Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã riêng toàn cầu được mã hóa cứng và chiếm quyền kiểm soát các thiết bị. Công ty an ninh mạng công nghiệp Claroty cho biết: “Kẻ …
Read More »Công ty năng lượng Ấn Độ Cơ sở hạ tầng CNTT của Tata Power bị tấn công mạng
Tata Power Company Limited, công ty điện tích hợp lớn nhất của Ấn Độ, hôm thứ Sáu xác nhận rằng họ đã bị nhắm mục tiêu bởi một cuộc tấn công mạng. Việc xâm nhập vào cơ sở hạ tầng CNTT đã ảnh hưởng đến “một số hệ thống CNTT …
Read More »Làm thế nào để xây dựng sự nghiệp với tư cách là một nhà phân tích an ninh mạng làm việc tự do – Từ Scratch
Mỗi năm trôi qua, cảnh quan về mối đe dọa an ninh mạng tiếp tục trở nên tồi tệ hơn. Thực tế đó khiến các nhà phân tích an ninh mạng trở thành một trong những chuyên gia công nghệ được săn đón nhiều nhất trên thế giới. Và không …
Read More »Phiên bản PHP mới của phần mềm độc hại Ducktail xâm nhập tài khoản doanh nghiệp Facebook
Phiên bản PHP của phần mềm độc hại đánh cắp thông tin được gọi là Đuôi vịt đã được phát hiện trong tự nhiên đang được phân phối dưới dạng trình cài đặt bị bẻ khóa cho các ứng dụng và trò chơi hợp pháp, theo phát hiện mới nhất …
Read More »Các nhà nghiên cứu tiết lộ chi tiết về lỗ hổng bảo mật Windows Zero-Day đã được vá vào tháng trước
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật hiện đã được vá trong Hệ thống tệp nhật ký chung của Windows (CLFS) có thể bị kẻ tấn công khai thác để đạt được quyền cao trên các máy bị xâm phạm. Được theo dõi là …
Read More »Nhóm Cyberespionage mới của Trung Quốc nhắm mục tiêu đến các nhà cung cấp dịch vụ CNTT và viễn thông
Các nhà cung cấp dịch vụ viễn thông và CNTT ở Trung Đông và Châu Á đang bị nhắm mục tiêu bởi một nhóm đe dọa nói tiếng Trung Quốc không có giấy tờ trước đây có tên là WIP19. Các cuộc tấn công liên quan đến gián điệp được …
Read More »Ứng dụng WhatsApp đã sửa đổi bị phát hiện lây nhiễm phần mềm độc hại cho thiết bị Android
Một phiên bản không chính thức của ứng dụng nhắn tin WhatsApp phổ biến có tên YoWhatsApp đã được quan sát thấy đang triển khai một trojan Android được gọi là Triada. Mục tiêu của phần mềm độc hại là đánh cắp các khóa “cho phép sử dụng tài khoản …
Read More »Mirai Botnet truy cập Máy chủ Wynncraft Minecraft với Tấn công DDoS 2,5 Tbps
Công ty bảo mật và hạ tầng web Cloudflare đã tiết lộ trong tuần này rằng họ đã ngăn chặn cuộc tấn công từ chối dịch vụ phân tán (DDoS) 2,5 Tbps do một botnet Mirai phát động. Nhà nghiên cứu Omer Yoachimik cho biết cuộc tấn công DDoS nhắm …
Read More »Khai thác PoC được phát hành cho Lỗi bỏ qua Fortinet Auth quan trọng dưới các cuộc tấn công chủ động
Mã khai thác Proof-of-concept (PoC) đã được cung cấp cho lỗ hổng bảo mật quan trọng được tiết lộ gần đây ảnh hưởng đến Fortinet FortiOS, FortiProxy và FortiSwitchManager, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản vá. Nhà nghiên cứu James Horseman của Horizon3.ai cho …
Read More »Top 10 OWASP có còn quan trọng không?
Top 10 OWASP là gì, và – cũng quan trọng – nó không phải là gì? Trong bài đánh giá này, chúng tôi xem xét cách bạn có thể làm cho báo cáo rủi ro quan trọng này phù hợp với bạn và tổ chức của bạn. OWASP là gì? …
Read More »