Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (tốt, thực tế là ba), thì đó sẽ là: “cuộc tấn công chuỗi cung ứng”. Một cuộc tấn công chuỗi cung ứng phần mềm xảy ra khi tin tặc thao túng mã trong các thành phần phần …
Read More »
Dịch vụ hội nghị truyền hình phổ biến Zoom đã giải quyết tới 4 lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng khác qua trò chuyện bằng cách gửi tin nhắn Giao thức hiện diện và nhắn tin mở rộng (XMPP) được chế tạo …
Read More »
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về phiên bản mới nhất của dòng ransomware Chaos, có tên là Yashma. Nhóm nghiên cứu và tình báo của BlackBerry cho biết trong một báo cáo được chia sẻ với The Hacker News: “Mặc dù trình tạo …
Read More »
Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …
Read More »
Ngay cả khi những người điều hành Conti đe dọa lật đổ chính phủ Costa Rica, băng nhóm tội phạm mạng khét tiếng đã chính thức phá hủy cơ sở hạ tầng của họ để chuyển các hoạt động tội phạm của họ sang các hoạt động phụ trợ khác, …
Read More »
Hãy đối mặt với nó: tất cả chúng ta đều sử dụng email và chúng ta đều sử dụng mật khẩu. Mật khẩu tạo ra lỗ hổng cố hữu trong hệ thống. Tỷ lệ thành công của các cuộc tấn công lừa đảo đang tăng vọt và các cơ hội …
Read More »
Theo nghiên cứu mới nhất, Fronton, một mạng botnet từ chối dịch vụ (DDoS) phân tán được đưa ra ánh sáng vào tháng 3 năm 2020, mạnh hơn nhiều so với suy nghĩ trước đây. “Fronton là một hệ thống được phát triển để điều phối hành vi không xác …
Read More »
Một nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal có thể cho phép kẻ tấn công lừa nạn nhân vô tình hoàn thành các giao dịch do kẻ tấn công chỉ đạo bằng một …
Read More »
Ít nhất hai viện nghiên cứu đặt tại Nga và một mục tiêu có khả năng thứ ba ở Belarus đã bị tấn công gián điệp bởi một mối đe dọa dai dẳng tiên tiến (APT) của quốc gia-nhà nước Trung Quốc. Các cuộc tấn công, có tên mã là …
Read More »
Microsoft đang cảnh báo về một mối đe dọa đang nổi lên nhắm vào các ví tiền điện tử được kết nối internet, báo hiệu sự ra đi của việc sử dụng tiền kỹ thuật số trong các cuộc tấn công mạng. Gã khổng lồ công nghệ gọi là mối …
Read More »