Các nhà nghiên cứu đã tiết lộ một lỗ hổng cơ sở hạ tầng đám mây Oracle (OCI) nghiêm trọng mới có thể bị người dùng khai thác để truy cập vào đĩa ảo của các khách hàng Oracle khác. “Mỗi đĩa ảo trong đám mây của Oracle có một …
Read More »Tin tặc nhắm mục tiêu các máy chủ hợp lưu Atlassian chưa từng có để triển khai các công cụ khai thác tiền điện tử
Một lỗ hổng bảo mật quan trọng hiện đã được vá ảnh hưởng đến Atlassian Confluence Server được đưa ra ánh sáng cách đây vài tháng đang bị khai thác tích cực để khai thác tiền điện tử bất hợp pháp trên các bản cài đặt chưa được vá. “Nếu …
Read More »Tìm thấy Flaws Hack từ xa quan trọng trong các đơn vị phân phối điện của Dataprobe
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra cảnh báo tư vấn về hệ thống điều khiển công nghiệp (ICS) về bảy lỗi bảo mật trong sản phẩm bộ phân phối điện iBoot-PDU của Dataprobe, chủ yếu được sử …
Read More »Tại sao Zero Trust nên là nền tảng của Hệ sinh thái an ninh mạng của bạn
Đối với các chuyên gia an ninh mạng, việc tách “kẻ tốt” ra khỏi “kẻ ác” là một thách thức rất lớn. Trước đây, hầu hết các cuộc tấn công mạng có thể đơn giản là do tội phạm mạng bên ngoài, những kẻ khủng bố mạng hoặc các quốc …
Read More »Công ty giao dịch tiền điện tử Wintermute mất 160 triệu đô la trong sự cố hack
Trong vụ trộm tiền điện tử mới nhất nhằm vào không gian tài chính phi tập trung (DeFi), tin tặc đã đánh cắp tài sản kỹ thuật số trị giá khoảng 160 triệu đô la từ công ty giao dịch tiền điện tử Wintermute. Vụ tấn công liên quan đến …
Read More »Hơn 39.000 phiên bản Redis chưa được xác thực được tìm thấy trên Internet
Một kẻ tấn công không xác định đã nhắm mục tiêu hàng chục nghìn máy chủ Redis chưa được xác thực được hiển thị trên internet nhằm cố gắng cài đặt một công cụ khai thác tiền điện tử. Không biết ngay lập tức tất cả các máy chủ này …
Read More »Hoa Kỳ bổ sung thêm 2 công ty viễn thông Trung Quốc vào danh sách đe dọa an ninh quốc gia
Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã bổ sung Pacific Network Corp, cùng với công ty con ComNet (USA) LLC và China Unicom (Americas) Operations Limited, vào danh sách các thiết bị và dịch vụ truyền thông bị coi là mối đe dọa đối với an ninh …
Read More »Ghi lại cuộc tấn công DDoS với 25,3 tỷ yêu cầu bị lạm dụng HTTP / 2 Multiplexing
Công ty an ninh mạng Imperva đã tiết lộ rằng họ đã giảm thiểu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) với tổng số hơn 25,3 tỷ yêu cầu vào ngày 27 tháng 6 năm 2022. “Cuộc tấn công mạnh mẽ”, nhằm vào một công ty …
Read More »Tin tặc Sandworm của Nga Mạo danh Viễn thông Ukraina để phát tán phần mềm độc hại
Một nhóm mối đe dọa có liên quan đến tổ chức nhà nước-quốc gia Nga được theo dõi khi Sandworm tiếp tục nhắm mục tiêu vào Ukraine bằng phần mềm độc hại hàng hóa bằng cách giả dạng nhà cung cấp dịch vụ viễn thông, phát hiện mới cho thấy. …
Read More »Uber đổ lỗi cho LAPSUS $ Hacking Group vì vi phạm bảo mật gần đây
Uber hôm thứ Hai đã tiết lộ thêm chi tiết liên quan đến sự cố bảo mật xảy ra vào tuần trước, xác định cuộc tấn công nhằm vào một kẻ đe dọa mà hãng tin rằng có liên quan đến nhóm hack LAPSUS $ khét tiếng. Công ty có …
Read More »