Bảo Mật

Những kẻ tấn công mạng ngày nay không ngừng tìm cách khai thác các lỗ hổng và xâm nhập vào các tổ chức. Để bắt kịp với bối cảnh mối đe dọa đang phát triển này, các đội an ninh phải đề phòng những rủi ro tiềm ẩn suốt ngày …

Các tác nhân độc hại đang triển khai một mô-đun máy chủ web nhị phân chưa được phát hiện trước đây, một mô-đun máy chủ web Dịch vụ Thông tin Internet (IIS) có tên “Owowa”, trên máy chủ Microsoft Exchange Outlook Web Access với mục tiêu lấy cắp thông tin …

Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, …

Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và …

Là một CISO, một trong những câu hỏi khó trả lời nhất là “Hiện tại chúng ta được bảo vệ tốt như thế nào?” Giữa sự gia tăng khả năng tấn công của tin tặc và bản chất năng động của mạng thông tin, sự sai lệch trong thế trận …

Hôm thứ Hai, công ty công nghệ an ninh mạng của Romania, Bitdefender đã tiết lộ rằng họ đang cố gắng nhắm mục tiêu vào các máy Windows có họ ransomware mới có tên là Khonsari cũng như một Trojan truy cập từ xa có tên Orcus bằng cách khai …

Europol, cơ quan thực thi pháp luật hàng đầu của Liên minh châu Âu, đã thông báo bắt giữ một công dân Romania thứ ba vì vai trò chi nhánh của ransomware bị nghi ngờ tấn công các tổ chức và công ty nổi tiếng và đánh cắp khối lượng …

Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …

Một nhóm đe dọa có động cơ tài chính, không có giấy tờ trước đây đã được kết nối với một chuỗi các cuộc tấn công đánh cắp dữ liệu và tống tiền vào hơn 40 thực thể trong khoảng thời gian từ tháng 9 đến tháng 11 năm 2021. …

Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …