21/07/2023THNCMối đe dọa mạng / Phần mềm độc hại Một dòng phần mềm độc hại mới được gọi là BundleBot đã hoạt động lén lút dưới tầm ngắm bằng cách tận dụng các kỹ thuật triển khai tệp đơn .NET, cho phép các tác nhân đe dọa nắm bắt thông …
Read More »Citrix NetScaler ADC và các thiết bị cổng bị tấn công: CISA kêu gọi hành động ngay lập tức
Ngày 21 tháng 7 năm 2023THNVLỗ hổng / Mối đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một lời khuyên vào hôm thứ Năm cảnh báo rằng lỗ hổng bảo mật nghiêm trọng mới được tiết lộ …
Read More »Công cụ hội nghị web Apache OpenMeetings tiếp xúc với các lỗ hổng nghiêm trọng
Ngày 20 tháng 7 năm 2023THNVLỗ hổng bảo mật / Bảo mật phần mềm Nhiều lỗ hổng bảo mật đã được tiết lộ trong Apache OpenMeetings, một giải pháp hội thảo trên web, có khả năng bị các tác nhân độc hại khai thác để chiếm quyền kiểm soát tài …
Read More »Các lỗ hổng nghiêm trọng trong phần mềm AMI MegaRAC BMC khiến máy chủ bị tấn công từ xa
20/07/2023THNHardware Security / SysAdmin Hai lỗ hổng bảo mật khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), nếu khai thác thành công, có thể cho phép các tác nhân đe dọa điều khiển từ xa các máy chủ dễ bị tấn công và triển …
Read More »Mallox Ransomware khai thác các máy chủ MS-SQL yếu để xâm phạm mạng
20/07/2023THNEndpoint Security / An toàn dữ liệu Các hoạt động của mã độc tống tiền Mallox vào năm 2023 đã chứng kiến mức tăng 174% so với năm trước, những phát hiện mới từ Đơn vị 42 của Palo Alto Networks tiết lộ. “Mallox ransomware, giống như nhiều tác nhân …
Read More »Microsoft mở rộng ghi nhật ký đám mây để chống lại các mối đe dọa mạng quốc gia đang gia tăng
Ngày 20 tháng 7 năm 2023THNCloud Security / Gián điệp mạng Microsoft hôm thứ Tư đã thông báo rằng họ đang mở rộng khả năng ghi nhật ký trên đám mây để giúp các tổ chức điều tra các sự cố an ninh mạng và có được nhiều khả năng …
Read More »Giao hàng mới của TurlaKiểm tra vi phạm cửa sau Khu vực quốc phòng Ukraine
20/07/2023THNCyber Attack / Malware Lĩnh vực quốc phòng ở Ukraine và Đông Âu đã bị nhắm mục tiêu bởi một cửa hậu dựa trên .NET mới có tên kiểm tra giao hàng (còn gọi là CAPIBAR hoặc GAMEDAY) có khả năng cung cấp tải trọng giai đoạn tiếp theo. Nhóm …
Read More »Sâu P2Pinfect mới nhắm mục tiêu máy chủ Redis trên hệ thống Linux và Windows
20/07/2023THNPhần mềm độc hại / Mối đe dọa mạng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại sâu nhắm mục tiêu đám mây mới, mạng ngang hàng (P2P) có tên là P2PInfect nhắm mục tiêu các phiên bản Redis dễ bị tổn thương để khai …
Read More »Adobe tung ra các bản vá mới cho lỗ hổng ColdFusion bị khai thác tích cực
20/07/2023THNSoftware Security / Lỗ hổng bảo mật Adobe đã phát hành một đợt cập nhật mới để giải quyết một bản sửa lỗi chưa hoàn chỉnh cho lỗ hổng ColdFusion được tiết lộ gần đây đang bị khai thác tích cực trong tự nhiên. Thiếu sót nghiêm trọng, được theo …
Read More »Khám phá mặt tối: Các công cụ và kỹ thuật OSINT để vạch trần các hoạt động của Dark Web
Vào ngày 5 tháng 4 năm 2023, FBI và Cảnh sát Quốc gia Hà Lan đã thông báo về việc triệt phá Genesis Market, một trong những thị trường dark web lớn nhất. Chiến dịch có tên là “Chiến dịch quái vật bánh quy” đã dẫn đến việc bắt giữ …
Read More »