Instructure đạt thỏa thuận tiền chuộc với ShinyHunters để ngăn rò rỉ 3,65TB dữ liệu Canvas
Công ty công nghệ giáo dục Mỹ Instructure, công ty mẹ của Canvas, cho biết họ đã đạt được một "thỏa thuận" với một nh...
Sâu Mini Shai-Hulud xâm nhập TanStack, Mistral AI, Guardrails AI và hàng loạt gói phần mềm khác
TeamPCP, nhóm tấn công đứng sau chuỗi tấn công chuỗi cung ứng gần đây, đã bị phát hiện có liên quan đến việc xâm nhập...
PyTorch Lightning bị xâm nhập trong tấn công chuỗi cung ứng PyPI để đánh cắp thông tin đăng nhập
Trong một cuộc tấn công chuỗi cung ứng phần mềm khác, các tác nhân đe dọa đã xâm nhập thành công gói Python phổ biến ...
![[Webinar] Loại bỏ định danh ảo (Ghost Identities) trước khi chúng phơi bày dữ liệu doanh nghiệp của bạn](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6vJpO9kksCQDpSksNkqDFNUCbXD70dMGYqI6P9S_XPMY5d8BR8PVdrsVQP1ZJO_-nzL6eQShM3Cap9heQ5kAglsPjfxwIcXPSsf_cfgUVnGQ2XzIWVOuo7JhxMjnHYDN6r9KlQ6LqZJisRZkjatnWChuzUkSlXRa1hFseUPq28PZ5gjGR7L2WzTFdZ3fM/s1600/ghost.jpg)
[Webinar] Loại bỏ định danh ảo (Ghost Identities) trước khi chúng phơi bày dữ liệu doanh nghiệp của bạn
Trong năm 2024, các service account bị xâm nhập và API keys bị lãng quên là nguyên nhân của 68% các vụ vi phạm bảo mậ...
Quản trị viên LeakBase bị bắt ở Nga vì thị trường thông tin xác thực bị đánh cắp khổng lồ
Quản trị viên bị cáo buộc của diễn đàn tội phạm mạng LeakBase đã bị các cơ quan thực thi pháp luật Nga bắt giữ, truyề...
Mã độc GlassWorm sử dụng Dead Drop Solana để phát tán RAT, đánh cắp dữ liệu trình duyệt và tiền điện tử
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một sự phát triển mới của chiến dịch GlassWorm, sử dụng một framework ...
Tấn công lừa đảo Device Code Phishing nhắm vào hơn 340 tổ chức Microsoft 365 tại 5 quốc gia thông qua lạm dụng OAuth
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch lừa đảo device code phishing đang hoạt động, nhắm mục...
Hacker Nga bị kết án 2 năm tù vì các cuộc tấn công ransomware do botnet TA551 điều khiển
Bộ Tư pháp Hoa Kỳ (DoJ) cho biết một công dân Nga đã bị kết án hai năm tù vì quản lý một botnet được sử dụng để phát ...
Kill Chain Lỗi Thời Khi AI Agent Của Bạn Là Mối Đe Dọa
Vào tháng 9 năm 2025, Anthropic đã tiết lộ rằng một tác nhân đe dọa được nhà nước bảo trợ đã sử dụng một AI coding ag...