Trong vài năm gần đây, mối đe dọa an ninh mạng ngày càng trở nên phức tạp và nguy hiểm hơn. Thế giới trực tuyến hiện đầy rẫy những kẻ trộm dữ liệu, những kẻ tống tiền và thậm chí cả những kẻ phá hoại nhà nước đang tìm cách …
Read More »Đài truyền hình nhà nước Iran IRIB Lượt truy cập bởi phần mềm độc hại hủy diệt Wiper
Một cuộc điều tra về cuộc tấn công mạng nhắm vào tập đoàn truyền thông quốc gia Iran, Công ty Phát thanh Truyền hình Cộng hòa Hồi giáo Iran (IRIB), vào cuối tháng 1 năm 2022, đã dẫn đến việc triển khai phần mềm độc hại gạt nước và các …
Read More »Tin tặc khai thác thiết bị Android bị nhiễm bệnh để đăng ký tài khoản dùng một lần
Một phân tích về các dịch vụ tài khoản được xác minh bằng điện thoại SMS (PVA) đã dẫn đến việc phát hiện ra một nền tảng giả mạo được xây dựng trên một mạng botnet liên quan đến hàng nghìn điện thoại Android bị nhiễm virus, một lần nữa …
Read More »Master Key cho Hive Ransomware được lấy bằng cách sử dụng một lỗ hổng trong thuật toán mã hóa của nó
Các nhà nghiên cứu đã trình bày chi tiết cái mà họ gọi là “nỗ lực thành công đầu tiên” trong việc giải mã dữ liệu bị nhiễm ransomware Hive mà không dựa vào khóa riêng được sử dụng để khóa quyền truy cập vào nội dung. “Chúng tôi có …
Read More »Một RCE quan trọng khác được phát hiện trong nền tảng Adobe Commerce và Magento
Adobe vào thứ Năm đã cập nhật lời khuyên của mình cho một zero-day bị khai thác tích cực ảnh hưởng đến Adobe Commerce và Magento Open Source để vá một lỗ hổng mới được phát hiện có thể được vũ khí hóa để thực thi mã tùy ý. Được …
Read More »Bộ Tư pháp bổ nhiệm Giám đốc đầu tiên của Nhóm thực thi tiền điện tử quốc gia
Bộ Tư pháp Hoa Kỳ (DoJ) vào đầu tuần này đã bổ nhiệm Eun Young Choi làm Giám đốc đầu tiên của Nhóm thực thi tiền điện tử quốc gia (NCET) được thành lập vào năm ngoái. NCET được thành lập để giải quyết tội phạm lạm dụng tiền điện …
Read More »Cơ quan an ninh mạng Hoa Kỳ xuất bản danh sách các công cụ và dịch vụ bảo mật miễn phí
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã công bố một kho lưu trữ các công cụ và dịch vụ miễn phí để cho phép các tổ chức giảm thiểu, phát hiện và phản ứng hiệu quả với các cuộc tấn …
Read More »Các lỗ hổng nghiêm trọng được phát hiện trong Plugin sao lưu của WordPress được sử dụng bởi hơn 3 triệu trang web
Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …
Read More »Những kẻ tấn công có thể tấn công Thiết bị bảo mật email của Cisco bằng cách gửi email độc hại
Cisco đã phát hành các bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của mình, bao gồm một lỗ hổng nghiêm trọng cao trong Thiết bị Bảo mật Email (ESA) có thể dẫn đến tình trạng từ chối dịch vụ (DoS) …
Read More »Tin tặc Iran nhắm mục tiêu VMware Horizon Log4j Flaws để triển khai Ransomware
Một “kẻ có khả năng phá hoại” liên kết với chính phủ Iran đang tích cực khai thác lỗ hổng Log4j nổi tiếng để lây nhiễm ransomware cho các máy chủ VMware Horizon chưa được vá. Công ty bảo mật mạng SentinelOne mệnh danh là nhóm “Tầm nhìn đường hầm“do …
Read More »