Một loạt các cuộc tấn công lừa đảo mới cung cấp more_eggs Phần mềm độc hại đã được quan sát thấy tấn công các nhà quản lý tuyển dụng của công ty với lý lịch không có thật như một vật trung gian lây nhiễm, một năm sau khi các …
Read More »Okta cho biết vi phạm bảo mật của tin tặc $ Lapsus chỉ ảnh hưởng đến hai khách hàng của nó
Nhà cung cấp dịch vụ quản lý danh tính và quyền truy cập Okta hôm thứ Ba cho biết họ đã kết thúc cuộc điều tra về việc vi phạm nhà cung cấp bên thứ ba vào cuối tháng 1 năm 2022 bởi băng đảng tống tiền LAPSUS $. Nói …
Read More »Tin tặc khai thác lỗ hổng bộ đệm bản in Windows được báo cáo gần đây trong tự nhiên
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang được khai thác rầm rộ. Do đó, cơ quan này đã bổ sung thiếu sót …
Read More »GitHub thông báo cho nạn nhân đã truy cập dữ liệu riêng tư của ai bằng mã thông báo OAuth
GitHub hôm thứ Hai lưu ý rằng họ đã thông báo cho tất cả nạn nhân của một chiến dịch tấn công, liên quan đến một bên trái phép tải xuống nội dung kho lưu trữ riêng tư bằng cách tận dụng mã thông báo người dùng OAuth của bên …
Read More »Các nhà nghiên cứu Chia sẻ Phân tích Chuyên sâu của Nhóm PYSA Ransomware
Một phân tích kéo dài 18 tháng về hoạt động của ransomware PYSA đã tiết lộ rằng băng nhóm tội phạm mạng tuân theo chu kỳ phát triển phần mềm gồm 5 giai đoạn từ tháng 8 năm 2020, với các tác giả phần mềm độc hại ưu tiên các …
Read More »Lỗi RCE nghiêm trọng được báo cáo trong Plugin trình tạo trang web WordPress Elementor
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »Tập đoàn Lazarus đứng sau vụ tấn công và tấn công tiền điện tử vô cực Axie trị giá 540 triệu đô la vào lĩnh vực hóa chất
Bộ Tài chính Hoa Kỳ đã liên quan đến Tập đoàn Lazarus do Triều Tiên hậu thuẫn (hay còn gọi là Hidden Cobra) trong vụ trộm 540 triệu USD từ trò chơi điện tử Axie Infinity's Ronin Network vào tháng trước. Vào thứ Năm, Kho bạc đã ràng buộc địa …
Read More »GitHub cho biết tin tặc đã xâm nhập hàng chục tổ chức bằng cách sử dụng mã thông báo truy cập OAuth bị đánh cắp
Dịch vụ lưu trữ kho lưu trữ dựa trên nền tảng đám mây GitHub hôm thứ Sáu đã tiết lộ rằng họ đã phát hiện ra bằng chứng về việc một kẻ thù giấu tên lợi dụng mã thông báo người dùng OAuth bị đánh cắp để tải xuống trái …
Read More »Haskers Gang cung cấp miễn phí phần mềm độc hại ZingoStealer cho các tội phạm mạng khác
Một kẻ đe dọa liên quan đến phần mềm tội phạm có tên Haskers Gang đã phát hành miễn phí phần mềm độc hại đánh cắp thông tin có tên ZingoStealer, cho phép các nhóm tội phạm khác sử dụng công cụ này cho các mục đích bất chính. Các …
Read More »Lỗi giám đốc đám mây VMware quan trọng có thể cho phép tin tặc chiếm toàn bộ cơ sở hạ tầng đám mây
Công ty công nghệ ảo hóa và điện toán đám mây VMWare hôm thứ Năm đã tung ra bản cập nhật để giải quyết một lỗ hổng bảo mật quan trọng trong sản phẩm Cloud Director có thể được vũ khí hóa để khởi động các cuộc tấn công thực …
Read More »