Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »
Ngay cả khi những người điều hành Conti đe dọa lật đổ chính phủ Costa Rica, băng nhóm tội phạm mạng khét tiếng đã chính thức phá hủy cơ sở hạ tầng của họ để chuyển các hoạt động tội phạm của họ sang các hoạt động phụ trợ khác, …
Read More »
Hãy đối mặt với nó: tất cả chúng ta đều sử dụng email và chúng ta đều sử dụng mật khẩu. Mật khẩu tạo ra lỗ hổng cố hữu trong hệ thống. Tỷ lệ thành công của các cuộc tấn công lừa đảo đang tăng vọt và các cơ hội …
Read More »
Theo nghiên cứu mới nhất, Fronton, một mạng botnet từ chối dịch vụ (DDoS) phân tán được đưa ra ánh sáng vào tháng 3 năm 2020, mạnh hơn nhiều so với suy nghĩ trước đây. “Fronton là một hệ thống được phát triển để điều phối hành vi không xác …
Read More »
Một nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal có thể cho phép kẻ tấn công lừa nạn nhân vô tình hoàn thành các giao dịch do kẻ tấn công chỉ đạo bằng một …
Read More »
Ít nhất hai viện nghiên cứu đặt tại Nga và một mục tiêu có khả năng thứ ba ở Belarus đã bị tấn công gián điệp bởi một mối đe dọa dai dẳng tiên tiến (APT) của quốc gia-nhà nước Trung Quốc. Các cuộc tấn công, có tên mã là …
Read More »
Microsoft đang cảnh báo về một mối đe dọa đang nổi lên nhắm vào các ví tiền điện tử được kết nối internet, báo hiệu sự ra đi của việc sử dụng tiền kỹ thuật số trong các cuộc tấn công mạng. Gã khổng lồ công nghệ gọi là mối …
Read More »
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »
Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …
Read More »