Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Một biến thể Rust của một chủng ransomware được gọi là Chương trình nghị sự đã được phát hiện trong thực tế, khiến nó trở thành phần mềm độc hại mới nhất sử dụng ngôn ngữ lập trình đa nền tảng sau BlackCat, …
Read More »Google đưa bảo mật Gmail lên một tầm cao mới với mã hóa phía máy khách
Ngày 18 tháng 12 năm 2022Ravie Lakshmanan Google vào thứ Sáu đã thông báo rằng mã hóa phía máy khách cho Gmail đang ở giai đoạn thử nghiệm dành cho khách hàng Workspace và giáo dục để bảo mật các email được gửi bằng phiên bản web của nền tảng. …
Read More »Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng hình ảnh Đồ họa vectơ có thể mở rộng (SVG) được nhúng trong tệp đính kèm email HTML. Phương pháp …
Read More »Cảnh báo của CISA: Các lỗ hổng sao lưu và sao chép Veeam đang bị khai thác trong các cuộc tấn công
Ngày 16 tháng 12 năm 2022Ravie LakshmananSao lưu và phục hồi / Zero-Day Các lỗ hổng nghiêm trọng hiện đã được vá, được theo dõi dưới dạng CVE-2022-26500 và CVE-2022-26501đều được xếp hạng 9,8 trên hệ thống tính điểm CVSS và có thể được tận dụng để giành quyền kiểm …
Read More »Samba phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng nghiêm trọng cao
Ngày 17 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / An ninh mạng Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công, có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng. …
Read More »Máy chủ Minecraft đang bị tấn công: Microsoft cảnh báo về Botnet DDoS đa nền tảng
Ngày 16 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Botnet Microsoft hôm thứ Năm đã gắn cờ một mạng botnet đa nền tảng được thiết kế chủ yếu để khởi chạy các cuộc tấn công từ chối dịch vụ (DDoS) phân tán nhằm vào các máy chủ Minecraft …
Read More »An ninh mạng không phải là một trò chơi thua cuộc – Nếu bạn bắt đầu ngay bây giờ
Thực tế có một cách để khẳng định chính nó, bất kể chúng ta đưa ra lựa chọn cá nhân hay thương mại nào, tốt hay xấu. Ví dụ, mới gần đây, các dịch vụ của thành phố Antwerp ở Bỉ là nạn nhân của một cuộc tấn công mạng …
Read More »Cựu nhân viên Twitter bị 3,5 năm tù vì làm gián điệp cho Ả Rập Saudi
Ngày 16 tháng 12 năm 2022Ravie LakshmananGián điệp mạng / Quyền riêng tư Một cựu nhân viên của Twitter, người bị kết tội làm gián điệp cho Ả Rập Saudi bằng cách chia sẻ dữ liệu liên quan đến các cá nhân cụ thể đã bị kết án ba năm …
Read More »Trình cài đặt Windows 10 bị Trojan hóa được sử dụng trong các cuộc tấn công mạng chống lại các thực thể chính phủ Ukraine
Các tổ chức chính phủ ở Ukraine đã bị xâm phạm như một phần của chiến dịch mới tận dụng các phiên bản trojan của tệp cài đặt Windows 10 để tiến hành các hoạt động hậu khai thác. Mandiant, công ty đã phát hiện ra cuộc tấn công chuỗi …
Read More »GitHub thông báo quét bí mật miễn phí cho tất cả các kho lưu trữ công cộng
Ngày 16 tháng 12 năm 2022Ravie Lakshmanan Mã hóa an toàn / Lưu trữ mã GitHub hôm thứ Năm cho biết họ đang cung cấp miễn phí dịch vụ quét bí mật của mình cho tất cả các kho lưu trữ công khai trên nền tảng lưu trữ mã. Công …
Read More »