• 12:37 | 14/07/2024

Nhận xét trên GitHub bị lạm dụng để phát tán phần mềm độc hại

09:00 | 21/05/2024 | AN TOÀN THÔNG TIN

Nguyễn Hữu Hưng

(Theo Bleepingcomputer)

Tin liên quan

  • Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

    Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

     14:00 | 11/04/2024

    RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

  • Phần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoor

    Phần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoor

     10:00 | 07/06/2024

    Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.

  • Hơn 12 triệu dữ liệu bí mật và khóa xác thực bị rò rỉ trên GitHub trong năm 2023

    Hơn 12 triệu dữ liệu bí mật và khóa xác thực bị rò rỉ trên GitHub trong năm 2023

     14:00 | 26/03/2024

    Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.

  • GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

    GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

     16:00 | 03/08/2023

    Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

  • Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

    Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

     16:00 | 30/05/2024

    Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

  • Tin cùng chuyên mục

  • Tạp chí An toàn thông tin khẳng định vị thế trong cộng đồng nghiên cứu khoa học

    Tạp chí An toàn thông tin khẳng định vị thế trong cộng đồng nghiên cứu khoa học

     18:00 | 10/07/2024

    Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.

  • Phong trào thi đua phát huy sáng kiến, cải tiến kỹ thuật mật mã

    Phong trào thi đua phát huy sáng kiến, cải tiến kỹ thuật mật mã

     08:00 | 10/06/2024

    Hưởng ứng phong trào thi đua chung của cả nước, các tổ chức mật mã cũng đã có nhiều phong trào thi đua nhằm củng cố, xây dựng các tổ chức mật mã vững mạnh: thi đua mã dịch điện nhanh chóng, chính xác, bí mật; thi đua xây dựng các tổ chức mật mã, đặc biệt tiêu biểu là phong trào thi đua "Phát huy sáng kiến, cải tiến kỹ thuật mật mã".

  • Trojan ngân hàng Grandoreiro trở lại nhắm mục tiêu hơn 1.500 ngân hàng trên toàn thế giới

    Trojan ngân hàng Grandoreiro trở lại nhắm mục tiêu hơn 1.500 ngân hàng trên toàn thế giới

     11:00 | 29/05/2024

    Kể từ tháng 3/2024, một trojan ngân hàng có tên Grandoreiro đã quay trở lại trong một chiến dịch toàn cầu. Các cuộc tấn công lừa đảo quy mô lớn, được tấn công thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), nhắm mục tiêu vào hơn 1.500 ngân hàng trên toàn thế giới, trải rộng trên hơn 60 quốc gia ở Trung và Nam Mỹ, Châu Phi, Châu Âu và Ấn Độ Dương - Thái Bình Dương.

  • CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

    CISA cảnh báo về lỗ hổng ảnh hưởng tới Chrome và bộ định tuyến D-Link

     14:00 | 28/05/2024

    Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang