Backstage của Spotify đã được phát hiện là dễ bị tổn thương trước một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa bằng cách tận dụng một lỗi được tiết lộ gần đây trong mô-đun của bên thứ ba. Về cơ …
Read More »Kiểm tra gói sâu so với Phân tích siêu dữ liệu của các giải pháp phát hiện và phản hồi mạng (NDR)
Ngày nay, hầu hết các giải pháp Phát hiện và phản hồi mạng (NDR) đều dựa vào phản chiếu lưu lượng và Kiểm tra gói sâu (DPI). Phản chiếu lưu lượng thường được triển khai trên một bộ chuyển mạch lõi đơn để cung cấp một bản sao của lưu …
Read More »Google phải trả 391 triệu USD tiền phạt vì bí mật theo dõi vị trí của người dùng
Gã khổng lồ Internet Google đã đồng ý trả một khoản tiền kỷ lục 391,5 triệu đô la để giải quyết với 40 tiểu bang ở Hoa Kỳ về các cáo buộc công ty đã đánh lừa người dùng về việc thu thập dữ liệu vị trí cá nhân. “Google …
Read More »Tin tặc Worok lạm dụng API Dropbox để lọc dữ liệu qua cửa hậu ẩn trong hình ảnh
Một nhóm gián điệp mạng được phát hiện gần đây có tên công việc đã được phát hiện ẩn phần mềm độc hại trong các tệp hình ảnh có vẻ vô hại, chứng thực một liên kết quan trọng trong chuỗi lây nhiễm của tác nhân đe dọa. Công ty …
Read More »Thử nghiệm thâm nhập bên ngoài là gì?
Kiểm tra thâm nhập (còn được gọi là pentest) là một đánh giá bảo mật mô phỏng hoạt động của những kẻ tấn công trong thế giới thực để xác định các lỗ hổng bảo mật trong hệ thống hoặc ứng dụng CNTT của bạn. Mục đích của bài kiểm …
Read More »Hơn 15.000 trang web WordPress bị xâm phạm trong chiến dịch SEO độc hại
Một chiến dịch độc hại mới đã xâm phạm hơn 15.000 trang web WordPress trong nỗ lực chuyển hướng khách truy cập đến các cổng hỏi đáp giả mạo. Nhà nghiên cứu Ben Martin của Sucuri cho biết trong một báo cáo được công bố vào tuần trước: “Những chuyển …
Read More »Mới
Các thực thể ở Đông và Đông Nam Á cũng như Ukraine đã trở thành mục tiêu ít nhất kể từ năm 2020 bởi một phân nhóm không có giấy tờ trước đây của APT41, một mối đe dọa dai dẳng cấp cao của Trung Quốc (APT). Công ty an …
Read More »Hệ thống chiếm quyền điều khiển phần mềm độc hại KmsdBot mới để khai thác tiền điện tử và khởi chạy các cuộc tấn công DDoS
Một phần mềm độc hại lẩn tránh mới được phát hiện tận dụng giao thức mã hóa Secure Shell (SSH) để xâm nhập vào các hệ thống được nhắm mục tiêu với mục tiêu khai thác tiền điện tử và thực hiện các cuộc tấn công từ chối dịch vụ …
Read More »Cài đặt bản cập nhật Windows mới nhất càng sớm càng tốt! Các bản vá được phát hành cho 6 Zero-Days được khai thác tích cực
Vòng cập nhật bảo mật hàng tháng mới nhất của Microsoft đã được phát hành với các bản sửa lỗi cho 68 lỗ hổng trong danh mục phần mềm của mình, bao gồm các bản vá cho sáu ngày không khai thác tích cực. 12 trong số các vấn đề …
Read More »Tập trung lại bảo hiểm mạng với xác thực bảo mật
Sự gia tăng chi phí vi phạm dữ liệu, phần mềm tống tiền và các cuộc tấn công mạng khác dẫn đến phí bảo hiểm mạng tăng và phạm vi bảo hiểm mạng hạn chế hơn. Tình trạng bảo hiểm mạng này làm tăng rủi ro cho các tổ chức …
Read More »