Ngày 02 tháng 1 năm 2023Ravie LakshmananQuyền riêng tư / Theo dõi vị trí Google đã đồng ý trả tổng cộng 29,5 triệu đô la để giải quyết hai vụ kiện khác nhau do Indiana và Washington, DC đưa ra về các hoạt động theo dõi vị trí “lừa đảo” …
Read More »CISA cảnh báo về việc khai thác tích cực các lỗ hổng JasperReports
Ngày 30 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã bổ sung các lỗi bảo mật đã tồn tại hai năm ảnh hưởng đến sản phẩm JasperReports của TIBCO Software vào danh mục Các …
Read More »Nhà nghiên cứu phát hiện ra các lỗi nghe lén tiềm ẩn trong loa thông minh Google Home
Ngày 30 tháng 12 năm 2022Ravie LakshmananPhần thưởng lỗi / Quyền riêng tư Một nhà nghiên cứu bảo mật đã được trao khoản tiền thưởng trị giá 107.500 đô la cho việc xác định các vấn đề bảo mật trong loa thông minh Google Home có thể bị khai thác …
Read More »Hàng ngàn máy chủ Citrix vẫn chưa được vá các lỗ hổng nghiêm trọng
Ngày 29 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Citrix Hàng nghìn điểm cuối của Bộ điều khiển phân phối ứng dụng Citrix (ADC) và Gateway vẫn dễ bị tổn thương trước hai lỗi bảo mật nghiêm trọng được công ty tiết lộ trong vài tháng qua. Các …
Read More »Chiến dịch quảng cáo độc hại mới qua Google Ads nhắm mục tiêu người dùng đang tìm kiếm phần mềm phổ biến
Ngày 29 tháng 12 năm 2022Ravie LakshmananBảo mật trực tuyến / Quảng cáo độc hại Người dùng đang tìm kiếm phần mềm phổ biến đang bị nhắm mục tiêu bởi một chiến dịch quảng cáo độc hại mới lạm dụng Google Ads để phân phát các biến thể trojan triển …
Read More »BitKeep xác nhận tấn công mạng, mất hơn 9 triệu đô la tiền kỹ thuật số
Ngày 28 tháng 12 năm 2022Ravie LakshmananBlockchain / Phần mềm độc hại Android Ví tiền điện tử đa chuỗi phi tập trung BitKeep hôm thứ Tư đã xác nhận một cuộc tấn công mạng cho phép các tác nhân đe dọa phân phối các phiên bản gian lận của ứng …
Read More »Tin tặc APT sử dụng các phần bổ trợ Excel độc hại làm véc tơ xâm nhập ban đầu
Ngày 28 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại / Bảo mật Windows Quyết định của Microsoft chặn macro Visual Basic for Applications (VBA) theo mặc định đối với các tệp Office được tải xuống từ internet đã khiến nhiều tác nhân đe dọa ứng biến chuỗi tấn công …
Read More »Tin tặc BlueNoroff APT sử dụng các cách mới để vượt qua bảo vệ MotW của Windows
Ngày 27 tháng 12 năm 2022Ravie LakshmananTấn công mạng / Bảo mật Windows Màu XanhNoroffmột nhóm con của Tập đoàn Lazarus khét tiếng, đã được quan sát thấy áp dụng các kỹ thuật mới vào sổ tay hướng dẫn của mình để cho phép nhóm này vượt qua các biện …
Read More »Facebook phải trả 725 triệu đô la để giải quyết vụ kiện rò rỉ dữ liệu Cambridge Analytica
Ngày 27 tháng 12 năm 2022Ravie LakshmananBảo mật dữ liệu / Quyền riêng tư Meta Platforms, công ty mẹ của Facebook, Instagram và WhatsApp, đã đồng ý trả 725 triệu đô la để giải quyết vụ kiện tập thể kéo dài được đệ trình vào năm 2018. Tranh chấp pháp …
Read More »Năm mối đe dọa trực tiếp hàng đầu năm 2022 trong bối cảnh địa chính trị
Khi chúng ta sắp kết thúc năm 2022, việc xem xét các mối đe dọa đáng lo ngại nhất trong năm đầy biến động này xét về số lượng thử nghiệm sẽ mang đến một góc nhìn dựa trên mối đe dọa về nguyên nhân khiến các nhóm an ninh …
Read More »