Backstage của Spotify đã được phát hiện là dễ bị tổn thương trước một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ xa bằng cách tận dụng một lỗi được tiết lộ gần đây trong mô-đun của bên thứ ba. Về cơ …
Read More »
Ngày nay, hầu hết các giải pháp Phát hiện và phản hồi mạng (NDR) đều dựa vào phản chiếu lưu lượng và Kiểm tra gói sâu (DPI). Phản chiếu lưu lượng thường được triển khai trên một bộ chuyển mạch lõi đơn để cung cấp một bản sao của lưu …
Read More »
Gã khổng lồ Internet Google đã đồng ý trả một khoản tiền kỷ lục 391,5 triệu đô la để giải quyết với 40 tiểu bang ở Hoa Kỳ về các cáo buộc công ty đã đánh lừa người dùng về việc thu thập dữ liệu vị trí cá nhân. “Google …
Read More »
Một nhóm gián điệp mạng được phát hiện gần đây có tên công việc đã được phát hiện ẩn phần mềm độc hại trong các tệp hình ảnh có vẻ vô hại, chứng thực một liên kết quan trọng trong chuỗi lây nhiễm của tác nhân đe dọa. Công ty …
Read More »
Kiểm tra thâm nhập (còn được gọi là pentest) là một đánh giá bảo mật mô phỏng hoạt động của những kẻ tấn công trong thế giới thực để xác định các lỗ hổng bảo mật trong hệ thống hoặc ứng dụng CNTT của bạn. Mục đích của bài kiểm …
Read More »
Một chiến dịch độc hại mới đã xâm phạm hơn 15.000 trang web WordPress trong nỗ lực chuyển hướng khách truy cập đến các cổng hỏi đáp giả mạo. Nhà nghiên cứu Ben Martin của Sucuri cho biết trong một báo cáo được công bố vào tuần trước: “Những chuyển …
Read More »
Các thực thể ở Đông và Đông Nam Á cũng như Ukraine đã trở thành mục tiêu ít nhất kể từ năm 2020 bởi một phân nhóm không có giấy tờ trước đây của APT41, một mối đe dọa dai dẳng cấp cao của Trung Quốc (APT). Công ty an …
Read More »
Một phần mềm độc hại lẩn tránh mới được phát hiện tận dụng giao thức mã hóa Secure Shell (SSH) để xâm nhập vào các hệ thống được nhắm mục tiêu với mục tiêu khai thác tiền điện tử và thực hiện các cuộc tấn công từ chối dịch vụ …
Read More »
Vòng cập nhật bảo mật hàng tháng mới nhất của Microsoft đã được phát hành với các bản sửa lỗi cho 68 lỗ hổng trong danh mục phần mềm của mình, bao gồm các bản vá cho sáu ngày không khai thác tích cực. 12 trong số các vấn đề …
Read More »
Sự gia tăng chi phí vi phạm dữ liệu, phần mềm tống tiền và các cuộc tấn công mạng khác dẫn đến phí bảo hiểm mạng tăng và phạm vi bảo hiểm mạng hạn chế hơn. Tình trạng bảo hiểm mạng này làm tăng rủi ro cho các tổ chức …
Read More »