-
Tin tặc khai thác tích cực 4 lỗ hổng zero-day
Các chuyên gia bảo mật của Google tiết lộ rằng nhóm APT có liên hệ với nhà nước Nga nhắm mục tiêu người dùng LinkedIn thông qua lỗ hổng zero-day trong Safari. Các nhà nghiên cứu bảo mật từ nhóm phân tích mối đe dọa của Google (TAG) và Google Project Zero tiết lộ rằng bốn lỗ hổng zero-day đã bị...- DDos
- Chủ đề
- cve-2021-1879 cve-2021-21166 cve-2021-30551 cve-2021-33742 google
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Phát hiện lỗ hổng bảo mật của Google Compute Engine có thể bị chiếm quyền root
Một lỗ hổng bảo mật chưa được vá ảnh hưởng đến nền tảng Compute Engine của Google có thể bị kẻ tấn công lợi dụng để chiếm các máy ảo (vitual machine) qua mạng. "Điều này được thực hiện bằng cách mạo danh metadata Server (máy chủ siêu dữ liệu) gửi các thông tin đến các máy chủ ảo bị nhắm vào mục...- Sugi_b3o
- Chủ đề
- compute engine dhcp google vps
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm
Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn nạn đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên SLSA. SLSA...- WhiteHat Team
- Chủ đề
- framework google supply chain attack
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Dịch vụ Google bị lợi dụng để vượt qua tính năng bảo mật trong các chiến dịch lừa đảo
Những kẻ tấn công đang khai thác một loạt các Dịch vụ của Google, bao gồm Form, Firebase, Docs... để thúc đẩy các chiến dịch lừa đảo. Theo nghiên cứu từ Armorblox, sự gia tăng đột biến trong các cuộc tấn công lừa đảo trực tuyến và xâm nhập email doanh nghiệp (BEC) gần đây có thể bắt nguồn từ...- WhiteHat News #ID:2112
- Chủ đề
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google tiết lộ lỗ hổng Windows đang bị khai thác trong thực tế
Đây là lỗi tràn số nguyên bắt nguồn từ các IOCTL mà Windows Kernel Cryptography Driver (cng.sys) hỗ trợ và có thể dẫn đến leo thang đặc quyền, bao gồm thoát khỏi sandbox. Được phát hiện bởi các nhà nghiên cứu của Google Project Zero, lỗ hổng zero-day này (CVE-2020-17087) nằm trong IOCTL...- WhiteHat News #ID:2112
- Chủ đề
- google windows zero-day
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Tin tặc đang sử dụng Google Analytics để đánh cắp thông tin thẻ tín dụng
Tin tặc đang sử dụng máy chủ của Google và nền tảng Google Analytics để vượt qua Chính sách bảo mật nội dung (CSP) của các trang web thương mại điện tử, đánh cắp thông tin thẻ tín dụng của khách hàng. Chiến thuật này lợi dụng thực tế là trong cấu hình CSP của các trang web thương mại điện tử có...- WhiteHat News #ID:2112
- Chủ đề
- csp google google analytics skimming thẻ tín dụng
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Google vá các lỗ hổng có thể khai thác từ xa trên Android
Bản vá Android tháng 5/2019 khắc phục các lỗ hổng thực thi mã từ xa quan trọng Các bản vá bảo mật được phát hành vào tháng 5 năm 2019 cho hệ điều hành Android, xử lý 8 lỗ hổng nghiêm trọng, bao gồm 4 lỗ hổng thực thi mã từ xa. Nghiêm trọng nhất là lỗ hổng trên Media framework, có thể bị khai...- WhiteHat News #ID:2017
- Chủ đề
- android google
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng