Ngày 10 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Phần mềm độc hại Các công ty đại chúng Việt Nam đã được nhắm mục tiêu như một phần của chiến dịch đang diễn ra nhằm triển khai một cửa hậu mới có tên là QUANG PHỔVIPER. “SPECTRALVIPER là một …
Read More »Đã phát hiện lỗ hổng SQL injection chuyển MOVEit quan trọng mới – Vá ngay!
Ngày 10 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Đe dọa mạng Progress Software, công ty đứng sau ứng dụng MOVEit Transfer, đã phát hành các bản vá để giải quyết các lỗ hổng SQL injection hoàn toàn mới ảnh hưởng đến giải pháp truyền tệp có thể …
Read More »5 lý do tại sao quản lý quyền truy cập là chìa khóa để bảo vệ nơi làm việc hiện đại
Cách chúng tôi làm việc đã trải qua một sự chuyển đổi mạnh mẽ trong những năm gần đây. Giờ đây, chúng tôi hoạt động trong các hệ sinh thái kỹ thuật số, nơi mà công việc từ xa và sự phụ thuộc vào vô số công cụ kỹ thuật …
Read More »Microsoft tiết lộ các cuộc tấn công lừa đảo AitM và tấn công BEC nhắm vào các gã khổng lồ tài chính
Ngày 09 tháng 6 năm 2023Ravie Lakshmanan Đe dọa mạng / An ninh tài chính Microsoft đã tiết lộ rằng các tổ chức dịch vụ tài chính và ngân hàng là mục tiêu của một cuộc tấn công lừa đảo qua email doanh nghiệp (BEC) và lừa đảo qua nhiều …
Read More »Asylum Ambuscade: Một nhóm tội phạm mạng với tham vọng gián điệp
Ngày 09 tháng 6 năm 2023Ravie LakshmananTội phạm mạng / APT Diễn viên đe dọa được gọi là cuộc phục kích tị nạn đã được quan sát thấy đang dàn xếp các hoạt động tội phạm mạng và gián điệp mạng kể từ ít nhất là đầu năm 2020. “Đây …
Read More »Người lính tàng hình: Một cửa hậu tùy chỉnh mới nhắm vào Bắc Phi bằng các cuộc tấn công gián điệp
Ngày 09 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / APT Một cửa sau tùy chỉnh mới được đặt tên Lính tàng hình đã được triển khai như một phần của một loạt các cuộc tấn công gián điệp có mục tiêu cao ở Bắc Phi. Công ty an ninh …
Read More »Barracuda kêu gọi thay thế ngay lập tức các thiết bị ESG bị hack
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật email / Lỗ hổng bảo mật Công ty bảo mật doanh nghiệp Barracuda hiện đang kêu gọi những khách hàng bị ảnh hưởng bởi lỗ hổng zero-day được tiết lộ gần đây trong các thiết bị Cổng bảo mật email (ESG) …
Read More »Cách cải thiện tình hình bảo mật API của bạn
Ngày 08 tháng 6 năm 2023Tin tức về hackerAPI Security / DevSecOps API, chính thức được gọi là giao diện lập trình ứng dụng, trao quyền cho các ứng dụng và dịch vụ siêu nhỏ để giao tiếp và chia sẻ dữ liệu. Tuy nhiên, mức độ kết nối này …
Read More »Clop Ransomware Gang có khả năng biết về lỗ hổng MOVEit Transfer từ năm 2021
Ngày 08 tháng 6 năm 2023Ravie LakshmananRansomware / Zero-Day Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) và Cục Điều tra Liên bang (FBI) đã công bố một lời khuyên chung về việc khai thác tích cực một lỗ hổng nghiêm trọng được …
Read More »Các chuyên gia tiết lộ cách khai thác PoC cho lỗ hổng Windows gần đây dưới hình thức khai thác tích cực
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »