Chưa đầy một tháng trước, Twitter đã gián tiếp thừa nhận rằng một số mã nguồn của nó đã bị rò rỉ trên nền tảng chia sẻ mã GitHub bằng cách gửi thông báo vi phạm bản quyền để gỡ bỏ kho lưu trữ bị buộc tội. Cái sau hiện …
Read More »Tin tặc khai thác môi trường được đóng gói để đánh cắp dữ liệu và phần mềm độc quyền
Ngày 02 tháng 3 năm 2023Ravie LakshmananAn ninh container / Mối đe dọa mạng Một chiến dịch tấn công tinh vi được mệnh danh là MÀU SẮC đang nhắm mục tiêu vào các môi trường được chứa để thực hiện hành vi trộm cắp dữ liệu và phần mềm độc …
Read More »Reddit bị vi phạm bảo mật làm lộ tài liệu nội bộ và mã nguồn
Ngày 10 tháng 2 năm 2023Ravie LakshmananVi phạm dữ liệu / Mã nguồn Nền tảng tổng hợp tin tức xã hội phổ biến Reddit đã tiết lộ rằng nó là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa không xác định có quyền …
Read More »Người dùng Git được khuyến khích cập nhật phần mềm để ngăn chặn các cuộc tấn công thực thi mã từ xa
Ngày 18 tháng 1 năm 2023Ravie LakshmananDevOpsSec / Bảo mật phần mềm Những người duy trì hệ thống kiểm soát phiên bản mã nguồn Git đã phát hành các bản cập nhật để khắc phục hai lỗ hổng nghiêm trọng có thể bị kẻ xấu khai thác để thực thi …
Read More »Intel xác nhận rò rỉ mã nguồn BIOS hồ cũ hơn
Chipmaker Intel đã xác nhận rằng mã nguồn độc quyền liên quan đến CPU Alder Lake của họ đã bị rò rỉ, sau khi phát hành bởi một bên thứ ba không xác định trên 4chan và GitHub vào tuần trước. Nội dung được xuất bản có chứa mã Giao …
Read More »Làm thế nào những bí mật ẩn trong mã nguồn dẫn đến những vi phạm lớn
Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (tốt, thực tế là ba), thì đó sẽ là: “cuộc tấn công chuỗi cung ứng”. Một cuộc tấn công chuỗi cung ứng phần mềm xảy ra khi tin tặc thao túng mã trong các thành phần phần …
Read More »Microsoft và Okta Xác nhận Vi phạm bởi Nhóm tống tiền LAPSUS $
Microsoft hôm thứ Ba xác nhận rằng nhóm tấn công tập trung vào mã độc tống tiền LAPSUS $ đã có được “quyền truy cập hạn chế” vào hệ thống của họ, vì nhà cung cấp dịch vụ xác thực Okta tiết lộ rằng gần 2,5% khách hàng của họ …
Read More »Tin tặc LAPSUS $ tuyên bố đã xâm phạm Microsoft và công ty xác thực Okta
Microsoft và nhà cung cấp dịch vụ xác thực Okta cho biết họ đang điều tra các tuyên bố về một vụ vi phạm tiềm ẩn bị cáo buộc bởi băng đảng tống tiền LAPSUS $. Diễn biến này được Vice và Reuters báo cáo lần đầu tiên diễn ra …
Read More »Samsung xác nhận vi phạm dữ liệu sau khi tin tặc làm rò rỉ mã nguồn Galaxy
Samsung hôm thứ Hai đã xác nhận một lỗ hổng bảo mật dẫn đến việc lộ dữ liệu nội bộ của công ty, bao gồm cả mã nguồn liên quan đến điện thoại thông minh Galaxy của họ. “Theo phân tích ban đầu của chúng tôi, vụ vi phạm liên …
Read More »Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn
Một lỗ hổng bảo mật đã được phát hiện trong Dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm kể từ tháng 9 năm 2017. Lỗ …
Read More »