Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với mối đe dọa / Phần mềm độc hại Nghiên cứu mới đã phát hiện ra rằng các tác nhân đe dọa có thể lạm dụng một tính năng hợp pháp trong GitHub Codespaces để cung cấp phần mềm độc hại …
Read More »Các nhà nghiên cứu khám phá 3 gói PyPI phát tán phần mềm độc hại đến các hệ thống của nhà phát triển
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một diễn viên đe dọa theo tên Lolip0p đã tải ba gói giả mạo lên kho lưu trữ Chỉ mục gói Python (PyPI) được thiết kế để loại bỏ phần mềm độc hại trên các …
Read More »Cửa hậu mới được tạo bằng cách sử dụng phần mềm độc hại Hive bị rò rỉ của CIA được phát hiện ngoài tự nhiên
Ngày 16 tháng 1 năm 2023Ravie Lakshmanan Bối cảnh mối đe dọa / Phần mềm độc hại Các tác nhân đe dọa không xác định đã triển khai một cửa hậu mới mượn các tính năng của nó từ bộ phần mềm độc hại đa nền tảng Hive của Cơ …
Read More »CISA cảnh báo về những sai sót ảnh hưởng đến hệ thống điều khiển công nghiệp từ các nhà sản xuất lớn
Ngày 16 tháng 1 năm 2023Ravie LakshmananHệ thống điều khiển công nghiệp Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một số tư vấn về Hệ thống kiểm soát công nghiệp (ICS) cảnh báo về các lỗi bảo mật nghiêm …
Read More »Kẻ đánh cắp Raccoon và Vidar lan truyền qua mạng lưới phần mềm bẻ khóa giả mạo khổng lồ
Ngày 16 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Đe dọa mạng Một “cơ sở hạ tầng lớn và linh hoạt” bao gồm hơn 250 miền đang được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin như Raccoon và Vidar kể từ đầu …
Read More »Phương pháp xác thực người dùng an toàn – Lập kế hoạch quan trọng hơn bao giờ hết
Ngày 16 tháng 1 năm 2023Tin tức về hackerQuản lý danh tính / MFA Khi xem xét các nhà cung cấp xác thực, nhiều tổ chức xem xét tính dễ cấu hình, tính phổ biến của việc sử dụng và tính ổn định kỹ thuật. Các tổ chức không phải …
Read More »Cisco đưa ra cảnh báo về các lỗ hổng chưa được vá trong Bộ định tuyến doanh nghiệp EoL
Ngày 14 tháng 1 năm 2023Ravie Lakshmanan Bảo mật mạng / Báo cáo lỗi Cisco đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến RV016, RV042, RV042G và RV082 dành cho doanh nghiệp nhỏ đã hết hạn sử dụng (EoL) mà hãng cho …
Read More »Máy chủ Cacti bị tấn công vì phần lớn không thể vá lỗ hổng nghiêm trọng
Ngày 14 tháng 1 năm 2023Ravie LakshmananQuản lý bản vá/bảo mật máy chủ Phần lớn các máy chủ Cacti tiếp xúc với internet chưa được vá trước lỗ hổng bảo mật quan trọng được vá gần đây đang bị khai thác tích cực trong tự nhiên. Đó là theo nền …
Read More »Phần mềm độc hại tấn công máy tính xách tay của kỹ sư CircleCI dẫn đến sự cố bảo mật gần đây
Ngày 14 tháng 1 năm 2023Ravie LakshmananDevOps / Bảo mật dữ liệu Nền tảng DevOps CircleCI vào thứ Sáu đã tiết lộ rằng các tác nhân đe dọa không xác định đã xâm phạm máy tính xách tay của nhân viên và tận dụng phần mềm độc hại để đánh …
Read More »TikTok bị cơ quan quản lý của Pháp phạt 5,4 triệu đô la vì vi phạm luật cookie
Ngày 14 tháng 1 năm 2023Ravie LakshmananQuyền riêng tư / An toàn trực tuyến Dịch vụ lưu trữ video dạng ngắn phổ biến TikTok đã bị cơ quan giám sát bảo vệ dữ liệu của Pháp phạt 5 triệu euro (khoảng 5,4 triệu USD) vì vi phạm các quy tắc …
Read More »