Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã riêng toàn cầu được mã hóa cứng và chiếm quyền kiểm soát các thiết bị. Công ty an ninh mạng công nghiệp Claroty cho biết: “Kẻ …
Read More »
Tata Power Company Limited, công ty điện tích hợp lớn nhất của Ấn Độ, hôm thứ Sáu xác nhận rằng họ đã bị nhắm mục tiêu bởi một cuộc tấn công mạng. Việc xâm nhập vào cơ sở hạ tầng CNTT đã ảnh hưởng đến “một số hệ thống CNTT …
Read More »
Mỗi năm trôi qua, cảnh quan về mối đe dọa an ninh mạng tiếp tục trở nên tồi tệ hơn. Thực tế đó khiến các nhà phân tích an ninh mạng trở thành một trong những chuyên gia công nghệ được săn đón nhiều nhất trên thế giới. Và không …
Read More »
Phiên bản PHP của phần mềm độc hại đánh cắp thông tin được gọi là Đuôi vịt đã được phát hiện trong tự nhiên đang được phân phối dưới dạng trình cài đặt bị bẻ khóa cho các ứng dụng và trò chơi hợp pháp, theo phát hiện mới nhất …
Read More »
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật hiện đã được vá trong Hệ thống tệp nhật ký chung của Windows (CLFS) có thể bị kẻ tấn công khai thác để đạt được quyền cao trên các máy bị xâm phạm. Được theo dõi là …
Read More »
Các nhà cung cấp dịch vụ viễn thông và CNTT ở Trung Đông và Châu Á đang bị nhắm mục tiêu bởi một nhóm đe dọa nói tiếng Trung Quốc không có giấy tờ trước đây có tên là WIP19. Các cuộc tấn công liên quan đến gián điệp được …
Read More »
Một phiên bản không chính thức của ứng dụng nhắn tin WhatsApp phổ biến có tên YoWhatsApp đã được quan sát thấy đang triển khai một trojan Android được gọi là Triada. Mục tiêu của phần mềm độc hại là đánh cắp các khóa “cho phép sử dụng tài khoản …
Read More »
Công ty bảo mật và hạ tầng web Cloudflare đã tiết lộ trong tuần này rằng họ đã ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps do một botnet Mirai phát động. Nhà nghiên cứu Omer Yoachimik cho biết cuộc tấn công DDoS nhắm …
Read More »
Mã khai thác Proof-of-concept (PoC) đã được cung cấp cho lỗ hổng bảo mật quan trọng được tiết lộ gần đây ảnh hưởng đến Fortinet FortiOS, FortiProxy và FortiSwitchManager, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản vá. Nhà nghiên cứu James Horseman của Horizon3.ai cho …
Read More »
Top 10 OWASP là gì, và – cũng quan trọng – nó không phải là gì? Trong bài đánh giá này, chúng tôi xem xét cách bạn có thể làm cho báo cáo rủi ro quan trọng này phù hợp với bạn và tổ chức của bạn. OWASP là gì? …
Read More »