Khi các tiêu đề tập trung vào các vi phạm của các doanh nghiệp lớn như vi phạm Optus, các doanh nghiệp nhỏ hơn sẽ dễ dàng nghĩ rằng họ không phải là mục tiêu của tin tặc. Chắc chắn, họ không xứng đáng với thời gian hay công sức? …
Read More »Lỗ hổng mới trong máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa bảo vệ khởi động an toàn
Acer đã phát hành bản cập nhật chương trình cơ sở để giải quyết lỗ hổng bảo mật có khả năng được vũ khí hóa để tắt Khởi động an toàn UEFI trên các máy bị ảnh hưởng. Được theo dõi dưới dạng CVE-2022-4020lỗ hổng nghiêm trọng cao ảnh hưởng …
Read More »Tin tặc sử dụng ‘Thử thách vô hình’ của Trending TikTok để phát tán phần mềm độc hại
Theo một nghiên cứu mới từ Checkmarx, những kẻ đe dọa đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải xuống phần mềm độc hại đánh cắp thông tin. Xu hướng, được gọi là Thử thách vô hình, liên quan đến việc áp dụng …
Read More »Cơ quan quản lý Ireland phạt Facebook 277 triệu đô la vì rò rỉ dữ liệu của nửa tỷ người dùng
Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã phạt 265 triệu euro (277 triệu USD) đối với Nền tảng Meta vì không bảo vệ dữ liệu cá nhân của hơn nửa tỷ người dùng dịch vụ Facebook của họ, tăng cường thực thi quyền riêng tư đối với …
Read More »CISA cảnh báo về lỗ hổng phần mềm trung gian Oracle Fusion quan trọng bị khai thác tích cực
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến Phần mềm trung gian Oracle Fusion vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng …
Read More »Hơn một chục lỗ hổng phần sụn BMC mới khiến các thiết bị OT và IoT bị tấn công từ xa
Hơn một chục lỗi bảo mật đã được phát hiện trong chương trình cơ sở của bộ điều khiển quản lý bảng điều khiển (BMC) từ Lanner có thể khiến công nghệ vận hành (OT) và mạng internet vạn vật (IoT) bị tấn công từ xa. BMC đề cập đến …
Read More »5 nền tảng để đào tạo nâng cao nhận thức về an ninh mạng hiệu quả
Không có gì lạ khi các cuộc tấn công lừa đảo đang trở nên phức tạp hơn và xảy ra thường xuyên hơn. Chỉ riêng trong năm nay, APWG đã báo cáo tổng số vụ tấn công lừa đảo cao kỷ lục là 1.097.811. Các cuộc tấn công này tiếp …
Read More »Các nhà nghiên cứu chi tiết về lỗ hổng AppSync Cross-Tenant trong Amazon Web Services
Amazon Web Services (AWS) đã giải quyết lỗ hổng liên bên thuê trong nền tảng của mình. Lỗ hổng này có thể bị kẻ tấn công vũ khí hóa để giành quyền truy cập trái phép vào tài nguyên. Vấn đề liên quan đến một vấn đề đại diện nhầm …
Read More »Elon Musk xác nhận Twitter 2.0 sẽ mang mã hóa đầu cuối cho tin nhắn trực tiếp
Giám đốc điều hành Twitter Elon Musk đã xác nhận kế hoạch mã hóa đầu cuối (E2EE) cho các tin nhắn trực tiếp trên nền tảng này. Tính năng này là một phần trong tầm nhìn của Musk đối với Twitter 2.0, dự kiến sẽ là thứ được gọi là …
Read More »Tất cả những gì bạn cần biết về Emotet vào năm 2022
Trong 6 tháng, mạng botnet khét tiếng Emotet hầu như không có hoạt động nào và giờ nó đang phát tán thư rác độc hại. Hãy đi sâu vào chi tiết và thảo luận về tất cả những gì bạn cần biết về phần mềm độc hại khét tiếng để …
Read More »