và phòng thí nghiệm y tế ở châu Á đã trở thành đối tượng của một chiến dịch gián điệp bị nghi ngờ được thực hiện bởi một tác nhân đe dọa …
Read More »3 bước để tự động hóa chương trình quản lý rủi ro bên thứ ba của bạn
Ngày 22 tháng 2 năm 2023Tin tức về hackerQuản lý rủi ro mạng Nếu bạn Google “vi phạm dữ liệu của bên thứ ba”, bạn sẽ tìm thấy nhiều báo cáo gần đây về vi phạm dữ liệu do một bên thứ ba tấn công hoặc thông tin nhạy cảm …
Read More »Apple cảnh báo về 3 lỗ hổng mới ảnh hưởng đến các thiết bị iPhone, iPad và Mac
Ngày 22 tháng 2 năm 2023Ravie LakshmananCập nhật phần mềm / bảo mật điểm cuối Apple đã sửa đổi các tư vấn bảo mật được phát hành vào tháng trước để bao gồm ba lỗ hổng mới ảnh hưởng đến iOS, iPadOS và macOS. Lỗ hổng đầu tiên là một …
Read More »Kẻ tấn công tràn ngập kho lưu trữ NPM với hơn 15.000 gói thư rác chứa liên kết lừa đảo
Ngày 22 tháng 2 năm 2023Ravie Lakshmanan Nguồn mở / Tấn công chuỗi cung ứng Trong một cuộc tấn công liên tục vào hệ sinh thái nguồn mở, hơn 15.000 gói thư rác đã tràn ngập kho lưu trữ npm nhằm cố gắng phân phối các liên kết lừa đảo. …
Read More »Các tác nhân đe dọa áp dụng Havoc Framework để khai thác sau trong các cuộc tấn công có chủ đích
Ngày 22 tháng 2 năm 2023Khung khai thác Ravie Lakshmanan / Mối đe dọa mạng Khung lệnh và kiểm soát (C2) nguồn mở được gọi là Havoc đang được các tác nhân đe dọa áp dụng như một giải pháp thay thế cho các bộ công cụ hợp pháp nổi …
Read More »