Apple hôm thứ Tư đã thông báo rằng họ có kế hoạch giới thiệu một cài đặt bảo mật nâng cao được gọi là Chế độ Lockdown trong iOS 16, iPadOS 16 và macOS Ventura để bảo vệ người dùng có nguy cơ cao chống lại “các cuộc tấn công …
Read More »Hơn 1200 Gói NPM được Tìm thấy Tham gia
Các nhà nghiên cứu đã tiết lộ một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm mục tiêu vào kho lưu trữ gói NPM JavaScript. Hoạt động độc hại, do một kẻ đe dọa chuỗi cung ứng phần mềm có tên là CuteBoi, liên quan đến …
Read More »Phần mềm Ransomware Maui của Triều Tiên chủ động nhắm mục tiêu đến các tổ chức chăm sóc sức khỏe của Hoa Kỳ
Trong một cố vấn chung mới về an ninh mạng, các cơ quan an ninh mạng và tình báo Hoa Kỳ đã cảnh báo về việc sử dụng phần mềm tống tiền Maui của các tin tặc được chính phủ Triều Tiên hậu thuẫn để nhắm mục tiêu vào lĩnh …
Read More »Bản vá bảo mật phát hành của Cisco và Fortinet cho nhiều sản phẩm
Hôm thứ Tư, Cisco đã tung ra các bản vá cho 10 lỗi bảo mật trên nhiều sản phẩm, một trong số đó được đánh giá là Nghiêm trọng về mức độ nghiêm trọng và có thể được vũ khí hóa để tiến hành các cuộc tấn công truyền qua …
Read More »Các nhà nghiên cứu cảnh báo về phần mềm độc hại OrBit Linux mới xâm nhập quy trình thực thi
Các nhà nghiên cứu an ninh mạng đã kết thúc một mối đe dọa Linux mới và hoàn toàn không bị phát hiện có tên là OrBitbáo hiệu một xu hướng ngày càng tăng của các cuộc tấn công phần mềm độc hại nhằm vào hệ điều hành phổ biến. …
Read More »Kết thúc của những khẳng định sai đối với việc quét bảo mật Web và API?
Tháng 7 có thể làm gián đoạn và kích thích thị trường Quét bảo mật ứng dụng động (DAST) kiểu cũ, mặc dù mùa lễ sắp đến. Sự đổi mới mang tính đột phá đến từ ImmuniWeb, một công ty bảo mật ứng dụng toàn cầu, nổi tiếng với, trong …
Read More »Tin tặc lạm dụng Công cụ thâm nhập BRc4 Red Team trong các cuộc tấn công để trốn tránh sự phát hiện
Các phần tử độc hại đã được quan sát thấy lạm dụng phần mềm mô phỏng đối thủ hợp pháp trong các cuộc tấn công của họ nhằm cố gắng ở dưới tầm kiểm soát của radar và tránh bị phát hiện. Palo Alto Networks Unit 42 cho biết một …
Read More »OpenSSL phát hành bản vá cho các lỗi có mức độ nghiêm trọng cao có thể dẫn đến các cuộc tấn công RCE
Những người bảo trì dự án OpenSSL đã phát hành các bản vá để giải quyết một lỗi nghiêm trọng cao trong thư viện mật mã có khả năng dẫn đến việc thực thi mã từ xa trong một số tình huống nhất định. Vấn đề, hiện đã được chỉ …
Read More »Tin tặc Bitter APT tiếp tục nhắm mục tiêu các thực thể quân sự Bangladesh
Các thực thể quân sự ở Bangladesh tiếp tục phải hứng chịu các cuộc tấn công mạng kéo dài bởi một mối đe dọa dai dẳng tiên tiến được theo dõi là Bitter. “Thông qua các tệp tài liệu độc hại và các giai đoạn phần mềm độc hại trung …
Read More »Các nhà nghiên cứu phát hiện ra các gói NPM độc hại ăn cắp dữ liệu từ các ứng dụng và biểu mẫu web
Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng đã nhắm mục tiêu vào trình quản lý gói NPM ít nhất kể từ tháng 12 năm 2021 với các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu do người dùng nhập vào các biểu …
Read More »