Ngày 16 tháng 12 năm 2022Ravie LakshmananMã hóa / Bảo mật dữ liệu Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), một cơ quan thuộc Bộ Thương mại, đã công bố hôm thứ Năm rằng họ chính thức ngừng sử dụng thuật toán mật mã SHA-1. SHA-1, …
Read More »Tin tặc tấn công kho lưu trữ mã nguồn mở với hơn 144.000 gói độc hại
Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Các hệ sinh thái NuGet, PyPi và npm là mục tiêu của một chiến dịch mới dẫn đến hơn 144.000 gói được xuất bản bởi các tác nhân đe dọa không xác định. Các nhà nghiên cứu từ Checkmarx và Illustria cho biết …
Read More »5 lỗ hổng ứng dụng web hàng đầu và cách tìm ra chúng
Các ứng dụng web, thường ở dạng Phần mềm dưới dạng Dịch vụ (SaaS), hiện là nền tảng cho các doanh nghiệp trên toàn thế giới. Các giải pháp SaaS đã cách mạng hóa cách chúng vận hành và cung cấp dịch vụ, đồng thời là công cụ thiết yếu …
Read More »Microsoft phân loại lại lỗ hổng bảo mật đàm phán mở rộng SPNEGO là ‘Nghiêm trọng’
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật Windows / Bảo mật mạng Microsoft đã sửa đổi mức độ nghiêm trọng của lỗ hổng bảo mật mà hãng đã vá ban đầu vào tháng 9 năm 2022, nâng cấp nó lên mức “Nghiêm trọng” sau khi có thông tin cho …
Read More »Các nhà nghiên cứu phát hiện ra các cuộc tấn công mạng MirrorFace nhắm vào các thực thể chính trị Nhật Bản
Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Một diễn viên đe dọa liên tục nâng cao (APT) nói tiếng Trung Quốc có tên mã Gương Mặt đã được cho là do một chiến dịch lừa đảo nhắm vào các cơ sở chính trị …
Read More »Chiến dịch phần mềm độc hại trên Android tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân
Ngày 15 tháng 12 năm 2022Ravie LakshmananMobile Security / Một chiến dịch phần mềm độc hại Android không có giấy tờ trước đây đã được quan sát thấy tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân thanh toán bằng thông tin cá nhân bị đánh …
Read More »FBI buộc tội 6, thu giữ 48 tên miền được liên kết với các nền tảng dịch vụ cho thuê DDoS
Ngày 15 tháng 12 năm 2022Ravie LakshmananTấn công mạng / DDoS cho thuê Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã thông báo về việc tịch thu 48 miền cung cấp dịch vụ để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS) phân tán thay …
Read More »Keep Your Grinch at Bay: Đây là cách giữ an toàn khi trực tuyến trong mùa lễ này
Ngày 12 tháng 12 năm 2022Tin tức về hacker Bảo mật DNS / Bảo mật trực tuyến Khi mùa lễ đến gần, mua sắm trực tuyến và tặng quà luôn nằm trong danh sách việc cần làm của nhiều người. Nhưng trước khi bạn nhấn nút “mua”, điều quan trọng …
Read More »Tại sao PCI DSS 4.0 nên có trên Radar của bạn vào năm 2023
Ngày 14 tháng 12 năm 2022Tin tức về hacker Bảo mật dữ liệu / Tuân thủ Bảo vệ dữ liệu khách hàng là rất quan trọng đối với bất kỳ doanh nghiệp nào chấp nhận thông tin thanh toán trực tuyến. Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh …
Read More »Những kẻ tấn công ransomware sử dụng trình điều khiển do Microsoft ký để có quyền truy cập vào hệ thống
Microsoft hôm thứ Ba đã tiết lộ rằng họ đã thực hiện các bước để đình chỉ các tài khoản được sử dụng để xuất bản các trình điều khiển độc hại đã được chứng nhận bởi Chương trình Nhà phát triển Phần cứng Windows đã được sử dụng để …
Read More »