Hôm thứ Sáu, Microsoft đã chia sẻ nhiều hơn về các chiến thuật, kỹ thuật và quy trình (TTP) được nhóm hack Gamaredon có trụ sở tại Nga áp dụng nhằm tạo điều kiện ngăn chặn các cuộc tấn công gián điệp mạng nhằm vào một số thực thể ở …
Read More »CISA cảnh báo về lỗ hổng nghiêm trọng được phát hiện trong mạng Airspan Mimosa
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã công bố Cảnh báo Hệ thống Kiểm soát Công nghiệp (ICSA) về nhiều lỗ hổng trong thiết bị Airspan Networks Mimosa có thể bị lạm dụng để thực thi mã từ xa, tạo …
Read More »Tin tặc Gamaredon của Nga đã nhắm mục tiêu vào ‘Tổ chức chính phủ phương Tây’ ở Ukraine
Nhóm hack Gamaredon có liên hệ với Nga đã cố gắng xâm nhập một tổ chức chính phủ phương Tây giấu tên hoạt động ở Ukraine vào tháng trước trong bối cảnh căng thẳng địa chính trị giữa hai nước đang diễn ra. Nhóm tình báo về mối đe dọa …
Read More »Nhà chức trách Hoa Kỳ thu phí 6 trung tâm cuộc gọi của Ấn Độ lừa đảo hàng nghìn người Mỹ
Một số trung tâm cuộc gọi có trụ sở tại Ấn Độ và giám đốc của họ đã bị truy tố về vai trò bị cáo buộc trong việc thực hiện hàng chục triệu cuộc gọi lừa đảo nhằm lừa đảo hàng nghìn người tiêu dùng Mỹ. Bản cáo trạng …
Read More »Tin tặc đã khai thác lỗ hổng trong 0 ngày trong nền tảng email Zimbra để theo dõi người dùng
Một kẻ đe dọa, có thể là người gốc Trung Quốc, đang tích cực cố gắng khai thác lỗ hổng zero-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch lừa đảo bắt đầu vào tháng 12 năm 2021. Hoạt động gián điệp – …
Read More »Một công ty khác của Israel, QuaDream, đã bắt được lỗi vũ khí hóa iPhone vì phần mềm gián điệp
Một lỗ hổng bảo mật hiện đã được vá trong Apple iOS trước đây được phát hiện là do công ty NSO Group của Israel khai thác cũng đã được vũ khí hóa riêng bởi một nhà cung cấp giám sát khác tên QuaDream để xâm nhập vào các thiết …
Read More »Hội thảo trên web Cynet Log4Shell: Một cách cặn kẽ – Và rõ ràng – Giải thích
Hầu hết các nhà bảo mật hiện đều biết về lỗ hổng Log4Shell được phát hiện vào cuối năm 2021. Không ai biết lỗ hổng này tồn tại bao lâu trước khi được phát hiện. Vài tháng qua, các nhóm bảo mật đã tranh giành nhau để vá lỗ hổng …
Read More »Biến thể mới của cập nhật Phần mềm độc hại lây nhiễm phần mềm quảng cáo cho máy tính Mac
Microsoft hôm thứ Tư đã làm sáng tỏ một trojan Mac không có giấy tờ trước đây mà họ cho biết đã trải qua một số lần lặp lại kể từ lần đầu tiên xuất hiện vào tháng 9 năm 2020, mang lại hiệu quả cho nó “sự phát triển …
Read More »Cách SSPM đơn giản hóa việc kiểm tra tư thế bảo mật SOC2 SaaS của bạn
Một kế toán viên và một chuyên gia bảo mật bước vào quán bar… SOC2 không phải là trò đùa. Cho dù bạn là công ty được tổ chức công khai hay tư nhân, bạn có thể đang cân nhắc việc thực hiện kiểm tra Kiểm soát Tổ chức Dịch …
Read More »Những sai phạm quan trọng được phát hiện trong bộ định tuyến RV Series dành cho doanh nghiệp nhỏ của Cisco
Cisco đã vá nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, đồng thời cảnh báo về sự tồn …
Read More »