General Security News
-
Luật mới của Vương quốc Anh cấm mật khẩu mặc định trên các thiết bị thông minh
Trung tâm An ninh mạng Quốc gia Anh (NCSC) đang kêu gọi các nhà sản xuất thiết bị thông minh tuân thủ luật mới cấm họ sử dụng...
-
Google đã ngăn chặn 2,28 triệu ứng dụng độc hại trên Play Store vào năm 2023
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi đến Cửa hàng Play dành cho Android đã bị từ chối hoặc khắc phục để...
-
'Muddling Meerkat' liên kết với Trung Quốc chiếm quyền điều khiển DNS
Một mối đe dọa mạng không được ghi nhận trước đây có tên là Muddling Meerkat đã được quan sát thấy đang thực hiện các...
-
Lỗ hổng lập trình R mới khiến các dự án bị tấn công chuỗi cung ứng
Một lỗ hổng bảo mật đã được phát hiện trong ngôn ngữ lập trình R có thể bị khai thác bởi tác nhân đe dọa để tạo tệp RDS (R Data...
-
Lỗ hổng Sandbox Escape trong Judge0 có thể bị tấn công
Nhiều lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong hệ thống thực thi mã nguồn mở Judge0 có thể bị khai thác để thực thi...
-
Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows Kernel
Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết PoC cho lỗ hổng leo thang đặc quyền mức nghiêm trọng cao có mã là CVE-2024-26218 điểm CVSS...
-
Meet the New Exclusive AI Malware Analyst: Gemini 1.5 Pro
Gemini 1.5 Pro is the latest version of the Gemini AI malware analysis platform, which is set to transform the cybersecurity industry....
-
Giả mạo website Bộ TT&TT để lừa người dân cài ứng dụng chứa mã độc
Khi truy cập vào trang web ‘vietgcv [.] cc’ giả mạo website Bộ TT&TT, người dùng bị dụ cài ứng dụng có chứa mã độc. Ứng dụng này cho...
-
Một công ty Hàn Quốc ‘mời’ hacker xâm nhập hệ thống thông tin
Năm 2022, ứng dụng fintech Toss ra mắt chương trình ‘săn tiền thưởng’ đầu tiên tại Hàn Quốc, mời người ngoài tấn công hệ thống thông tin của mình.
-
New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024
The U.K. National Cyber Security Centre (NCSC) is calling on manufacturers of smart devices to comply with new legislation that prohibits them from...
-
Okta cảnh báo về các cuộc tấn công thông tin xác thực "chưa từng có" vào khách hàng
Okta cảnh báo về sự gia tăng đột biến "chưa từng có" trong các cuộc tấn công nhồi thông tin xác thực nhắm vào các giải...
-
Gói npm giả mạo được sử dụng để lừa các nhà phát triển tải xuống phần mềm độc hại
Một chiến dịch kỹ thuật xã hội đang diễn ra đang nhắm mục tiêu vào các nhà phát triển phần mềm với các gói npm không có thật...