Cấu hình sai trong hợp đồng thông minh đang bị những kẻ lừa đảo khai thác để tạo ra các token tiền điện tử độc hại nhằm mục đích đánh cắp tiền từ những người dùng không nghi ngờ. Các nhà nghiên cứu từ Check Point cho biết trong một báo cáo được chia sẻ với The Hacker News, các trường hợp gian lận token phổ biến bao gồm việc ẩn các chức năng tính phí 99% và che giấu các thói quen cửa sau. Hợp đồng thông minh là các chương trình được lưu trữ trên
Các kết nối tiềm năng giữa giải pháp phần mềm tội phạm dưới dạng dịch vụ (Caas) dựa trên đăng ký và bản sao bẻ khóa của Cobalt Strike đã được thiết lập trong điều mà các nhà nghiên cứu nghi ngờ rằng nó đang được cung cấp như một công cụ để khách hàng của mình phân tích các hoạt động sau khai thác. Prometheus, như dịch vụ được gọi, lần đầu tiên xuất hiện vào tháng 2021 năm XNUMX khi công ty an ninh mạng Group-IB tiết lộ chi tiết về
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗi hiện đã được vá trong cơ chế xác thực đa yếu tố (MFA) của Box có thể bị lạm dụng để bỏ qua hoàn toàn xác minh đăng nhập dựa trên SMS. Các nhà nghiên cứu của Varonis cho biết: "Sử dụng kỹ thuật này, kẻ tấn công có thể sử dụng thông tin đăng nhập bị đánh cắp để xâm nhập tài khoản Box của tổ chức và lấy cắp dữ liệu nhạy cảm mà không cần quyền truy cập vào điện thoại của nạn nhân"
Một mô-đun mới cho Trojan ngân hàng TrickBot gần đây đã được phát hiện trong tự nhiên, cho phép kẻ tấn công lợi dụng các hệ thống bị xâm nhập để khởi chạy brute-force...
Các mối đe dọa phần mềm độc hại do kỹ thuật xã hội tiếp tục là mối đe dọa lớn, nhưng nghiên cứu mới nêu chi tiết cách tội phạm mạng kiếm lợi từ các kế hoạch như vậy để rửa hàng trăm...
US-CERT hôm nay đã đưa ra lời khuyên cảnh báo người dùng về lỗ hổng thực thi mã từ xa nguy hiểm mới 17 năm tuổi ảnh hưởng đến phần mềm PPP daemon (pppd) ...