Hôm thứ Tư, Cisco đã tung ra các bản vá để giải quyết ba lỗi bảo mật ảnh hưởng đến các sản phẩm của mình, bao gồm một điểm yếu nghiêm trọng cao được tiết lộ trong Bộ phát triển máy bay dữ liệu NVIDIA (MLNX_DPDK) vào cuối tháng trước. …
Read More »Tin tặc liên tục nhắm mục tiêu các dịch vụ tài chính ở các quốc gia châu Phi nói tiếng Pháp
Các công ty tài chính và bảo hiểm lớn đặt tại các quốc gia nói tiếng Pháp ở châu Phi đã bị nhắm mục tiêu trong hai năm qua như một phần của chiến dịch độc hại dai dẳng có tên mã DangerousSavanna. Các quốc gia bị nhắm mục tiêu …
Read More »Nhắm mục tiêu phần mềm độc hại Shikitega tàng hình mới vào hệ thống Linux và thiết bị IoT
Một phần mềm độc hại lén lút mới của Linux có tên là Shikitega đã được phát hiện thông qua một chuỗi lây nhiễm nhiều giai đoạn để xâm phạm các điểm cuối và thiết bị IoT, đồng thời lưu trữ thêm các tải trọng. Các phát hiện bổ sung …
Read More »Mirai Variant MooBot Botnet Khai thác lỗ hổng D-Link Router
Một biến thể của botnet Mirai được gọi là MooBot đang đồng chọn các thiết bị D-Link dễ bị tấn công vào đội quân bot từ chối dịch vụ bằng cách tận dụng nhiều lần khai thác. “Nếu các thiết bị bị xâm phạm, chúng sẽ bị kiểm soát hoàn …
Read More »Tin tặc Worok nhắm mục tiêu vào các công ty và chính phủ châu Á nổi tiếng
Các công ty nổi tiếng và chính quyền địa phương chủ yếu ở châu Á là đối tượng của các cuộc tấn công có chủ đích bởi một nhóm gián điệp không có giấy tờ trước đây được mệnh danh là Worok đã hoạt động từ cuối năm 2020. Nhà …
Read More »Ứng dụng Diệt virus và Dọn dẹp giả mạo Đã bắt được cài đặt SharkBot Android Banking Trojan
Trojan ngân hàng Android khét tiếng được gọi là SharkBot đã một lần nữa xuất hiện trên Cửa hàng Google Play bằng cách giả dạng là ứng dụng diệt vi-rút và ứng dụng dọn dẹp. Fox-IT của NCC Group cho biết trong một báo cáo: “Ống nhỏ giọt mới này …
Read More »Điểm mù an ninh tối thượng mà bạn không biết mình có
Các nhà phát triển thực sự dành bao nhiêu thời gian để viết mã? Theo các nghiên cứu gần đây, các nhà phát triển dành nhiều thời gian để duy trì, thử nghiệm và bảo mật mã hiện có hơn là viết hoặc cải thiện mã. Các lỗ hổng bảo …
Read More »Lỗi của Google Chrome cho phép các trang web ghi đè lên nội dung khay nhớ tạm thời của hệ thống
Một vấn đề bảo mật “lớn” trong trình duyệt web Google Chrome, cũng như các lựa chọn thay thế dựa trên Chromium, có thể cho phép các trang web độc hại tự động ghi đè nội dung khay nhớ tạm mà không yêu cầu bất kỳ sự đồng ý hoặc …
Read More »Hồng ngoại được sử dụng trong giải pháp quản lý lực lượng lao động được nhắm mục tiêu của Cisco Hack cũng
Cơ sở hạ tầng tấn công được sử dụng để nhắm mục tiêu vào Cisco trong sự cố tháng 5 năm 2022 cũng đã được sử dụng để chống lại một nỗ lực thỏa hiệp của một công ty nắm giữ các giải pháp quản lý lực lượng lao động …
Read More »Hơn 1.800 ứng dụng Android và iOS bị phát hiện rò rỉ thông tin đăng nhập AWS được mã hóa cứng
Các nhà nghiên cứu đã xác định 1.859 ứng dụng trên Android và iOS có chứa thông tin đăng nhập Amazon Web Services (AWS) được mã hóa cứng, gây ra rủi ro bảo mật lớn. “Hơn 3/4 (77%) ứng dụng chứa mã thông báo truy cập AWS hợp lệ cho …
Read More »