Hôm thứ Ba, Google đã tung ra các bản vá cho trình duyệt Chrome dành cho máy tính để bàn để ngăn chặn lỗ hổng zero-day mức độ nghiêm trọng cao được khai thác tích cực trong tự nhiên. Theo dõi là CVE-2022-2856, vấn đề đã được mô tả là …
Read More »Tin tặc Triều Tiên sử dụng tiện ích mở rộng trình duyệt độc hại để theo dõi tài khoản email
Một kẻ đe dọa hoạt động có lợi ích liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium có khả năng đánh cắp nội dung email từ Gmail và AOL. Công ty bảo mật mạng Volexity …
Read More »Phần mềm gián điệp Candiru bị bắt khai thác Google Chrome trong ngày không có gì để nhắm mục tiêu các nhà báo
Lỗ hổng zero-day của Google Chrome được khai thác tích cực nhưng hiện đã được sửa chữa lộ diện vào đầu tháng này đã được vũ khí hóa bởi một công ty phần mềm gián điệp của Israel và được sử dụng trong các cuộc tấn công nhắm vào các …
Read More »Tấn công kênh bên bộ nhớ cache mới có thể khử ẩn danh người dùng trực tuyến được nhắm mục tiêu
Một nhóm học giả từ Viện Công nghệ New Jersey (NJIT) đã cảnh báo về một kỹ thuật mới có thể được sử dụng để đánh bại các biện pháp bảo vệ ẩn danh và xác định một khách truy cập trang web duy nhất. Các nhà nghiên cứu cho …
Read More »Các nhà nghiên cứu khám phá các biến thể mới của phần mềm độc hại tấn công trình duyệt ChromeLoader
Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader, làm nổi bật tính năng phát triển của nó được thiết lập trong một khoảng thời gian ngắn. Chủ yếu được sử dụng để chiếm …
Read More »Cập nhật trình duyệt Google Chrome để vá lỗi khai thác không ngày mới được phát hiện trong tự nhiên
Hôm thứ Hai, Google đã gửi các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day có mức độ nghiêm trọng cao trong trình duyệt web Chrome mà họ cho rằng đang bị khai thác một cách hoang dã. Thiếu sót, được theo dõi là CVE-2022-2294liên quan đến …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗi 0 ngày được khai thác tích cực
Hôm thứ Năm, Google đã đưa ra các bản vá khẩn cấp để giải quyết hai vấn đề bảo mật trong trình duyệt web Chrome của mình, một trong số đó cho biết đang bị khai thác tích cực. Được theo dõi là CVE-2022-1364, gã khổng lồ công nghệ đã …
Read More »Các nhà nghiên cứu cảnh báo về những kẻ đánh cắp thông tin FFDroider và Lightning nhắm mục tiêu đến người dùng trong tự nhiên
Các nhà nghiên cứu an ninh mạng đang cảnh báo về hai phần mềm độc hại đánh cắp thông tin khác nhau, có tên FFDroider và Kẻ trộm tia chớpcó khả năng hút dữ liệu và phát động các cuộc tấn công tiếp theo. Những kẻ đánh cắp thông tin, …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »Tấn công trình duyệt mới trong trình duyệt (BITB) khiến cho hành vi lừa đảo gần như không thể phát hiện được
Một kỹ thuật lừa đảo mới được gọi là tấn công trình duyệt trong trình duyệt (BitB) có thể được khai thác để mô phỏng một cửa sổ trình duyệt trong trình duyệt nhằm giả mạo một miền hợp pháp, do đó có thể tạo ra các cuộc tấn công …
Read More »