Trong bất kỳ tổ chức nào, có một số tài khoản nhất định được chỉ định là đặc quyền. Các tài khoản đặc quyền này khác với các tài khoản người dùng tiêu chuẩn ở chỗ chúng có quyền thực hiện các hành động vượt quá những gì người dùng …
Read More »Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản
Các tác nhân độc hại có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “tấn công trước tài khoản”, nghiên cứu mới đã phát hiện ra. Cuộc tấn công nhằm vào quá trình tạo tài khoản …
Read More »Trình theo dõi web đã chặn được biểu mẫu trực tuyến ngay cả trước khi người dùng nhấn gửi
Một nghiên cứu mới được công bố bởi các học giả từ KU Leuven, Đại học Radboud và Đại học Lausanne đã tiết lộ rằng địa chỉ email của người dùng được chuyển sang các miền theo dõi, tiếp thị và phân tích trước khi chúng được gửi đi và …
Read More »Các chuyên gia Chi tiết Saintstealer và Prynt Stealer Gia đình phần mềm độc hại ăn cắp thông tin
Các nhà nghiên cứu an ninh mạng đã mổ xẻ hoạt động bên trong của một phần mềm độc hại ăn cắp thông tin có tên là Saintstealer được thiết kế để lấy thông tin đăng nhập và thông tin hệ thống. “Sau khi thực hiện, kẻ trộm trích xuất …
Read More »Heroku buộc người dùng đặt lại mật khẩu sau khi ăn trộm mã thông báo OAuth của GitHub
Hôm thứ Năm, công ty con Heroku thuộc sở hữu của Salesforce đã thừa nhận rằng việc đánh cắp mã thông báo OAuth tích hợp GitHub liên quan đến việc truy cập trái phép vào cơ sở dữ liệu khách hàng nội bộ. Công ty, trong một thông báo cập …
Read More »CISA cảnh báo về các cuộc tấn công mạng đang diễn ra nhằm vào các thiết bị UPS được kết nối Internet
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Bộ Năng lượng (DoE) đang cùng cảnh báo về các cuộc tấn công nhằm vào các thiết bị cấp điện liên tục (UPS) được kết nối internet bằng tên người dùng và mật khẩu mặc định. …
Read More »Tấn công trình duyệt mới trong trình duyệt (BITB) khiến cho hành vi lừa đảo gần như không thể phát hiện được
Một kỹ thuật lừa đảo mới được gọi là tấn công trình duyệt trong trình duyệt (BitB) có thể được khai thác để mô phỏng một cửa sổ trình duyệt trong trình duyệt nhằm giả mạo một miền hợp pháp, do đó có thể tạo ra các cuộc tấn công …
Read More »Meta mở rộng Chương trình Facebook Protect tới các Nhà hoạt động, Nhà báo, Quan chức Chính phủ
Meta, công ty trước đây được gọi là Facebook, hôm thứ Năm đã thông báo mở rộng chương trình bảo mật Facebook Protect để bao gồm những người bảo vệ nhân quyền, nhà hoạt động, nhà báo và quan chức chính phủ, những người có nhiều khả năng bị các …
Read More »