Ngày 23 tháng 12 năm 2022Ravie LakshmananMã hóa / Quyền riêng tư / Trình duyệt Các nhà phát triển đằng sau trình duyệt web nguồn mở Brave đã tiết lộ một hệ thống truy vấn và truy xuất dữ liệu bảo vệ quyền riêng tư mới có tên là FrodoPIR. …
Read More »Tin tặc ngày càng sử dụng các trình mã hóa được mã hóa trên WebAssembly để trốn tránh sự phát hiện
Có tới 207 trang web đã bị nhiễm mã độc được thiết kế để khởi chạy công cụ khai thác tiền điện tử bằng cách tận dụng WebAssembly (Wasm) trên trình duyệt. Công ty bảo mật web Sucuri, công ty đã công bố chi tiết về chiến dịch, cho biết …
Read More »Tin tặc khai thác PrestaShop Zero-Day để lấy cắp dữ liệu thanh toán từ các cửa hàng trực tuyến
Những kẻ độc hại đang khai thác một lỗ hổng bảo mật chưa từng biết trước đây trong nền tảng thương mại điện tử mã nguồn mở PrestaShop để tiêm mã skimmer độc hại được thiết kế để quét thông tin nhạy cảm. “Những kẻ tấn công đã tìm ra …
Read More »Magecart tấn công hệ thống đặt hàng thực phẩm để lấy cắp dữ liệu thanh toán từ hơn 300 nhà hàng
Ba nền tảng đặt hàng nhà hàng MenuDrive, Harbortouch và InTouchPOS là mục tiêu của hai chiến dịch lướt qua Magecart dẫn đến sự thỏa hiệp của ít nhất 311 nhà hàng. Bộ ba vi phạm đã dẫn đến việc đánh cắp hơn 50.000 hồ sơ thẻ thanh toán từ …
Read More »Cơ sở hạ tầng Magecart mới được phát hiện tiết lộ quy mô của chiến dịch đang diễn ra
Một chiến dịch lướt qua Magecart mới được phát hiện có nguồn gốc từ một hoạt động tấn công trước đó từ tháng 11 năm 2021. Cuối cùng, hai miền phần mềm độc hại được xác định là lưu trữ mã skimmer thẻ tín dụng – “scanalytic[.]org “và” js.staticounter[.]net “- …
Read More »Tin tặc nhắm mục tiêu các trang web bất động sản bằng Skimmer trong cuộc tấn công chuỗi cung ứng mới nhất
Những kẻ đe dọa đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản do Sotheby's Realty điều hành, liên quan đến việc tiêm các trình đọc lướt độc hại để lấy …
Read More »Cập nhật Google Chrome để vá lỗi khai thác 0 ngày mới được phát hiện trong tự nhiên
Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …
Read More »