Ngày 09 tháng 1 năm 2023Tin tức về tin tặcBảo mật web / Bảo mật SaaS Tội phạm mạng sẽ bận rộn hơn bao giờ hết trong năm nay. Giữ an toàn và bảo vệ hệ thống cũng như dữ liệu của bạn bằng cách tập trung vào 4 lĩnh …
Read More »Hàng triệu phương tiện gặp rủi ro: Các lỗ hổng API được phát hiện ở 16 thương hiệu xe hơi lớn
Ngày 09 tháng 1 năm 2023Ravie LakshmananAn ninh ô tô Nhiều lỗi ảnh hưởng đến hàng triệu phương tiện từ 16 nhà sản xuất khác nhau có thể bị lạm dụng để mở khóa, khởi động và theo dõi ô tô, đồng thời ảnh hưởng đến quyền riêng tư của …
Read More »Tại sao quyền của người dùng lại quan trọng đối với bảo mật SaaS?
Ngày 09 tháng 1 năm 2023Tin tức HackerGiải pháp bảo mật SaaS / SSPM Đầu năm nay, các tác nhân đe dọa đã xâm nhập vào Mailchimp, nền tảng tiếp thị email SaaS phổ biến. Họ đã xem hơn 300 tài khoản khách hàng của Mailchimp và xuất dữ liệu …
Read More »Kinsing Cryptojacking tấn công các cụm Kubernetes thông qua PostgreSQL bị định cấu hình sai
Ngày 09 tháng 1 năm 2023Ravie LakshmananKubernetes / Cryptojacking Các tác nhân đe dọa đằng sau Kinsing Hoạt động cryptojacking đã bị phát hiện khai thác các máy chủ PostgreSQL bị lộ và bị định cấu hình sai để có quyền truy cập ban đầu vào môi trường Kubernetes. Sunders …
Read More »Nghiên cứu mới phát hiện ra các lỗ hổng trong mô hình chuyển văn bản sang SQL cho phép đánh cắp dữ liệu và tấn công DoS
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / Khung PLM Một nhóm các học giả đã chứng minh các cuộc tấn công mới tận dụng các mô hình Chuyển văn bản thành SQL để tạo ra mã độc hại có thể cho phép các …
Read More »Các gói PyPI độc hại sử dụng đường hầm Cloudflare để lẻn qua tường lửa
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan An ninh mạng / Chuỗi cung ứng Trong một chiến dịch khác nhắm mục tiêu vào kho lưu trữ Chỉ mục gói Python (PyPI), sáu gói độc hại đã được phát hiện triển khai những kẻ đánh cắp thông tin trên hệ thống …
Read More »Tin tặc Nga Turla tấn công cơ sở hạ tầng phần mềm độc hại hàng thập kỷ để triển khai các cửa hậu mới
Ngày 08 tháng 1 năm 2023Ravie LakshmananPhân tích mối đe dọa / gián điệp mạng Nhóm gián điệp mạng của Nga có tên là Turla đã được quan sát thấy đang sử dụng cơ sở hạ tầng tấn công được sử dụng bởi một phần mềm độc hại có tuổi …
Read More »Cơ quan quản lý Ireland phạt Facebook 414 triệu đô la vì buộc người dùng chấp nhận quảng cáo được nhắm mục tiêu
Ngày 05 tháng 1 năm 2023Ravie LakshmananQuyền riêng tư / Bảo vệ dữ liệu Ủy ban Bảo vệ Dữ liệu Ailen (DPC) đã phạt Meta Platforms 390 triệu € (khoảng 414 triệu USD) về việc xử lý dữ liệu người dùng để phân phát quảng cáo được cá nhân hóa, …
Read More »WhatsApp giới thiệu hỗ trợ proxy để giúp người dùng vượt qua kiểm duyệt Internet
Ngày 06 tháng 1 năm 2023Ravie Lakshmanan An toàn / Quyền riêng tư trực tuyến Dịch vụ nhắn tin tức thời phổ biến WhatsApp đã ra mắt hỗ trợ cho máy chủ proxy trong phiên bản mới nhất của ứng dụng Android và iOS, cho phép người dùng vượt qua …
Read More »Phần mềm độc hại Dridex hiện đang tấn công các hệ thống macOS bằng phương pháp lây nhiễm mới
Ngày 06 tháng 1 năm 2023Ravie LakshmananHoa Kỳ Theo một nghiên cứu mới nhất, một biến thể của phần mềm độc hại ngân hàng Dridex khét tiếng đã nhắm vào hệ điều hành macOS của Apple bằng phương pháp lây nhiễm không có giấy tờ trước đó. Nhà nghiên cứu …
Read More »