Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển khai các tệp cài đặt bị trojan để lây nhiễm phần mềm độc hại đánh cắp thông tin Vidar vào hệ thống. Zscaler cho biết trong một báo cáo: “Các …
Read More »
Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) Đài Loan QNAP hôm thứ Năm đã cảnh báo khách hàng của mình về một làn sóng mới của các cuộc tấn công ransomware DeadBolt. Theo nhóm ứng phó sự cố bảo mật sản phẩm, các cuộc xâm nhập được …
Read More »
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »
Báo cáo Khảo sát Bảo mật SaaS năm 2022, phối hợp với CSA, xem xét tình trạng bảo mật SaaS trong con mắt của các CISO và các chuyên gia bảo mật trong các doanh nghiệp hiện nay. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành …
Read More »
Một cuộc tấn công chuyển tiếp Bluetooth mới lạ có thể cho phép tội phạm mạng mở khóa và vận hành ô tô từ xa dễ dàng hơn bao giờ hết, phá khóa thông minh mở trong khu dân cư và xâm phạm các khu vực an toàn. Lỗ hổng …
Read More »
Tháng trước, Google đã giải quyết một lỗ hổng nghiêm trọng cao trong thư viện ứng dụng khách OAuth dành cho Java có thể bị kẻ xấu lợi dụng với mã thông báo bị xâm nhập để triển khai các tải trọng tùy ý. Theo dõi là CVE-2021-22573lỗ hổng được …
Read More »
Một nghiên cứu mới được công bố bởi các học giả từ KU Leuven, Đại học Radboud và Đại học Lausanne đã tiết lộ rằng địa chỉ email của người dùng được chuyển sang các miền theo dõi, tiếp thị và phân tích trước khi chúng được gửi đi và …
Read More »
Hôm thứ Ba, Microsoft đã cảnh báo rằng gần đây họ đã phát hiện ra một chiến dịch độc hại nhắm mục tiêu vào Máy chủ SQL sử dụng tệp nhị phân PowerShell tích hợp để đạt được sự bền bỉ trên các hệ thống bị xâm phạm. Các cuộc …
Read More »
Để kiếm tiền từ một thị trường đang phát triển mạnh, một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) phải điều hướng sự cạnh tranh chưa từng có và những thách thức phức tạp. Tin tốt là nhu cầu đang tăng cao. 69% tổ chức có …
Read More »
Các nhà phát triển phần mềm và ứng dụng di động có tay nghề cao từ Cộng hòa Dân chủ Nhân dân Triều Tiên (CHDCND Triều Tiên) đang đóng giả là “công dân không thuộc CHDCND Triều Tiên” với hy vọng tìm được việc làm tự do trong nỗ lực …
Read More »