Ngày 22 tháng 4 năm 2023Ravie LakshmananQuản lý bản vá / Lỗ hổng bảo mật Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Sáu đã thêm ba lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã …
Read More »Lazarus X_TRADER Hack ảnh hưởng đến cơ sở hạ tầng quan trọng ngoài vi phạm 3CX
Ngày 22 tháng 4 năm 2023Ravie LakshmananChuỗi cung ứng / Mối đe dọa mạng Lazarus, nhóm tin tặc nổi tiếng của Bắc Triều Tiên đứng sau cuộc tấn công chuỗi cung ứng nhắm vào 3CX, cũng đã xâm phạm hai tổ chức cơ sở hạ tầng quan trọng trong lĩnh …
Read More »Điểm mù bảo vệ dữ liệu của ChatGPT và cách nhóm bảo mật có thể giải quyết chúng
Ngày 20 tháng 4 năm 2023Tin tức về tin tặcTrí tuệ nhân tạo / An toàn dữ liệu Trong một thời gian ngắn kể từ khi thành lập, ChatGPT và các nền tảng AI tổng quát khác đã thực sự nổi tiếng là những công cụ tăng năng suất tối …
Read More »14 thách thức về Kubernetes và bảo mật đám mây và cách giải quyết chúng
Gần đây, Andrew Martin, người sáng lập và Giám đốc điều hành của ControlPlane, đã phát hành một báo cáo có tên Cloud Native và Kubernetes Security Predictions 2023. Những dự đoán này nhấn mạnh bối cảnh phát triển nhanh chóng của Kubernetes và bảo mật đám mây, nhấn mạnh …
Read More »Lỗ hổng GhostToken có thể cho phép kẻ tấn công ẩn các ứng dụng độc hại trong Google Cloud Platform
Ngày 21 tháng 4 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng zero-day hiện đã được vá trong Google Cloud Platform (GCP) có thể cho phép các tác nhân đe dọa che …
Read More »Kubernetes RBAC được khai thác trong Chiến dịch quy mô lớn để khai thác tiền điện tử
Ngày 21 tháng 4 năm 2023Ravie LakshmananKubernetes / Tiền điện tử Một chiến dịch tấn công quy mô lớn được phát hiện trong tự nhiên đã khai thác Kubernetes (K8s) Kiểm soát truy cập dựa trên vai trò (RBAC) để tạo cửa hậu và chạy các công cụ khai thác …
Read More »Tin tặc NK sử dụng chuỗi cung ứng theo tầng kiểu búp bê Matryoshka tấn công vào 3CX
Cuộc tấn công chuỗi cung ứng nhắm vào 3CX là kết quả của sự thỏa hiệp chuỗi cung ứng trước đó liên quan đến một công ty khác, thể hiện mức độ tinh vi mới của các tác nhân đe dọa Bắc Triều Tiên. Mandiant thuộc sở hữu của Google, …
Read More »Cisco và VMware phát hành bản cập nhật bảo mật để vá các lỗi nghiêm trọng trong sản phẩm của họ
Ngày 21 tháng 4 năm 2023Ravie LakshmananCập nhật phần mềm / An ninh mạng Cisco và VMware đã phát hành các bản cập nhật bảo mật để giải quyết các lỗi bảo mật nghiêm trọng trong các sản phẩm của họ mà các tác nhân độc hại có thể khai …
Read More »Fortra làm sáng tỏ GoAnywhere Khai thác MFT Zero-Day được sử dụng trong các cuộc tấn công ransomware
Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »Ngoài bảo mật truyền thống: Vai trò then chốt của NDR trong việc bảo vệ mạng OT
Ngày 20 tháng 4 năm 2023Tin tức về Hacker Bảo mật OT và ICS Tại sao khả năng hiển thị trong môi trường OT lại quan trọng? Tầm quan trọng của Công nghệ vận hành (OT) đối với các doanh nghiệp là không thể phủ nhận khi lĩnh vực OT …
Read More »