Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …
Read More »
Những người bảo trì trình quản lý gói RubyGems đã giải quyết một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để loại bỏ đá quý và thay thế chúng bằng các phiên bản giả mạo trong các trường hợp cụ thể. RubyGems cho biết trong một …
Read More »
Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …
Read More »
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »Các nhà nghiên cứu đã chứng minh một loại kỹ thuật lấy dấu vân tay mới khai thác đơn vị xử lý đồ họa (GPU) của máy như một phương tiện để theo dõi người dùng trên web một cách liên tục. Được đặt tên là DrawnApart, phương pháp “xác …
Read More »Các nhà điều hành chiến dịch GootLoader đang nhắm vào nhân viên của các công ty luật và kế toán như một phần của đợt tấn công mạng lan rộng mới nhằm triển khai phần mềm độc hại trên các hệ thống bị nhiễm, một dấu hiệu cho thấy kẻ …
Read More »
Tác giả đã chọn Open Sourcing Mental Illness để nhận được một khoản đóng góp như một phần của chương trình Viết cho DO donate. Giới thiệu Làm việc với tệp là một trong những nhiệm vụ phổ biến giữa các nhà phát triển. Khi các tệp của bạn tăng …
Read More »Những kẻ đe dọa đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản do Sotheby’s Realty điều hành, liên quan đến việc tiêm các trình đọc lướt độc hại để lấy …
Read More »Các tác nhân đe dọa đã được phát hiện bằng cách sử dụng một chủng phần mềm độc hại JavaScript không có tài liệu trước đây có chức năng như một bộ tải để phân phối một loạt các Trojan truy cập từ xa (RAT) và những kẻ đánh cắp …
Read More »