Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »Conti Hoạt động Ransomware sẽ tắt sau khi chia thành các nhóm nhỏ hơn
Ngay cả khi những người điều hành Conti đe dọa lật đổ chính phủ Costa Rica, băng nhóm tội phạm mạng khét tiếng đã chính thức phá hủy cơ sở hạ tầng của họ để chuyển các hoạt động tội phạm của họ sang các hoạt động phụ trợ khác, …
Read More »Xác thực dựa trên SIM nhằm mục đích chuyển đổi bảo mật ràng buộc thiết bị để chấm dứt lừa đảo
Hãy đối mặt với nó: tất cả chúng ta đều sử dụng email và chúng ta đều sử dụng mật khẩu. Mật khẩu tạo ra lỗ hổng cố hữu trong hệ thống. Tỷ lệ thành công của các cuộc tấn công lừa đảo đang tăng vọt và các cơ hội …
Read More »Fronton: Botnet IoT của Nga được thiết kế để chạy các chiến dịch thông tin trên mạng xã hội
Theo nghiên cứu mới nhất, Fronton, một mạng botnet từ chối dịch vụ (DDoS) phân tán được đưa ra ánh sáng vào tháng 3 năm 2020, mạnh hơn nhiều so với suy nghĩ trước đây. “Fronton là một hệ thống được phát triển để điều phối hành vi không xác …
Read More »Lỗi mới chưa được vá có thể cho phép những kẻ tấn công ăn cắp tiền từ người dùng PayPal
Một nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal có thể cho phép kẻ tấn công lừa nạn nhân vô tình hoàn thành các giao dịch do kẻ tấn công chỉ đạo bằng một …
Read More »người Trung Quốc
Ít nhất hai viện nghiên cứu đặt tại Nga và một mục tiêu có khả năng thứ ba ở Belarus đã bị tấn công gián điệp bởi một mối đe dọa dai dẳng tiên tiến (APT) của quốc gia-nhà nước Trung Quốc. Các cuộc tấn công, có tên mã là …
Read More »Cảnh báo của Microsoft về
Microsoft đang cảnh báo về một mối đe dọa đang nổi lên nhắm vào các ví tiền điện tử được kết nối internet, báo hiệu sự ra đi của việc sử dụng tiền kỹ thuật số trong các cuộc tấn công mạng. Gã khổng lồ công nghệ gọi là mối …
Read More »Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI
Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …
Read More »