Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một tuần sau khi JumpCloud đặt lại các khóa API của khách hàng bị ảnh hưởng bởi sự cố bảo mật, công ty cho biết vụ xâm nhập là công việc của một diễn viên quốc …
Read More »Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web
Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …
Read More »Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền
Ngày 19 tháng 7 năm 2023THNCloud Security / Lỗ hổng bảo mật Các nhà nghiên cứu an ninh mạng đã phát hiện ra lỗ hổng leo thang đặc quyền trong Google Cloud có thể cho phép các tác nhân độc hại giả mạo hình ảnh ứng dụng và lây nhiễm …
Read More »Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)
Ngày 20 tháng 7 năm 2023Tin tức về hacker Nếu có vẻ như Giao thức Máy tính Từ xa (RDP) đã tồn tại mãi mãi, thì đó là bởi vì nó (ít nhất là so với nhiều công nghệ phát triển và suy giảm chỉ trong vài năm). Phiên bản …
Read More »Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud
20/07/2023THNCyber Attack / Chuỗi cung ứng Một phân tích về các chỉ số thỏa hiệp (IoC) liên quan đến vụ hack JumpCloud đã phát hiện ra bằng chứng chỉ ra sự tham gia của các nhóm do nhà nước Bắc Triều Tiên tài trợ, theo phong cách gợi nhớ đến …
Read More »Apple đe dọa rút iMessage và FaceTime khỏi Vương quốc Anh trong bối cảnh nhu cầu giám sát
Ngày 22 tháng 7 năm 2023THNEMã hóa / Quyền riêng tư Apple đã cảnh báo rằng họ thà ngừng cung cấp dịch vụ iMessage và FaceTime ở Anh còn hơn là cúi đầu trước áp lực của chính phủ trước các đề xuất mới tìm cách mở rộng quyền hạn …
Read More »Botnet DDoS chiếm quyền điều khiển thiết bị Zyxel để khởi động các cuộc tấn công tàn khốc
21/07/2023THNVLỗ hổng / Botnet Một số mạng botnet tấn công từ chối dịch vụ (DDoS) phân tán đã được quan sát thấy đang khai thác một lỗ hổng nghiêm trọng trong các thiết bị Zyxel được phát hiện vào tháng 4 năm 2023 để giành quyền kiểm soát từ xa …
Read More »Chính quyền địa phương là mục tiêu của ransomware – Cách ngăn chặn nạn nhân sa ngã
Ngày 21 tháng 7 năm 2023Tin tức về tin tặc Bảo mật mật khẩu / An ninh mạng Bất kể quốc gia nào, chính quyền địa phương là điều cần thiết trong cuộc sống của hầu hết công dân. Nó cung cấp nhiều dịch vụ hàng ngày và xử lý …
Read More »HotRat: Biến thể mới của phần mềm độc hại AsyncRAT lây lan qua phần mềm vi phạm bản quyền
21/07/2023THNPhần mềm độc hại / Bảo mật phần mềm Một biến thể mới của phần mềm độc hại AsyncRAT được mệnh danh là HotRat đang được phân phối thông qua các phiên bản vi phạm bản quyền miễn phí của các phần mềm và tiện ích phổ biến như trò …
Read More »Kỹ thuật giả mạo mã thông báo Azure AD trong cuộc tấn công của Microsoft mở rộng ra ngoài Outlook, báo cáo của Wiz
Ngày 21 tháng 7 năm 2023THNE Bảo mật thư / Tấn công mạng Cuộc tấn công gần đây vào cơ sở hạ tầng email của Microsoft bởi một diễn viên quốc gia Trung Quốc được gọi là Storm-0558 được cho là có phạm vi rộng hơn so với suy nghĩ …
Read More »