Hiển thị các bài đăng có nhãn bao-mat

Lỗi CloudFlare CDNJS có thể dẫn đến các cuộc tấn công chuỗi cung ứng rộng rãi

Cơ sở hạ tầng web và công ty bảo mật trang web Cloudflare tháng trước đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS của mình được sử dụng bởi 12.7% của tất cả các trang web trên internet. CDNJS là một mạng phân phối nội dung miễn phí và mã nguồn mở (CDN) phục vụ khoảng 4.041 thư viện JavaScript và CSS, khiến nó trở thành CDN phổ biến thứ hai cho JavaScript sau Th…
Đăng nhận xét

Tin tặc có thể khai thác các ứng dụng cài đặt sẵn của Samsung để theo dõi người dùng

Nhiều lỗ hổng bảo mật quan trọng đã được tiết lộ trong các ứng dụng Android cài sẵn của Samsung, nếu bị khai thác thành công, có thể cho phép kẻ thù truy cập vào dữ liệu cá nhân mà không cần sự đồng ý của người dùng và kiểm soát thiết bị. " Tác động của những lỗi này có thể cho phép kẻ tấn công truy cập và chỉnh sửa danh bạ, cuộc gọi, SMS / MMS của nạn nhân, cài đặt ứng …
Đăng nhận xét

Chính sách cập nhật GitHub để loại bỏ mã khai thác khi được sử dụng trong các cuộc tấn công

Nền tảng lưu trữ mã GitHub hôm thứ Sáu đã chính thức công bố một loạt cập nhật đối với các chính sách của trang web , nghiên cứu sâu hơn về cách công ty đối phó với phần mềm độc hại và khai thác mã được tải lên dịch vụ của mình. "Chúng tôi cho phép rõ ràng các công nghệ bảo mật sử dụng kép và nội dung liên quan đến việc nghiên cứu các lỗ hổng, phần mềm độc hại và việc kh…
Đăng nhận xét

Một lỗi mới trong PLC Siemens có thể cho phép tin tặc chạy mã độc từ xa

Hôm thứ Sáu, Siemens đã đưa ra các bản cập nhật chương trình cơ sở để giải quyết một lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình (PLC) SIMATIC S7-1200 và S7-1500 có thể bị kẻ gian lợi dụng để truy cập từ xa vào các vùng được bảo vệ của bộ nhớ và đạt được mã không bị hạn chế và không bị phát hiện hành quyết, trong cái mà các nhà nghiên cứu mô tả là "chén thán…
Đăng nhận xét

Lỗ hổng RCE quan trọng được tìm thấy trong VMware vCenter Server — Patch Now!

VMware đã triển khai các bản vá để giải quyết lỗ hổng bảo mật quan trọng trong vCenter Server có thể được tận dụng bởi kẻ thù để thực thi mã tùy ý trên máy chủ. Được theo dõi là CVE-2021-21985 (điểm CVSS 9.8), sự cố bắt nguồn từ việc thiếu xác thực đầu vào trong trình cắm kiểm tra sức khỏe Virtual SAN( vSAN ),được bật theo mặc định trong máy chủ vCenter. "Một tác nhân độ…
Đăng nhận xét

Tại sao Password Hygiene cần khởi động lại

Trong thế giới kỹ thuật số ngày nay, bảo mật bằng mật khẩu quan trọng hơn bao giờ hết. Trong khi sinh trắc học, mật khẩu một lần (OTP) và các hình thức xác thực mới nổi khác thường được quảng cáo là thay thế cho mật khẩu truyền thống, thì ngày nay, khái niệm này mang tính quảng cáo tiếp thị nhiều hơn bất cứ thứ gì khác. Nhưng chỉ vì mật khẩu sớm không đi đến bất cứ đâu không …
Đăng nhận xét

Hơn 750.000 người dùng đã tải xuống ứng dụng gian lận thanh toán mới từ Cửa hàng Google Play

Các nhà nghiên cứu đã phát hiện ra một tập hợp các ứng dụng Android gian lận mới trong cửa hàng Google Play bị phát hiện là lấy cắp thông báo tin nhắn SMS để thực hiện hành vi gian lận thanh toán. Các ứng dụng được đề cập chủ yếu nhắm mục tiêu đến người dùng ở Tây Nam Á và Bán đảo Ả Rập, thu hút tổng cộng 700.000 lượt tải xuống trước khi chúng bị phát hiện và bị xóa khỏi nền …
Đăng nhận xét

Các lỗi nghiêm trọng được báo cáo trong EtherNet / IP Stack cho các hệ thống công nghiệp

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã đưa ra một cảnh báo tư vấn về nhiều lỗ hổng trong ngăn xếp OpENer EtherNet / IP có thể khiến các hệ thống công nghiệp bị tấn công từ chối dịch vụ (DoS), rò rỉ dữ liệu và thực thi mã từ xa. Tất cả các cam kết và phiên bản của OpENer trước ngày 10 tháng 2 năm 2021 đều bị ảnh hưởng, mặc dù không có hành vi khai t…
Đăng nhận xét

Cảnh báo - Có một phần mềm độc hại mới xuất hiện đang lấy cắp mật khẩu của người dùng

Một trình tải xuống phần mềm độc hại không có giấy tờ trước đây đã bị phát hiện trong các cuộc tấn công lừa đảo nhằm triển khai những kẻ đánh cắp thông tin xác thực và các tải trọng độc hại khác. Được mệnh danh là " Thánh Bot ", phần mềm độc hại này được cho là xuất hiện lần đầu tiên vào tháng 1 năm 2021, với dấu hiệu cho thấy nó đang được phát triển tích cực. "…
Đăng nhận xét

Tin tặc giả mạo với cửa hàng APKPure để phân phối ứng dụng phần mềm độc hại

APKPure, một trong những cửa hàng ứng dụng thay thế lớn nhất bên ngoài Cửa hàng Google Play, đã bị nhiễm phần mềm độc hại trong tuần này, cho phép các tác nhân đe dọa phân phối Trojan đến các thiết bị Android. Trong một sự cố tương tự như của nhà sản xuất thiết bị viễn thông Đức Gigaset , ứng dụng khách APKPure phiên bản 3.17.18 được cho là đã bị giả mạo nhằm lừa người dùng k…
Đăng nhận xét

Cơ sở dữ liệu người dùng của trang web PHP đã bị tấn công trong cuộc tấn công mã nguồn gần đây

Những người bảo trì ngôn ngữ lập trình PHP đã đưa ra bản cập nhật liên quan đến sự cố bảo mật được đưa ra hồi cuối tháng trước, nói rằng các tác nhân có thể đã nắm giữ cơ sở dữ liệu người dùng chứa mật khẩu của họ để thực hiện các thay đổi trái phép đối với kho lưu trữ. "Chúng tôi không còn tin rằng máy chủ git.php.net đã bị xâm phạm. Tuy nhiên, có thể cơ sở dữ liệu ngườ…
Đăng nhận xét

Máy chủ cập nhật Gigaset Android bị tấn công để cài đặt phần mềm độc hại trên thiết bị của người dùng

Gigaset đã tiết lộ một sự lây nhiễm phần mềm độc hại được phát hiện trong các thiết bị Android của họ là kết quả của sự xâm nhập máy chủ của một nhà cung cấp dịch vụ cập nhật bên ngoài. Ảnh hưởng đến các mẫu điện thoại thông minh cũ hơn - dòng GS100, GS160, GS170, GS180, GS270 (cộng) và GS370 (cộng) - phần mềm độc hại có dạng nhiều ứng dụng không mong muốn được tải xuống và c…
Đăng nhận xét

Google giới hạn những ứng dụng có thể truy cập vào danh sách ứng dụng đã cài đặt trên thiết bị của bạn

Các ứng dụng trên Android có thể suy ra sự hiện diện của các ứng dụng cụ thể hoặc thậm chí thu thập danh sách đầy đủ các ứng dụng đã cài đặt trên thiết bị. Hơn nữa, một ứng dụng cũng có thể được thiết lập để được thông báo khi một ứng dụng mới được cài đặt. Ngoài tất cả những lo lắng thông thường về việc lạm dụng lấy dữ liệu như vậy, thông tin có thể bị lạm dụng bởi một ứng d…
Đăng nhận xét

Tin tặc đang cấy nhiều Backdoor vào các mục tiêu công nghiệp ở Nhật Bản

Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã tiết lộ chi tiết về một chiến dịch tinh vi triển khai các backdoor độc hại nhằm mục đích lấy cắp thông tin từ một số lĩnh vực công nghiệp ở Nhật Bản. Được các nhà nghiên cứu của Kaspersky đặt tên là "A41APT", phát hiện này đi sâu vào một loạt các cuộc tấn công mới do  APT10  (hay còn gọi là Stone Panda hoặc Cicada) thực …
Đăng nhận xét

Cảnh báo! Bản cập nhật hệ thống Android đó có thể chứa một phần mềm gián điệp mạnh mẽ

Các nhà nghiên cứu đã phát hiện ra một loại trojan đánh cắp thông tin mới, nhắm mục tiêu vào các thiết bị Android có khả năng truy quét dữ liệu - từ thu thập các tìm kiếm trên trình duyệt đến ghi âm các cuộc gọi điện thoại và âm thanh. Mặc dù phần mềm độc hại trên Android trước đây đã đội lốt các ứng dụng sao chép, có tên tương tự như các phần mềm hợp pháp, ứng dụng độc hại m…
Đăng nhận xét
Mới nhất Cũ hơn
Subscribe Our Newsletter