Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (tốt, thực tế là ba), thì đó sẽ là: “cuộc tấn công chuỗi cung ứng”. Một cuộc tấn công chuỗi cung ứng phần mềm xảy ra khi tin tặc thao túng mã trong các thành phần phần …
Read More »Phóng sự mới có thể cho phép kẻ tấn công tấn công nạn nhân chỉ bằng cách gửi cho họ một tin nhắn
Dịch vụ hội nghị truyền hình phổ biến Zoom đã giải quyết tới 4 lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng khác qua trò chuyện bằng cách gửi tin nhắn Giao thức hiện diện và nhắn tin mở rộng (XMPP) được chế tạo …
Read More »Biến thể Chaos Ransomware Builder mới
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về phiên bản mới nhất của dòng ransomware Chaos, có tên là Yashma. Nhóm nghiên cứu và tình báo của BlackBerry cho biết trong một báo cáo được chia sẻ với The Hacker News: “Mặc dù trình tạo …
Read More »Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS
Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »Conti Hoạt động Ransomware sẽ tắt sau khi chia thành các nhóm nhỏ hơn
Ngay cả khi những người điều hành Conti đe dọa lật đổ chính phủ Costa Rica, băng nhóm tội phạm mạng khét tiếng đã chính thức phá hủy cơ sở hạ tầng của họ để chuyển các hoạt động tội phạm của họ sang các hoạt động phụ trợ khác, …
Read More »Xác thực dựa trên SIM nhằm mục đích chuyển đổi bảo mật ràng buộc thiết bị để chấm dứt lừa đảo
Hãy đối mặt với nó: tất cả chúng ta đều sử dụng email và chúng ta đều sử dụng mật khẩu. Mật khẩu tạo ra lỗ hổng cố hữu trong hệ thống. Tỷ lệ thành công của các cuộc tấn công lừa đảo đang tăng vọt và các cơ hội …
Read More »Fronton: Botnet IoT của Nga được thiết kế để chạy các chiến dịch thông tin trên mạng xã hội
Theo nghiên cứu mới nhất, Fronton, một mạng botnet từ chối dịch vụ (DDoS) phân tán được đưa ra ánh sáng vào tháng 3 năm 2020, mạnh hơn nhiều so với suy nghĩ trước đây. “Fronton là một hệ thống được phát triển để điều phối hành vi không xác …
Read More »Lỗi mới chưa được vá có thể cho phép những kẻ tấn công ăn cắp tiền từ người dùng PayPal
Một nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal có thể cho phép kẻ tấn công lừa nạn nhân vô tình hoàn thành các giao dịch do kẻ tấn công chỉ đạo bằng một …
Read More »người Trung Quốc
Ít nhất hai viện nghiên cứu đặt tại Nga và một mục tiêu có khả năng thứ ba ở Belarus đã bị tấn công gián điệp bởi một mối đe dọa dai dẳng tiên tiến (APT) của quốc gia-nhà nước Trung Quốc. Các cuộc tấn công, có tên mã là …
Read More »Cảnh báo của Microsoft về
Microsoft đang cảnh báo về một mối đe dọa đang nổi lên nhắm vào các ví tiền điện tử được kết nối internet, báo hiệu sự ra đi của việc sử dụng tiền kỹ thuật số trong các cuộc tấn công mạng. Gã khổng lồ công nghệ gọi là mối …
Read More »