Các nhà nghiên cứu an ninh mạng đã tiết lộ một chiến dịch lớn chịu trách nhiệm đưa mã JavaScript độc hại vào các trang web WordPress bị xâm nhập nhằm chuyển hướng khách truy cập đến các trang lừa đảo và các trang web độc hại khác để tạo …
Read More »Đã báo cáo lỗi tiếp quản đá quý quan trọng trong Trình quản lý gói RubyGems
Những người bảo trì trình quản lý gói RubyGems đã giải quyết một lỗ hổng bảo mật nghiêm trọng có thể bị lạm dụng để loại bỏ đá quý và thay thế chúng bằng các phiên bản giả mạo trong các trường hợp cụ thể. RubyGems cho biết trong một …
Read More »Một cuộc tấn công chuỗi cung ứng quy mô lớn đã phân tán hơn 800 gói NPM độc hại
Một diễn viên đe dọa được đặt tên là “RED-LILI“đã được liên kết với một chiến dịch tấn công chuỗi cung ứng quy mô lớn đang diễn ra nhắm vào kho gói NPM bằng cách xuất bản gần 800 mô-đun độc hại. Công ty bảo mật Checkmarx của Israel cho …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »25 thư viện JavaScript độc hại được phân phối qua kho lưu trữ gói NPM chính thức
Một loạt 25 thư viện JavaScript độc hại khác đã đến được cơ quan đăng ký gói NPM chính thức với mục tiêu đánh cắp mã thông báo Discord và các biến môi trường từ các hệ thống bị xâm phạm, hơn hai tháng sau khi 17 gói tương tự …
Read More »Vân tay trên cạc đồ họa của bạn có thể được sử dụng để theo dõi các hoạt động của bạn trên web
Các nhà nghiên cứu đã chứng minh một loại kỹ thuật lấy dấu vân tay mới khai thác đơn vị xử lý đồ họa (GPU) của máy như một phương tiện để theo dõi người dùng trên web một cách liên tục. Được đặt tên là DrawnApart, phương pháp “xác …
Read More »Tin tặc GootLoader nhắm mục tiêu đến nhân viên của các công ty luật và kế toán
Các nhà điều hành chiến dịch GootLoader đang nhắm vào nhân viên của các công ty luật và kế toán như một phần của đợt tấn công mạng lan rộng mới nhằm triển khai phần mềm độc hại trên các hệ thống bị nhiễm, một dấu hiệu cho thấy kẻ …
Read More »Cách làm việc với tệp Zip trong Node.js
Tác giả đã chọn Open Sourcing Mental Illness để nhận được một khoản đóng góp như một phần của chương trình Viết cho DO donate. Giới thiệu Làm việc với tệp là một trong những nhiệm vụ phổ biến giữa các nhà phát triển. Khi các tệp của bạn tăng …
Read More »Tin tặc nhắm mục tiêu các trang web bất động sản bằng Skimmer trong cuộc tấn công chuỗi cung ứng mới nhất
Những kẻ đe dọa đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản do Sotheby’s Realty điều hành, liên quan đến việc tiêm các trình đọc lướt độc hại để lấy …
Read More »Trình tải JavaScript tàng hình mới này lây nhiễm phần mềm độc hại cho máy tính
Các tác nhân đe dọa đã được phát hiện bằng cách sử dụng một chủng phần mềm độc hại JavaScript không có tài liệu trước đây có chức năng như một bộ tải để phân phối một loạt các Trojan truy cập từ xa (RAT) và những kẻ đánh cắp …
Read More »