• 22:38 | 25/06/2024

Nhận xét trên GitHub bị lạm dụng để phát tán phần mềm độc hại

09:00 | 21/05/2024 | AN TOÀN THÔNG TIN

Nguyễn Hữu Hưng

(Theo Bleepingcomputer)

Tin liên quan

  • Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

    Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

     14:00 | 11/04/2024

    RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

  • Phần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoor

    Phần mềm ghi hình tòa án JAVS bị tấn công chuỗi cung ứng nhiễm mã độc RustDoor

     10:00 | 07/06/2024

    Phần mềm ghi hình tòa án JAVS là một giải pháp được thiết kế để mang lại khả năng ghi âm kỹ thuật số và tích hợp A/V cho các tòa án, phòng họp và các môi trường tương tự khác. Nó được tạo ra bởi Justice AV Solutions (JAVS), một công ty chuyên về công nghệ âm thanh, hình ảnh cho các tòa án và chính phủ.

  • Hơn 12 triệu dữ liệu bí mật và khóa xác thực bị rò rỉ trên GitHub trong năm 2023

    Hơn 12 triệu dữ liệu bí mật và khóa xác thực bị rò rỉ trên GitHub trong năm 2023

     14:00 | 26/03/2024

    Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.

  • GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

    GitHub cảnh báo về các cuộc tấn công kỹ nghệ xã hội của Triều Tiên nhắm mục tiêu vào các công ty công nghệ

     16:00 | 03/08/2023

    Theo GitHub, một nhóm tin tặc Triều Tiên đang nhắm mục tiêu vào nhân viên tại các công ty công nghệ trong một chiến dịch tấn kỹ thuật xã hội gần đây bằng các gói NPM độc hại.

  • Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

    Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

     16:00 | 30/05/2024

    Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

  • Tin cùng chuyên mục

  • Đã có bộ Tiêu chuẩn riêng cho các sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng

    Đã có bộ Tiêu chuẩn riêng cho các sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng

     15:00 | 25/06/2024

    Ngày 25/6, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024/VNISA về “Yêu cầu kỹ thuật đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng”.

  • Xây dựng chính sách bảo vệ dữ liệu cá nhân

    Xây dựng chính sách bảo vệ dữ liệu cá nhân

     08:00 | 06/06/2024

    Ngày 5/6, tại Hà Nội, Bộ Công an phối hợp với Hiệp hội An ninh mạng quốc gia tổ chức Hội thảo Xây dựng chính sách bảo vệ dữ liệu cá nhân. Thượng tướng Lương Tam Quang, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia chủ trì Hội thảo.

  • Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

    Tội phạm mạng khai thác GitHub và FileZilla để phát tán phần mềm độc hại

     16:00 | 30/05/2024

    Các chuyên gia đã phát hiện một "chiến dịch đa diện" lạm dụng các dịch vụ hợp pháp như GitHub và FileZilla để phát tán một loạt mã độc đánh cắp thông tin và trojan ngân hàng như Atomic (còn gọi là AMOS), Vidar, Lumma (hay LummaC2) và Octo bằng cách giả mạo phần mềm đáng tin cậy như 1Password, Bartender 5 và Pixelmator Pro.

  • Chỉ 45% tổ chức sử dụng MFA để bảo vệ khỏi gian lận

    Chỉ 45% tổ chức sử dụng MFA để bảo vệ khỏi gian lận

     14:00 | 23/05/2024

    Theo một công ty phần mềm Ping Identity (Mỹ), hầu hết các doanh nghiệp gặp khó khăn trong việc xác minh danh tính và lo ngại về khả năng bảo vệ khỏi các cuộc tấn công liên quan đến trí tuệ nhân tạo. Mặc dù đã có sẵn các giải pháp bảo vệ mạnh mẽ hơn nhưng nhiều tổ chức vẫn chưa tận dụng hết lợi thế này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang