Ngày 08 tháng 2 năm 2023Ravie LakshmananMã hóa / Bảo mật IoT Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã thông báo rằng một nhóm thuật toán băm và mã hóa được xác thực được gọi là Ascon sẽ được chuẩn hóa cho các ứng dụng …
Read More »Người đàn ông Sydney bị kết án vì tống tiền khách hàng Optus sau khi vi phạm dữ liệu
Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Tội phạm mạng / Gian lận SMS Một người đàn ông ở Sydney đã bị kết án Lệnh Cải huấn Cộng đồng (CCO) trong 18 tháng và 100 giờ lao động công ích vì cố gắng lợi dụng vụ vi phạm dữ liệu …
Read More »Hacker Nga nhận tội rửa tiền liên quan đến Ryuk Ransomware
Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật điểm cuối Một công dân Nga vào ngày 7 tháng 2 năm 2023, đã nhận tội tại Hoa Kỳ về tội rửa tiền và cố gắng che giấu nguồn tiền có được liên quan đến các cuộc …
Read More »CERT-UA cảnh báo các cơ quan nhà nước Ucraina về các cuộc tấn công mạng dựa trên phần mềm Remcos
Ngày 08 tháng 2 năm 2023Ravie LakshmananTình báo về mối đe dọa / Chiến tranh mạng Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) đã đưa ra cảnh báo về các cuộc tấn công mạng nhằm vào các cơ quan nhà nước ở quốc gia triển khai phần …
Read More »Biến thể Linux của Clop Ransomware được phát hiện, nhưng sử dụng thuật toán mã hóa bị lỗi
Ngày 07 tháng 2 năm 2023Ravie LakshmananMã hóa / Linux Biến thể Linux đầu tiên của mã độc tống tiền Clop đã được phát hiện ngoài tự nhiên, nhưng với một thuật toán mã hóa bị lỗi khiến quá trình này có thể bị đảo ngược. Nhà nghiên cứu Antonis …
Read More »Giải quyết các yêu cầu bảo hiểm mạng mới: Tổ chức của bạn có thể tuân thủ không?
Ngày 07 tháng 2 năm 2023Tin tức về tin tặc Bảo vệ danh tính / Bảo hiểm mạng Với các cuộc tấn công mạng trên khắp thế giới đang leo thang nhanh chóng, các công ty bảo hiểm đang tăng cường các yêu cầu để đủ điều kiện nhận hợp …
Read More »Loại trừ ứng dụng nhắn tin được mã hóa được sử dụng bởi các nhóm tội phạm bị bẻ khóa bởi cơ quan thực thi pháp luật chung
Ngày 07 tháng 2 năm 2023Ravie LakshmananMã hóa / Quyền riêng tư Một hoạt động thực thi pháp luật chung được thực hiện bởi Đức, Hà Lan và Ba Lan đã bẻ khóa một ứng dụng nhắn tin được mã hóa khác có tên loại trừ được sử dụng bởi …
Read More »Tin tặc khai thác lỗ hổng trong Sunlogin để triển khai Sliver C2 Framework
Ngày 07 tháng 2 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Các tác nhân đe dọa đang tận dụng các lỗ hổng đã biết trong phần mềm Sunlogin để triển khai khung chỉ huy và kiểm soát (C2) của Sliver để thực hiện các hoạt động hậu …
Read More »Phần mềm độc hại FormBook lây lan qua quảng cáo độc hại bằng cách sử dụng Trình tải MalVirt để tránh bị phát hiện
Ngày 06 tháng 2 năm 2023Ravie Lakshmanan Quảng cáo độc hại / An toàn dữ liệu Một chiến dịch quảng cáo độc hại đang diễn ra đang được sử dụng để phân phối các trình tải .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh …
Read More »OpenSSH phát hành bản vá cho lỗ hổng Pre-Auth Double Free mới
Ngày 06 tháng 2 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Những người bảo trì OpenSSH đã phát hành OpenSSH 9.2 để giải quyết một số lỗi bảo mật, bao gồm lỗ hổng an toàn bộ nhớ trong máy chủ OpenSSH (sshd). Được theo dõi là CVE-2023-25136, thiếu …
Read More »