Các phần tử độc hại đã được quan sát thấy lạm dụng phần mềm mô phỏng đối thủ hợp pháp trong các cuộc tấn công của họ nhằm cố gắng ở dưới tầm kiểm soát của radar và tránh bị phát hiện. Palo Alto Networks Unit 42 cho biết một …
Read More »Google cải tiến Trình quản lý mật khẩu của mình để tăng cường bảo mật trên tất cả các nền tảng
Hôm thứ Năm, Google đã công bố một loạt cải tiến đối với dịch vụ quản lý mật khẩu của mình nhằm tạo ra giao diện nhất quán hơn trên các nền tảng khác nhau. Trọng tâm của những thay đổi là “trải nghiệm quản lý đơn giản và thống …
Read More »Lỗ hổng email mới của Zimbra có thể cho phép những kẻ tấn công lấy cắp thông tin đăng nhập của bạn
Một lỗ hổng có mức độ nghiêm trọng cao mới đã được tiết lộ trong bộ email Zimbra, nếu bị khai thác thành công, kẻ tấn công chưa xác thực có thể đánh cắp mật khẩu văn bản rõ ràng của người dùng và không có bất kỳ tương tác …
Read More »Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS
Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »Cơ quan an ninh mạng Hoa Kỳ liệt kê 15 lỗ hổng phần mềm bị khai thác nhiều nhất năm 2021
Log4Shell, ProxyShell, ProxyLogon, ZeroLogon và các lỗi trong Zoho ManageEngine AD SelfService Plus, Atlassian Confluence và VMware vSphere Client nổi lên như một số lỗ hổng bảo mật được khai thác nhiều nhất vào năm 2021. Đó là theo báo cáo “Các lỗ hổng được khai thác thường xuyên hàng …
Read More »Các nhà nghiên cứu vạch trần Chiến dịch phần mềm độc hại ăn cắp sao Hỏa bằng cách sử dụng Google Ads để phát tán
Một kẻ ăn cắp thông tin mới được gọi là Mars đã được quan sát thấy trong các chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm độc hại để lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà …
Read More »Chính phủ Đức cảnh báo chống lại việc sử dụng phần mềm chống vi-rút Kaspersky của Nga
Công ty an ninh mạng Kaspersky của Nga hôm thứ Ba đã phản hồi một lời khuyên do Văn phòng An ninh Thông tin Liên bang (BSI) của Đức đưa ra về việc sử dụng các giải pháp bảo mật của công ty trong nước vì “nghi ngờ về độ …
Read More »Nhiều lỗi bảo mật được phát hiện trong các trình quản lý gói phần mềm phổ biến
Nhiều lỗ hổng bảo mật đã được tiết lộ trong các trình quản lý gói phổ biến, nếu có khả năng bị khai thác, có thể bị lạm dụng để chạy mã tùy ý và truy cập thông tin nhạy cảm, bao gồm mã nguồn và mã thông báo truy …
Read More »Các lỗi bảo mật quan trọng được báo cáo trong Phần mềm quản lý mạng Moxa MXview
Các chi tiết kỹ thuật đã được tiết lộ liên quan đến một số lỗ hổng bảo mật ảnh hưởng đến hệ thống quản lý mạng dựa trên web MXview của Moxa, một số lỗ hổng trong số đó có thể bị xích bởi kẻ thù chưa được xác thực …
Read More »IoT / Khám phá thiết bị được kết nối và Kiểm tra bảo mật trong Mạng công ty
Mạng doanh nghiệp ngày nay là môi trường phức tạp với nhiều loại thiết bị có dây và không dây khác nhau được kết nối và ngắt kết nối. Các giải pháp khám phá thiết bị hiện tại chủ yếu tập trung vào việc xác định và giám sát máy …
Read More »