Ngày 03 tháng 4 năm 2023Ravie LakshmananHoa Kỳ Một phần mềm độc hại đánh cắp thông tin mới được gọi là OpcJacker đã được phát hiện ngoài tự nhiên kể từ nửa cuối năm 2022 như một phần của chiến dịch quảng cáo độc hại. “Các chức năng chính của …
Read More »Tại sao việc triển khai PAM mất (gần như) mãi mãi để hoàn thành
Các giải pháp Quản lý truy cập đặc quyền (PAM) được coi là phương pháp phổ biến để ngăn chặn các mối đe dọa danh tính đối với tài khoản quản trị. Về lý thuyết, khái niệm PAM hoàn toàn có ý nghĩa: đặt thông tin đăng nhập của quản …
Read More »Cơ quan giám sát của Ý cấm ChatGPT của OpenAI vì lo ngại về bảo vệ dữ liệu
Ngày 03 tháng 4 năm 2023Ravie LakshmananTrí tuệ nhân tạo / An toàn dữ liệu Cơ quan giám sát bảo vệ dữ liệu của Ý, Garante per la Protezione dei Dati Personali (hay còn gọi là Garante), đã áp đặt lệnh cấm tạm thời đối với dịch vụ ChatGPT của …
Read More »Western Digital bị vi phạm an ninh mạng tấn công – Các dịch vụ quan trọng bị gián đoạn!
Ngày 03 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Bảo mật dữ liệu Nhà sản xuất thiết bị lưu trữ dữ liệu Western Digital hôm thứ Hai đã tiết lộ một “sự cố an ninh mạng” liên quan đến việc truy cập trái phép vào hệ thống của họ. …
Read More »Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro!
Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress. Lỗ hổng, được mô …
Read More »Microsoft sửa lỗ hổng Azure AD mới ảnh hưởng đến tìm kiếm Bing và các ứng dụng chính
Ngày 01 tháng 4 năm 2023Ravie LakshmananAzure / Active Directory Microsoft đã vá một sự cố cấu hình sai ảnh hưởng đến dịch vụ quản lý quyền truy cập và danh tính Azure Active Directory (AAD), khiến một số ứng dụng “có tác động lớn” bị truy cập trái phép. …
Read More »Các lỗ hổng của Cacti, Realtek và IBM Aspera Faspex đang bị khai thác tích cực
Ngày 01 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Lỗ hổng Các lỗ hổng bảo mật nghiêm trọng trong Cacti, Realtek và IBM Aspera Faspex đang bị nhiều tác nhân đe dọa khai thác trong các vụ tấn công nhằm vào các hệ thống chưa được vá. Điều này …
Read More »Đi sâu vào 6 bước chính để tăng tốc ứng phó sự cố của bạn
Ngày 31 tháng 3 năm 2023Hội thảo trên web về Tin tức Hacker / Ứng phó sự cố Các tổ chức dựa vào Phản hồi sự cố để đảm bảo họ nhận thức được ngay các sự cố bảo mật, cho phép hành động nhanh chóng để giảm thiểu thiệt …
Read More »Cảnh sát mạng của Ukraine đã bắt được băng nhóm lừa đảo chịu trách nhiệm về vụ lừa đảo trị giá 4,33 triệu đô la
Ngày 31 tháng 3 năm 2023Ravie LakshmananTội phạm mạng / Tin tức hack Cảnh sát Mạng của Ukraine, phối hợp với các quan chức thực thi pháp luật từ Cộng hòa Séc, đã bắt giữ một số thành viên của một băng nhóm tội phạm mạng đã thiết lập các …
Read More »Winter Vivern APT nhắm mục tiêu các tổ chức chính phủ châu Âu có lỗ hổng Zimbra
Ngày 31 tháng 3 năm 2023Ravie LakshmananGián điệp mạng / APT Mối đe dọa dai dẳng nâng cao (APT) có tên là Winter Vivern hiện đang nhắm mục tiêu vào các quan chức ở Châu Âu và Hoa Kỳ như một phần của chiến dịch gián điệp mạng đang diễn …
Read More »