Hôm thứ Năm, Google đã tung ra các bản sửa lỗi khẩn cấp để ngăn chặn lỗ hổng zero-day được khai thác tích cực trong trình duyệt web Chrome của mình. Lỗ hổng bảo mật, được theo dõi là CVE-2022-3723đã được mô tả là một lỗi nhầm lẫn kiểu trong …
Read More »Google ra mắt Dự án nguồn mở GUAC để đảm bảo chuỗi cung ứng phần mềm
Hôm thứ Năm, Google đã thông báo rằng họ đang tìm kiếm những người đóng góp cho một sáng kiến nguồn mở mới được gọi là Đồ thị để Hiểu Thành phần Tạo tác, còn được gọi là GUAC, như một phần trong nỗ lực không ngừng nhằm củng cố …
Read More »Google Rolling Out Passkey Hỗ trợ đăng nhập không cần mật khẩu cho Android và Chrome
Hôm thứ Tư, Google đã chính thức triển khai hỗ trợ khóa mật khẩu, tiêu chuẩn xác thực thế hệ tiếp theo, cho cả Android và Chrome. Người khổng lồ công nghệ cho biết: “Passkey là sự thay thế an toàn hơn đáng kể cho mật khẩu và các yếu …
Read More »Các gia đình phần mềm độc hại mới được tìm thấy Nhắm mục tiêu Trình siêu giám sát VMware ESXi
Các tác nhân đe dọa đã được phát hiện triển khai việc cấy ghép sau xâm nhập chưa từng thấy trong phần mềm ảo hóa của VMware để chiếm quyền kiểm soát các hệ thống bị nhiễm và tránh bị phát hiện. Bộ phận tình báo về mối đe dọa …
Read More »Google bắt buộc đăng nhập tài khoản cho người dùng Fitbit mới vào năm 2023
Công ty công nghệ thiết bị đeo Fitbit đã công bố một điều khoản mới yêu cầu người dùng chuyển sang tài khoản Google “vào một thời điểm nào đó” vào năm 2023. Nhà sản xuất thiết bị thể dục thuộc sở hữu của Google cho biết: “Vào năm 2023, …
Read More »Các nhà nghiên cứu xác định 3 nhóm hacker ủng hộ lợi ích của người Nga
Theo Mandiant, ít nhất ba nhóm bị cáo buộc hoạt động ủng hộ các lợi ích của Nga đang làm như vậy với sự hợp tác của các tác nhân đe dọa mạng do nhà nước bảo trợ. Công ty ứng phó sự cố và tình báo mối đe dọa …
Read More »Void Balaur Hackers-for-Hire nhắm mục tiêu đến các doanh nghiệp và tổ chức chính trị của Nga
Một nhóm hack cho thuê lần đầu tiên lộ diện vào năm 2019 đã mở rộng trọng tâm của mình để đặt tầm ngắm vào các thực thể có quan hệ kinh doanh hoặc chính trị với Nga. Được mệnh danh là Void Balaur, tập thể lính đánh thuê mạng …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật mới trong Zero-Day
Hôm thứ Sáu, Google đã gửi các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng bảo mật trong trình duyệt web Chrome mà họ cho biết đang bị khai thác tích cực. Vấn đề, đã chỉ định số nhận dạng CVE-2022-3075liên quan đến trường hợp không đủ dữ …
Read More »Google tung ra tiền thưởng lỗi mã nguồn mở mới để giải quyết các cuộc tấn công của chuỗi cung ứng
Google hôm thứ Hai đã giới thiệu một chương trình tiền thưởng lỗi mới cho các dự án mã nguồn mở của mình, cung cấp các khoản thanh toán từ $ 100 đến $ 31,337 (tham chiếu đến eleet hoặc leet) để bảo vệ hệ sinh thái khỏi các cuộc …
Read More »Công cụ Google Uncovers được tin tặc Iran sử dụng để lấy cắp dữ liệu từ tài khoản email
Diễn viên được chính phủ Iran hậu thuẫn được gọi là Charming Kitten đã thêm một công cụ mới vào kho chứa phần mềm độc hại cho phép họ lấy dữ liệu người dùng từ các tài khoản Gmail, Yahoo !, và Microsoft Outlook. Được mệnh danh HYPERSCRAPE bởi Nhóm …
Read More »