Cảnh báo các gói PyPI độc hại lợi dụng Gmail để đánh cắp dữ liệu và chiếm đoạt hệ thống

Các chuyên gia từ công ty an ninh mạng Socket (Mỹ) vừa phát hiện bảy gói thư viện độc hại trên kho PyPI đang âm thầm đánh cắp dữ liệu và thực thi lệnh từ xa thông qua máy chủ SMTP và WebSockets của Gmail.  Mặc dù các gói này hiện đã bị xóa khỏi PyPI, nhưng điều đáng

Xem chi tiết…

Email giả mạo từ Google với tiêu đề “Cảnh báo bảo mật” và khiến không ít người sập bẫy.

Theo thông tin từ Android Authority, các đối tượng lừa đảo đang lợi dụng một lỗ hổng trong giao thức xác thực của Google để gửi các tin nhắn giả mạo nhưng trông có vẻ hợp lệ đến người dùng Gmail, với mục đích đánh cắp thông tin đăng nhập. Một nhà phát triển có

Xem chi tiết…

Mối đe dọa tài chính từ Android: Những điều doanh nghiệp cần biết để bảo vệ mình và khách hàng

Sự phát triển của ngân hàng di động đã thay đổi cách doanh nghiệp và khách hàng tương tác, mang lại sự tiện lợi và hiệu quả hơn. Tuy nhiên, nó cũng tạo ra cơ hội mới cho tội phạm mạng, đặc biệt trên nền tảng Android – hệ điều hành chiếm lĩnh thị trường

Xem chi tiết…

Kẻ thù cùng hưởng lợi: RansomHub và các băng nhóm đối thủ chia sẻ công cụ EDRKillShifter

Các nhà nghiên cứu tại ESET vừa công bố một phân tích chuyên sâu về những thay đổi đáng kể của  ransomware, đặc biệt nhấn mạnh sự trỗi dậy của RansomHub. Dù chỉ mới xuất hiện, nhóm ransomware-as-a-service (RaaS) này đã nhanh chóng chiếm lĩnh vị thế quan trọng trong giới tội phạm mạng. “Theo

Xem chi tiết…