Cục Điều tra Liên bang Hoa Kỳ (FBI) đang gióng lên hồi chuông cảnh báo về ransomware-as-a-service (RaaS) của BlackCat, mà cơ quan này cho biết đã trở thành nạn nhân của ít nhất 60 thực thể trên toàn thế giới tính đến tháng 3 năm 2022 kể từ khi …
Read More »Atlassian Drops Patch cho lỗ hổng bỏ qua xác thực Jira quan trọng
Atlassian đã xuất bản một cảnh báo tư vấn bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira của họ có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để phá vỡ các biện pháp bảo vệ xác thực. Theo dõi là …
Read More »T-Mobile thừa nhận Lapsus $ Tin tặc giành được quyền truy cập vào các công cụ nội bộ và mã nguồn của nó
Công ty viễn thông T-Mobile hôm thứ Sáu xác nhận rằng họ là nạn nhân của một vụ vi phạm an ninh vào tháng 3 sau khi băng nhóm đánh thuê LAPSUS $ cố gắng truy cập vào mạng của họ. Sự thừa nhận được đưa ra sau khi nhà …
Read More »Cisco phát hành các bản vá bảo mật cho TelePresence, RoomOS và Umbrella VA
Nhà sản xuất thiết bị mạng Cisco đã phát hành các bản cập nhật bảo mật để giải quyết ba lỗ hổng có mức độ nghiêm trọng cao trong các sản phẩm của mình có thể bị lợi dụng để gây ra tình trạng từ chối dịch vụ (DoS) và …
Read More »Coi chừng! Công cụ khai thác tiền điện tử nhắm mục tiêu Dockers, AWS và Alibaba Cloud
LemonDuck, một botnet khai thác tiền điện tử đa nền tảng, đang nhắm mục tiêu Docker để khai thác tiền điện tử trên các hệ thống Linux như một phần của chiến dịch phần mềm độc hại đang hoạt động. CrowdStrike cho biết trong một báo cáo mới: “Nó chạy …
Read More »Nhà nghiên cứu phát hành PoC cho lỗ hổng mật mã Java gần đây
Một mã bằng chứng về khái niệm (PoC) thể hiện lỗ hổng bỏ qua chữ ký số mới được tiết lộ trong Java đã được chia sẻ trực tuyến. Lỗ hổng có mức độ nghiêm trọng cao được đề cập, CVE-2022-21449 (điểm CVSS: 7,5), ảnh hưởng đến phiên bản sau …
Read More »QNAP khuyến cáo người dùng cập nhật phần mềm điều khiển NAS để vá lỗ hổng HTTP của Apache
Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP hôm thứ Năm cho biết họ đang điều tra dòng sản phẩm của mình về tác động tiềm ẩn phát sinh từ hai lỗ hổng bảo mật đã được giải quyết trong máy chủ Apache HTTP vào tháng trước. …
Read More »Báo cáo sự cố mới tiết lộ cách Hive Ransomware nhắm mục tiêu vào các tổ chức
Một cuộc tấn công ransomware Hive gần đây do một chi nhánh thực hiện liên quan đến việc khai thác lỗ hổng “ProxyShell” trong Microsoft Exchange Server đã được tiết lộ vào năm ngoái để mã hóa mạng của một khách hàng giấu tên. Nhà nghiên cứu bảo mật của …
Read More »Lỗi chipset nghiêm trọng mở hàng triệu thiết bị Android để theo dõi từ xa
Ba lỗ hổng bảo mật đã được tiết lộ trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, nếu không được giải quyết, có thể cho phép kẻ thù truy cập từ xa vào các cuộc trò chuyện phương tiện và âm thanh từ các thiết bị di …
Read More »Bản vá lỗi Hotpatch của Amazon dành cho Log4j Lỗi được phát hiện dễ bị tổn thương do lỗi nâng cấp đặc quyền
“Bản vá lỗi” do Amazon Web Services (AWS) phát hành để đối phó với các lỗ hổng Log4Shell có thể được tận dụng để thoát vùng chứa và leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ bên dưới. Nhà nghiên cứu Yuval Avrahami …
Read More »