Ngày 22 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu Nhiều lỗ hổng nghiêm trọng cao đã được tiết lộ trong giải pháp quản lý mật khẩu Passwordstate có thể bị kẻ thù từ xa không được xác thực khai thác để lấy mật khẩu văn bản gốc của người …
Read More »Kỷ nguyên chia sẻ thông tin về mối đe dọa mạng
Ngày 22 tháng 12 năm 2022Tin tức về tin tặc Thông tin tình báo về mối đe dọa / Rủi ro mạng Chúng tôi đã dành bốn mươi năm để tự bảo vệ mình với tư cách cá nhân. Cố gắng vượt qua tội phạm mạng, áp đảo chúng và …
Read More »Tổ chức tội phạm mạng FIN7 nổi lên với tư cách là người chơi chính trong bối cảnh ransomware
Một phân tích thấu đáo về FIN7 đã vạch mặt hệ thống phân cấp tổ chức của tổ chức tội phạm mạng, đồng thời làm sáng tỏ vai trò của tổ chức này với tư cách là một chi nhánh thực hiện các cuộc tấn công ransomware. Nó cũng đã …
Read More »Hai lỗ hổng bảo mật mới được báo cáo trong phần mềm viết blog Ghost CMS
Ngày 22 tháng 12 năm 2022Ravie LakshmananBảo mật / Lỗ hổng bảo mật trang web Các nhà nghiên cứu an ninh mạng đã nêu chi tiết hai lỗ hổng bảo mật trong nền tảng viết blog dựa trên JavaScript có tên là Ghost, một trong số đó có thể bị …
Read More »Tin tặc xâm phạm kho lưu trữ GitHub của Okta, đánh cắp mã nguồn
Ngày 22 tháng 12 năm 2022Ravie Lakshmanan An ninh phần mềm / Xâm phạm dữ liệu Okta, một công ty cung cấp dịch vụ quản lý quyền truy cập và danh tính, đã tiết lộ vào thứ Tư rằng một số kho lưu trữ mã nguồn của họ đã bị …
Read More »Người dùng hệ thống quân sự DELTA của Ukraine bị tấn công từ phần mềm độc hại đánh cắp thông tin
Ngày 21 tháng 12 năm 2022Ravie LakshmananChiến tranh mạng / Tấn công mạng Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) trong tuần này tiết lộ rằng người dùng chương trình nhận thức tình huống Delta đã nhận được email lừa đảo từ một tài khoản email bị …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Sự trỗi dậy của hacker tân binh – Một xu hướng mới cần tính đến
Ngày 21 tháng 12 năm 2022Tin tức về tin tặcPhát hiện và ứng phó với mối đe dọa Nhiều cuộc tấn công không có kiến thức hơn, nhiều thông tin đăng nhập bị rò rỉ hơn, nhiều tội phạm mạng Gen-Z hơn – xu hướng năm 2022 và dự đoán …
Read More »Raspberry Robin Worm lại tấn công, nhắm mục tiêu vào các hệ thống viễn thông và chính phủ
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Các quả mâm xôi sâu đã được sử dụng trong các cuộc tấn công nhằm vào hệ thống viễn thông và văn phòng chính phủ trên khắp Châu Mỹ Latinh, Úc và Châu Âu kể từ ít nhất là tháng 9 năm 2022. …
Read More »GodFather Android Banking Trojan nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử
Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Trojan bảo mật di động / ngân hàng Một trojan ngân hàng Android được gọi là bố già đang được sử dụng để nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử trải rộng trên 16 …
Read More »