Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Hai lỗ hổng nghiêm trọng được tìm thấy trong Cơ sở dữ liệu PostgreSQL của Alibaba Cloud
Ngày 20 tháng 4 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Một chuỗi gồm hai lỗ hổng nghiêm trọng đã được tiết lộ trong ApsaraDB RDS cho PostgreSQL và AnalyticDB cho PostgreSQL của Alibaba Cloud. Các lỗ hổng này có thể bị khai thác để vi …
Read More »Chiến dịch tấn công mạng Daggerfly tấn công các nhà cung cấp dịch vụ viễn thông châu Phi
Ngày 20 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Phần mềm độc hại Các nhà cung cấp dịch vụ viễn thông ở Châu Phi là mục tiêu của một chiến dịch mới do một tác nhân đe dọa có liên hệ với Trung Quốc dàn dựng ít nhất kể …
Read More »Hoa Kỳ và Vương quốc Anh cảnh báo tin tặc Nga khai thác lỗ hổng bộ định tuyến của Cisco để làm gián điệp
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Các cơ quan tình báo và an ninh mạng của Vương quốc Anh và Hoa Kỳ đã cảnh báo về việc các tác nhân quốc gia Nga khai thác các lỗ hổng hiện đã được vá …
Read More »Tin tặc Pakistan sử dụng phần mềm độc hại Linux Poseidon để nhắm mục tiêu vào các cơ quan chính phủ Ấn Độ
Ngày 19 tháng 4 năm 2023Ravie LakshmananLinux / Phần mềm độc hại Tác nhân đe dọa liên tục nâng cao (APT) có trụ sở tại Pakistan được gọi là Bộ tộc minh bạch đã sử dụng công cụ xác thực hai yếu tố (2FA) được các cơ quan chính phủ …
Read More »Nhóm gián điệp mạng Blind Eagle lại tấn công: Phát hiện chuỗi tấn công mới
Ngày 19 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Diễn viên gián điệp mạng bị theo dõi là đại bàng mù đã được liên kết với một chuỗi tấn công nhiều giai đoạn mới dẫn đến việc triển khai trojan truy cập từ xa NjRAT …
Read More »Google TAG cảnh báo tin tặc Nga tiến hành tấn công lừa đảo ở Ukraine
Ngày 19 tháng 4 năm 2023Ravie LakshmananChiến tranh mạng / Tấn công mạng Các tin tặc ưu tú liên kết với cơ quan tình báo quân sự của Nga đã được liên kết với các chiến dịch lừa đảo số lượng lớn nhằm vào hàng trăm người dùng ở Ukraine …
Read More »Google Chrome bị tấn công Zero-Day lần thứ hai – Đã phát hành bản cập nhật bản vá khẩn cấp
Ngày 19 tháng 4 năm 2023Ravie LakshmananBảo mật trình duyệt / Zero-Day Google hôm thứ Ba đã tung ra các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng zero-day có mức độ nghiêm trọng cao khác đang được khai thác tích cực trong trình duyệt web Chrome …
Read More »Khám phá (và hiểu) những rủi ro tiềm ẩn của ứng dụng SaaS
Các vụ vi phạm dữ liệu gần đây trên CircleCI, LastPass và Okta nhấn mạnh một chủ đề chung: Các ngăn xếp SaaS của doanh nghiệp được kết nối với các ứng dụng đầu ngành này có thể gặp rủi ro nghiêm trọng khi bị xâm phạm. Ví dụ, CircleCI …
Read More »Tin tặc do chính phủ Iran hậu thuẫn nhắm vào các hệ thống vận chuyển và năng lượng của Hoa Kỳ
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / SCADA Một diễn viên được chính phủ Iran hậu thuẫn được gọi là Bão cát bạc hà đã được liên kết với các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng ở Hoa Kỳ từ cuối …
Read More »