Nhóm bảo mật kỹ thuật số tại Dịch vụ Y tế Quốc gia Vương quốc Anh (NHS) đã đưa ra cảnh báo về việc khai thác tích cực các lỗ hổng Log4Shell trong các máy chủ VMware Horizon chưa được vá bởi một tác nhân đe dọa chưa xác định …
Read More »Facebook ra mắt ‘Trung tâm quyền riêng tư’ để Giáo dục người dùng về các tùy chọn quyền riêng tư và thu thập dữ liệu
Meta Platforms, công ty trước đây được gọi là Facebook, hôm thứ Sáu đã công bố ra mắt Trung tâm Quyền riêng tư tập trung nhằm mục đích “giáo dục mọi người” về cách tiếp cận của nó liên quan đến cách nó thu thập và xử lý thông tin …
Read More »Đã phát hiện ra lỗ hổng RCE nghiêm trọng giống như Log4Shell trong Bảng điều khiển cơ sở dữ liệu H2
Các nhà nghiên cứu đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến bảng điều khiển cơ sở dữ liệu H2 có thể dẫn đến việc thực thi mã từ xa theo cách lặp lại lỗ hổng Log4j “Log4Shell” xuất hiện vào tháng trước. Sự cố, được theo …
Read More »Pháp phạt Google, Facebook 210 triệu € vì vi phạm quyền riêng tư theo dõi cookie
Ủy ban nationale de l'informatique et des libertés (CNIL), cơ quan giám sát bảo vệ dữ liệu của Pháp, đã phạt Facebook (nay là Meta Platforms) và Google với khoản tiền phạt 150 triệu euro (170 triệu USD) và 60 triệu euro (68 triệu USD) vì vi phạm EU. quy …
Read More »Google phát hành bản cập nhật Chrome mới để vá hàng chục lỗ hổng trình duyệt mới
Google đã tung ra đợt cập nhật đầu tiên cho trình duyệt web Chrome của mình cho năm 2022 để khắc phục 37 vấn đề bảo mật, một trong số đó được đánh giá là Nghiêm trọng ở mức độ nghiêm trọng và có thể bị lợi dụng để chuyển …
Read More »Tin tặc Triều Tiên bắt đầu năm mới với các cuộc tấn công vào Bộ Ngoại giao Nga
Một nhóm gián điệp mạng của Triều Tiên tên là Konni có liên quan đến một loạt các cuộc tấn công có chủ đích nhằm vào Bộ Ngoại giao Liên bang Nga (MID) với chiêu dụ năm mới nhằm xâm nhập hệ thống Windows bằng phần mềm độc hại. Các …
Read More »Thủ thuật mới có thể cho phép phần mềm độc hại giả mạo iPhone tắt máy để theo dõi người dùng một cách bí mật
Các nhà nghiên cứu đã tiết lộ một kỹ thuật mới mà phần mềm độc hại trên iOS có thể duy trì sự tồn tại trên một thiết bị bị nhiễm bằng cách giả mạo quá trình tắt của nó, khiến chúng ta không thể xác định được iPhone đang …
Read More »Khung bảo mật mạng NIST: Hướng dẫn nhanh về tuân thủ bảo mật SaaS
Khi tôi muốn biết các phương pháp hay nhất được công bố gần đây nhất về an ninh mạng, tôi truy cập Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Từ các yêu cầu mật khẩu mới nhất (NIST 800-63) đến bảo mật IoT cho các nhà sản xuất …
Read More »VMware vá các lỗi quan trọng ảnh hưởng đến các sản phẩm ESXi, Workstation và Fusion
VMWare đã gửi các bản cập nhật cho các sản phẩm Workstation, Fusion và ESXi để giải quyết lỗ hổng bảo mật “quan trọng” có thể được vũ khí hóa bởi tác nhân đe dọa để kiểm soát các hệ thống bị ảnh hưởng. Vấn đề liên quan đến lỗ …
Read More »Microsoft cảnh báo về các cuộc tấn công tiếp tục khai thác lỗ hổng Apache Log4j
Microsoft đang cảnh báo về những nỗ lực tiếp tục của các đối thủ quốc gia và những kẻ tấn công hàng hóa nhằm lợi dụng các lỗ hổng bảo mật được phát hiện trong khung ghi nhật ký mã nguồn mở Log4j để triển khai phần mềm độc hại …
Read More »