Lưu ý! Đây không phải là Cá tháng Tư!
Một chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm vào bản cập nhật của ứng dụng 3CXDesktopApp trên cả Windows và macOS vừa được phát hiện. Vụ việc làm gợi nhớ đến cuộc tấn công nhắm vào Solarwinds hay Kaseya xảy ra năm 2020 và 2021.
3CXDesktopApp là...
Hãng hàng không quốc gia của Ấn Độ - Air India mới đây vừa gia nhập hội những đại gia được hacker “chăm sóc”. Hậu quả để lại là dữ liệu của hành khách sử dụng dịch vụ của hãng tàu bay trong suốt 10 năm từ 2011 đến 2021 đã bị rò rỉ. Theo một nguồn tin, dữ liệu được rao bán trên chợ đen với giá...
Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn nạn đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên SLSA.
SLSA...
Tấn công chuỗi cung ứng (supply chain attack) được coi là một xu hướng của tin tặc ngày nay. Nếu chúng ta không có những biện pháp để ngăn ngừa cách thức tấn công này thì hậu quả để lại sẽ rất nghiêm trọng. Trong bài viết này, tôi tham khảo bài viết của tác giả Isaac Z. Schlueter giới thiệu cho...