Ngày 20 tháng 5 năm 2023Ravie LakshmananTội phạm mạng / Ransomware Nhóm tội phạm mạng khét tiếng được gọi là FIN7 đã được quan sát thấy đang triển khai phần mềm tống tiền Cl0p (hay còn gọi là Clop), đánh dấu chiến dịch mã độc tống tiền đầu tiên của …
Read More »Các thiết bị Samsung đang bị khai thác tích cực! CISA cảnh báo về lỗ hổng nghiêm trọng
Ngày 20 tháng 5 năm 2023Ravie LakshmananBảo mật di động / Tấn công mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã cảnh báo về việc khai thác tích cực một lỗ hổng nghiêm trọng trung bình ảnh hưởng đến các thiết …
Read More »8220 Băng nhóm khai thác lỗ hổng WebLogic của Oracle để chiếm quyền điều khiển máy chủ và khai thác tiền điện tử
Ngày 18 tháng 5 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật máy chủ Nhóm tiền điện tử khét tiếng được theo dõi là Băng nhóm 8220 đã bị phát hiện vũ khí hóa một lỗ hổng bảo mật đã tồn tại 6 năm trong các máy chủ Oracle …
Read More »Cảnh báo dành cho nhà phát triển: Các gói NPM cho Node.js ẩn phần mềm độc hại TurkoRat nguy hiểm
Hai gói độc hại được phát hiện trong kho lưu trữ gói npm đã được tìm thấy để che giấu một phần mềm độc hại đánh cắp thông tin mã nguồn mở có tên là TurkoRat. Các gói – có tên là nodejs-encrypt-agent và nodejs-cookie-proxy-agent – đã được tải xuống …
Read More »Tiến sĩ Active Directory so với Mr. Bề mặt tấn công tiếp xúc: Ai sẽ thắng cuộc chiến này?
Ngày 19 tháng 5 năm 2023Tin tức về tin tặc Bảo vệ mối đe dọa / Tấn công bề mặt Active Directory (AD) là một trong những phần mềm lâu đời nhất vẫn được sử dụng trong môi trường sản xuất và có thể tìm thấy ở hầu hết các …
Read More »Sáng kiến hộp cát bảo mật: Google loại bỏ dần cookie của bên thứ ba bắt đầu từ năm 2024
Ngày 19 tháng 5 năm 2023Ravie LakshmananQuyền riêng tư trực tuyến / Tin tức công nghệ Google đã công bố kế hoạch chính thức bật công tắc bị trì hoãn hai lần Hộp cát bảo mật sáng kiến vì nó đang dần hoạt động theo cách của mình để ngừng …
Read More »Tìm kiếm Công cụ AI? Cảnh giác với các trang web lừa đảo phân phối phần mềm độc hại RedLine
Ngày 19 tháng 5 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Mối đe dọa mạng Quảng cáo tìm kiếm độc hại của Google cho các dịch vụ AI tổng quát như OpenAI ChatGPT và MidjTHER đang được sử dụng để hướng người dùng đến các trang web sơ sài như …
Read More »WebKit bị tấn công: Apple phát hành các bản vá khẩn cấp cho 3 lỗ hổng Zero-Day mới
Ngày 19 tháng 5 năm 2023Ravie Lakshmanan Bảo mật Zero-Day / Điểm cuối Apple hôm thứ Năm đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình duyệt web Safari để giải quyết ba lỗ hổng zero-day mới mà hãng cho biết đang …
Read More »Leo thang căng thẳng Trung Quốc-Đài Loan thúc đẩy sự gia tăng đáng báo động trong các cuộc tấn công mạng
Ngày 18 tháng 5 năm 2023Ravie LakshmananChiến tranh mạng / Mối đe dọa Intel Căng thẳng địa chính trị gia tăng giữa Trung Quốc và Đài Loan trong những tháng gần đây đã gây ra sự gia tăng đáng chú ý trong các cuộc tấn công mạng vào đảo quốc …
Read More »Làm thế nào để giảm tiếp xúc trên bề mặt tấn công sản xuất
Các sáng kiến số hóa đang kết nối các môi trường Công nghệ Vận hành (OT) từng bị cô lập với các đối tác Công nghệ Thông tin (CNTT) của chúng. Sự chuyển đổi kỹ thuật số này của khu vực nhà máy đã đẩy nhanh việc kết nối máy …
Read More »