Ngày 26 tháng 12 năm 2022Ravie LakshmananKỹ thuật đảo ngược Các nhà nghiên cứu an ninh mạng đã tiết lộ nhiều kỹ thuật được sử dụng bởi một trình tải xuống phần mềm độc hại nâng cao có tên là GuLoader để tránh phần mềm bảo mật. “Kỹ thuật chống …
Read More »Dịch vụ PPI PrivateLoader được tìm thấy đang phân phối phần mềm độc hại RisePro đánh cắp thông tin
Ngày 26 tháng 12 năm 2022Ravie LakshmananTội phạm mạng / Bảo mật dữ liệu Dịch vụ tải xuống phần mềm độc hại trả tiền cho mỗi lần cài đặt (PPI) được gọi là PrivateLoader đang được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin được …
Read More »Trình đánh cắp W4SP được phát hiện trong nhiều gói PyPI dưới nhiều tên khác nhau
Ngày 24 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các tác nhân đe dọa đã xuất bản một đợt gói độc hại khác cho Python Package Index (PyPI) với mục tiêu cung cấp phần mềm độc hại đánh cắp thông tin trên các máy …
Read More »Pháp phạt Microsoft 60 triệu euro vì sử dụng cookie quảng cáo mà không có sự đồng ý của người dùng
Ngày 23 tháng 12 năm 2022Ravie LakshmananQuyền riêng tư / Bảo mật dữ liệu Cơ quan giám sát quyền riêng tư của Pháp đã áp đặt khoản tiền phạt 60 triệu euro (63,88 triệu USD) đối với công ty con của Microsoft tại Ireland vì đã bỏ cookie quảng cáo …
Read More »Tăng tốc ứng phó sự cố của bạn
Ngày 23 tháng 12 năm 2022Tin tức về hacker Phản hồi sự cố / Nền tảng XDR Đây là mùa để các nhóm bảo mật và CNTT gửi email cho toàn công ty: “Không, Giám đốc điều hành của chúng tôi KHÔNG muốn bạn mua thẻ quà tặng.” Khi phần …
Read More »Các nhà nghiên cứu cảnh báo về các cuộc tấn công lừa đảo Kavach 2FA nhắm vào chính phủ Ấn Độ. quan chức
Ngày 23 tháng 12 năm 2022Ravie LakshmananGián điệp mạng / Tin tặc Pakistan Một chiến dịch lừa đảo nhắm mục tiêu mới đã phóng to giải pháp xác thực hai yếu tố có tên là Kavach được các quan chức chính phủ Ấn Độ sử dụng. Công ty an ninh …
Read More »FrodoPIR: Hệ thống truy vấn cơ sở dữ liệu tập trung vào quyền riêng tư mới
Ngày 23 tháng 12 năm 2022Ravie LakshmananMã hóa / Quyền riêng tư / Trình duyệt Các nhà phát triển đằng sau trình duyệt web nguồn mở Brave đã tiết lộ một hệ thống truy vấn và truy xuất dữ liệu bảo vệ quyền riêng tư mới có tên là FrodoPIR. …
Read More »Những kẻ tấn công ransomware Vice Society áp dụng các phương pháp mã hóa mạnh mẽ
Ngày 23 tháng 12 năm 2022Ravie LakshmananRansomware / Bảo mật điểm cuối Các tác nhân ransomware Vice Society đã chuyển sang một tải trọng ransomware tùy chỉnh khác trong các cuộc tấn công gần đây của chúng nhằm vào nhiều lĩnh vực khác nhau. Antonio Cocomazzi, nhà nghiên cứu của …
Read More »LastPass thừa nhận vi phạm dữ liệu nghiêm trọng, kho mật khẩu được mã hóa bị đánh cắp
Ngày 23 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu / Xâm phạm dữ liệu Vụ vi phạm bảo mật của LastPass vào tháng 8 năm 2022 có thể nghiêm trọng hơn những gì công ty đã tiết lộ trước đây. Dịch vụ quản lý mật khẩu phổ biến hôm …
Read More »Zerobot Botnet nổi lên như một mối đe dọa ngày càng tăng với các khả năng và cách khai thác mới
Ngày 22 tháng 12 năm 2022Ravie LakshmananInternet vạn vật / Quản lý bản vá Các Zerobot Mạng botnet DDoS đã nhận được các bản cập nhật quan trọng giúp mở rộng khả năng nhắm mục tiêu đến nhiều thiết bị được kết nối internet hơn và mở rộng quy mô …
Read More »