Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Gián điệp mạng / Lỗ hổng bảo mật Các nhóm quốc gia Iran hiện đã tham gia cùng các tác nhân có động cơ tài chính trong việc tích cực khai thác lỗ hổng nghiêm trọng trong phần mềm quản lý in PaperCut, …
Read More »Rò rỉ mã nguồn có phải là mối đe dọa mới mà các nhà cung cấp phần mềm nên quan tâm?
Chưa đầy một tháng trước, Twitter đã gián tiếp thừa nhận rằng một số mã nguồn của nó đã bị rò rỉ trên nền tảng chia sẻ mã GitHub bằng cách gửi thông báo vi phạm bản quyền để gỡ bỏ kho lưu trữ bị buộc tội. Cái sau hiện …
Read More »Cuộc tấn công chuỗi cung ứng ứng dụng máy tính 3CX khiến hàng triệu người gặp rủi ro – Cập nhật khẩn cấp sắp diễn ra!
Ngày 30 tháng 3 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm 3CX cho biết họ đang làm việc trên một bản cập nhật phần mềm cho ứng dụng dành cho máy tính để bàn của mình sau khi nhiều nhà cung cấp dịch vụ an ninh …
Read More »Các nhà chức trách đóng cửa nền tảng ChipMixer liên quan đến kế hoạch rửa tiền bằng tiền điện tử
Ngày 16 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tiền điện tử Một liên minh gồm các cơ quan thực thi pháp luật trên khắp Châu Âu và Hoa Kỳ đã thông báo về việc gỡ bỏ ChipMixer, một công cụ trộn tiền điện tử không có giấy phép …
Read More »Cảnh báo: Hướng dẫn bằng video trên YouTube do AI tạo Phát tán phần mềm độc hại Infostealer
Ngày 13 tháng 3 năm 2023Ravie Lakshmanan Đe dọa mạng / Kỹ thuật xã hội Người ta ngày càng quan sát thấy các tác nhân đe dọa sử dụng các Video YouTube do AI tạo để phát tán nhiều loại phần mềm độc hại ăn cắp như Raccoon, RedLine và …
Read More »Tin tặc sử dụng các phiên bản giả mạo của phần mềm KeePass và SolarWinds để phân phối RomCom RAT
Các nhà điều hành của RomCom RAT đang tiếp tục phát triển các chiến dịch của họ bằng các phiên bản phần mềm giả mạo như SolarWinds Network Performance Monitor, trình quản lý mật khẩu KeePass và PDF Reader Pro. Mục tiêu của hoạt động bao gồm các nạn nhân …
Read More »Muốn có thêm phần mềm an toàn? Bắt đầu công nhận các nhà phát triển có kỹ năng bảo mật
Các nhà phát triển chuyên nghiệp muốn làm điều đúng đắn, nhưng về mặt bảo mật, chúng hiếm khi được thiết lập để thành công. Các tổ chức phải hỗ trợ nâng cao kỹ năng của họ bằng đào tạo chính xác và khuyến khích nếu họ muốn có phần …
Read More »CISA ra lệnh cho các cơ quan liên bang thường xuyên theo dõi tài sản mạng và lỗ hổng bảo mật
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã ban hành Chỉ thị hoạt động ràng buộc (BOD) mới chỉ đạo các cơ quan liên bang trong nước theo dõi tài sản và lỗ hổng bảo mật trên mạng của họ sáu tháng kể từ …
Read More »Hai cách chính mà các nhóm phát triển có thể tăng cường bảo mật của họ
Hơn bao giờ hết, các tổ chức cần cho phép các nhóm phát triển của họ xây dựng và phát triển các kỹ năng bảo mật của họ. Ngày nay, các tổ chức phải đối mặt với một bối cảnh đe dọa nơi các cá nhân, các tổ chức tài …
Read More »Lỗi kiểm toán viên Netwrix mới có thể cho phép kẻ tấn công thỏa hiệp miền Active Directory
Các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng bảo mật trong ứng dụng Netwrix Auditor mà nếu khai thác thành công, có thể dẫn đến việc thực thi mã tùy ý trên các thiết bị bị ảnh hưởng. “Vì dịch vụ này thường được thực …
Read More »