Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên. “Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên …
Read More »Winter Vivern APT nhắm mục tiêu các tổ chức chính phủ châu Âu có lỗ hổng Zimbra
Ngày 31 tháng 3 năm 2023Ravie LakshmananGián điệp mạng / APT Mối đe dọa dai dẳng nâng cao (APT) có tên là Winter Vivern hiện đang nhắm mục tiêu vào các quan chức ở Châu Âu và Hoa Kỳ như một phần của chiến dịch gián điệp mạng đang diễn …
Read More »Microsoft cảnh báo về việc sử dụng bộ công cụ lừa đảo trên quy mô lớn để gửi hàng triệu email mỗi ngày
Ngày 14 tháng 3 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa / Tấn công mạng Bộ công cụ lừa đảo đối thủ ở giữa (AiTM) mã nguồn mở đã tìm thấy một số kẻ tham gia trong thế giới tội phạm mạng nhờ khả năng dàn xếp …
Read More »Công cụ Google Uncovers được tin tặc Iran sử dụng để lấy cắp dữ liệu từ tài khoản email
Diễn viên được chính phủ Iran hậu thuẫn được gọi là Charming Kitten đã thêm một công cụ mới vào kho chứa phần mềm độc hại cho phép họ lấy dữ liệu người dùng từ các tài khoản Gmail, Yahoo !, và Microsoft Outlook. Được mệnh danh HYPERSCRAPE bởi Nhóm …
Read More »CISA thêm Lỗ hổng bảo mật qua email Zimbra vào Danh mục các lỗ hổng được khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng có mức độ nghiêm trọng cao được tiết lộ gần đây trong bộ email Zimbra vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn …
Read More »Lỗ hổng email mới của Zimbra có thể cho phép những kẻ tấn công lấy cắp thông tin đăng nhập của bạn
Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra, nếu bị khai thác thành công, kẻ tấn công chưa xác thực có thể đánh cắp mật khẩu văn bản rõ ràng của người dùng và không có bất kỳ tương tác …
Read More »Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …
Read More »Lỗi chưa được khắc phục trong thư điện tử trực tuyến RainLoop có thể cung cấp cho tin tặc quyền truy cập vào tất cả các email
Một lỗ hổng bảo mật mức độ nghiêm trọng cao chưa được vá đã được tiết lộ trong ứng dụng email khách dựa trên web mã nguồn mở RainLoop có thể được vũ khí hóa để hút email từ hộp thư đến của nạn nhân. “Lỗ hổng mã […] kẻ …
Read More »Tin tặc vi phạm công ty tiếp thị email của Mailchimp để tung ra trò lừa đảo tiền điện tử
Dịch vụ tiếp thị qua email Mailchimp hôm thứ Hai đã tiết lộ một lỗ hổng dữ liệu dẫn đến việc xâm nhập một công cụ nội bộ để truy cập trái phép vào tài khoản khách hàng và tấn công lừa đảo theo giai đoạn. Sự phát triển được …
Read More »CISA bổ sung lỗi Zimbra được tiết lộ gần đây vào Danh mục các lỗ hổng được khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã mở rộng Danh mục các lỗ hổng được khai thác đã biết để bao gồm một lỗ hổng zero-day được tiết lộ gần đây trong nền tảng email Zimbra, trích dẫn bằng chứng về việc khai …
Read More »