Ngày 25 tháng 1 năm 2023Ravie Lakshmanan Vi phạm dữ liệu / Công cụ làm việc từ xa GoTo, chủ sở hữu của LastPass (trước đây là LogMeIn) vào thứ Ba đã tiết lộ rằng các tác nhân đe dọa không xác định có thể đánh cắp các bản sao …
Read More »Apple phát hành các bản cập nhật cho các thiết bị cũ hơn để khắc phục lỗ hổng bị khai thác tích cực
Ngày 24 tháng 1 năm 2023Ravie LakshmananBảo mật di động / Cuộc tấn công 0 ngày Apple đã đưa ra các bản sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây ảnh hưởng đến các thiết bị cũ hơn, với lý do có bằng …
Read More »Phần mềm độc hại Emotet quay trở lại với các kỹ thuật trốn tránh mới
Ngày 24 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Tội phạm mạng Hoạt động của phần mềm độc hại Emotet đã tiếp tục tinh chỉnh các chiến thuật của mình nhằm nỗ lực vượt qua tầm kiểm soát, đồng thời hoạt động như một đường dẫn cho phần …
Read More »FBI cho biết tin tặc Triều Tiên đứng sau vụ đánh cắp tiền điện tử 100 triệu đô la Horizon Bridge
Ngày 24 tháng 1 năm 2023Ravie Lakshmanan Tiền điện tử / Tội phạm mạng Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Hai đã xác nhận rằng những kẻ đe dọa Triều Tiên chịu trách nhiệm về hành vi trộm cắp 100 triệu đô la tài sản tiền …
Read More »Tin tặc Trung Quốc sử dụng phần mềm độc hại Golang trong các cuộc tấn công DragonSpark để tránh bị phát hiện
Ngày 24 tháng 1 năm 2023Ravie LakshmananGián điệp mạng / Golang Các tổ chức ở Đông Á đang là mục tiêu của một diễn viên nói tiếng Trung Quốc được mệnh danh là RồngSpark trong khi sử dụng các chiến thuật không phổ biến để vượt qua các lớp bảo …
Read More »Nghiên cứu điều hướng bảo mật: Một số lỗ hổng có từ thiên niên kỷ trước
Kết quả phân tích lỗ hổng bảo mật trong Bộ điều hướng bảo mật của Orange Cyberdefences cho thấy một số lỗ hổng được phát hiện lần đầu tiên vào năm 1999 vẫn được tìm thấy trong các mạng ngày nay. Điều này có liên quan. Tuổi phát hiện VOC …
Read More »Facebook giới thiệu các tính năng mới cho ứng dụng Messenger được mã hóa đầu cuối
Ngày 24 tháng 1 năm 2023Ravie LakshmananMã hóa / Quyền riêng tư Nền tảng Meta vào thứ Hai đã thông báo rằng họ đã bắt đầu mở rộng thử nghiệm toàn cầu về mã hóa đầu cuối (E2EE) trong các cuộc trò chuyện trên Messenger theo mặc định. “Trong vài …
Read More »Các tác nhân đe dọa chuyển sang sử dụng Sliver dưới dạng mã nguồn mở thay thế cho các khung C2 phổ biến
Ngày 23 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Infosec Khung ra lệnh và kiểm soát (C2) hợp pháp được gọi là Sliver đang thu hút được nhiều sự chú ý hơn từ các tác nhân đe dọa khi nó nổi lên như một giải pháp thay …
Read More »Quản lý tư thế bảo mật SaaS (SSPM) dưới dạng một lớp trong cấu trúc nhận dạng của bạn
Ngày 23 tháng 1 năm 2023Tin tức HackerGiải pháp bảo mật SaaS / SSPM Việc chuyển sang SaaS và các công cụ đám mây khác đã nhấn mạnh vào Quản lý truy cập và nhận dạng (IAM). Rốt cuộc, danh tính người dùng là một trong những rào cản duy …
Read More »Ứng dụng Samsung Galaxy Store dễ bị lừa đảo và cài đặt ứng dụng lén lút
Ngày 23 tháng 1 năm 2023Ravie Lakshmanan Hack di động / Bảo mật ứng dụng Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android có thể bị kẻ tấn công cục bộ khai thác để cài đặt lén các ứng …
Read More »