Tin tặc phát tán link độc hại qua tính năng “comment” trên Google Docs

 17:00 | 07/01/2022

Theo nghiên cứu từ công ty an ninh mạng Avanan, những kẻ tấn công đang cố gắng khai thác các tính năng của Google Docs để chuyển các nội dung độc hại qua mặt bộ lọc thư rác và các công cụ bảo mật.

BBVA bắt tay Google Cloud cải thiện cơ sở hạ tầng bảo mật cho các dịch vụ tài chính

 14:00 | 01/03/2021

Tập đoàn ngân hàng đa quốc gia BBVA (có trụ sở tại Tây Ban Nha) và nhà cung cấp dịch vụ đám mây Google Cloud đã công bố quan hệ đối tác chiến lược mới, nhằm chuyển đổi chiến lược bảo mật của ngân hàng bằng cách tối ưu hóa và cải thiện cơ sở hạ tầng bảo mật.

Những thách thức với việc tuân thủ trong Cloud

 09:00 | 01/07/2021

Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

Nhà phát triển .NET bị tấn công bởi các gói NuGet độc hại

 14:00 | 31/03/2023

Một nhóm những kẻ tấn công đã nhằm mục tiêu vào các nhà phát triển .NET bằng cách sử dụng các công cụ đánh cắp tiền điện tử được phân phối thông qua kho lưu trữ NuGet và mạo danh nhiều gói hợp lệ thông qua kỹ thuật typosquatting.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

 15:00 | 15/01/2018

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

 09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

 10:00 | 04/03/2024

Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

 11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

 14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.