General Security News
-
Nhiều mã độc sử dụng dịch vụ Pay-Per-Install để mở rộng mục tiêu
Một kiểm tra chi tiết về một mã độc Trả cho mỗi lần cài đặt (Pay-Per-Install-PPI) có tên là PrivateLoader đã phát hiện ra vai trò quan trọng...
-
Lỗ hổng 12 năm tuổi trong Polkit cho phép người dùng có quyền truy cập root
Một lỗ hổng bảo mật 12 năm tuổi đã được phát hiện trong một tiện ích hệ thống có tên là Polkit. Lỗ hổng này cấp cho kẻ tấn công quyền truy cập...
-
France Rules That Using Google Analytics Violates GDPR Data Protection Law
French data protection regulators on Thursday found the use of Google Analytics a breach of the European Union's General Data Protection Regulation...
-
Apple Releases iOS, iPadOS, macOS Updates to Patch Actively Exploited Zero-Day Flaw
Apple on Thursday released security updates for iOS, iPadOS, macOS, and Safari to address a new WebKit flaw that it said may have been actively...
-
FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors
A peer-to-peer Golang botnet has resurfaced after more than a year to compromise servers belonging to entities in the healthcare, education, and...
-
Tin tặc lây nhiễm macOS bằng cửa hậu DazzleSpy mới trong các cuộc tấn công Watering-Hole
Một mã độc gián điệp mạng chưa từng được ghi lại trước đây nhắm vào hệ điều hành macOS của Apple đã tận dụng việc khai thác lỗ hổng trên trình...
-
Microsoft To Block Internet Macros by Default to Block Hack Attacks
By default, Microsoft will block the execution of VBA macros in five Microsoft Office applications to block the hack attacks. Users of the...
-
CISA Asks Federal Agencies to Fix Win32k Privilege Escalation Flaw as Threat Actors Actively Exploiting
The Cybersecurity and Infrastructure Security Agency (CISA) has recently commanded the Federal Agencies to immediately fix the Win32k privilege...
-
Russia Cracks Down on 4 Dark Web Marketplaces for Stolen Credit Cards
A special law enforcement operation undertaken by Russia has led to the seizure and shutdown of four online bazaars that specialized in the theft...
-
Critical RCE Flaws in 'PHP Everywhere' Plugin Affect Thousands of WordPress Sites
Critical security vulnerabilities have been disclosed in a WordPress plugin known as PHP Everywhere that's used by more than 30,000 websites...
-
TrickBot sử dụng kỹ thuật tấn công mới để qua mặt kiểm soát bảo mật
Những tên tội phạm mạng đằng sau phần mềm độc hại khét tiếng TrickBot một lần nữa nâng cấp ante bằng cách tinh chỉnh kỹ thuật của phần mềm...
-
SSL Certificate: 7 Important Factors to Know to Make an Informed Decision
SSL certificates are pretty much non-negotiable for websites today! A whole range of SSL products is available in the market today to encrypt...