General Security News
-
Researchers Exploited Nexus Repository Using Directory Traversal Vulnerability
Hackers target and exploit GitHub repositories for a multitude of reasons and illicit purposes. The widespread use of GitHub and the...
-
BreachForums Returns Just Weeks After FBI Seizure - Honeypot or Blunder?
The online criminal bazaar BreachForums has been resurrected merely two weeks after a U.S.-led coordinated law enforcement action dismantled and...
-
GNOME Remote Desktop Vulnerability Let Attackers Read Login Credentials
GNOME desktop manager was equipped with a new feature which allowed remote users to create graphical sessions on the system by configuring the...
-
10 biện pháp giúp người dân phòng tránh các bẫy lừa đảo trực tuyến phổ biến
Đây là một nội dung đang được các địa phương tuyên truyền qua các hình thức hoạt động thông tin cơ sở để giúp người dân cả nước biết cách phòng,...
-
WordPress Plugin Exploited to Steal Credit Card Data from E-commerce Sites
Unknown threat actors are abusing lesser-known code snippet plugins for WordPress to insert malicious PHP code in victim sites that are capable of...
-
GenAI: Công cụ cho các cuộc tấn công hay Giải pháp trong đào tạo về bảo mật?
GenAI làm tăng nguy cơ xảy ra các cuộc tấn công trên không gian mạng Một trong những lo ngại lớn nhất mà GenAI tạo ra là khả năng thao túng...
-
Zoom áp dụng mã hóa đầu cuối sau lượng tử được NIST phê duyệt
Nhà cung cấp dịch vụ doanh nghiệp nổi tiếng Zoom đã công bố triển khai mã hóa đầu cuối hậu lượng tử (E2EE) cho Zoom Meetings,...
-
Gián điệp mạng Trung Quốc nhắm vào các chính phủ châu Phi và Caribe
Tác nhân đe dọa liên quan đến Trung Quốc được gọi là Sharp Panda đã mở rộng mục tiêu của họ để bao gồm các tổ chức chính phủ ở...
-
Chiến thuật lén lút của nhóm tin tặc APT Trung Quốc bị phơi bày
Các cơ quan chính phủ ở Trung Đông, châu Phi và châu Á là mục tiêu của một nhóm mối đe dọa dai dẳng (APT) tiên tiến của Trung...
-
Tin tặc đã tạo ra các máy ảo giả mạo tránh bị phát hiện trong cuộc tấn công MITRE
Tập đoàn MITRE đã tiết lộ rằng cuộc tấn công mạng nhắm vào công ty phi lợi nhuận vào cuối tháng 12/2023 bằng cách khai thác...
-
Các trang web chống vi-rút giả mạo phát tán phần mềm độc hại Android và Windows
Các tác nhân đe dọa đã được quan sát thấy sử dụng các trang web giả mạo là giải pháp chống vi-rút hợp pháp từ Avast,...
-
Lỗ hổng zero–day thứ tư nghiêm trọng trong trình duyệt Chrome
Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ hổng...