Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch trốn tránh phần mềm độc hại sử dụng chứng chỉ ký mã hợp lệ để vượt qua các biện pháp bảo vệ an ninh và nằm trong tầm ngắm với mục tiêu triển khai …
Read More »Các nhà nghiên cứu tiết lộ các lỗ hổng chưa được khắc phục trong phần mềm Microsoft Teams
Microsoft cho biết họ sẽ không sửa chữa hoặc sẽ đẩy các bản vá vào một ngày sau đó cho ba trong số bốn lỗi bảo mật được phát hiện trong nền tảng giao tiếp kinh doanh Teams của họ vào đầu tháng 3 này. Tiết lộ đến từ công …
Read More »CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j
Các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Mỹ và Anh hôm thứ Tư đã đưa ra một tư vấn chung để đối phó với việc khai thác rộng rãi nhiều lỗ hổng trong thư viện phần mềm Log4j của Apache bởi những kẻ thù bất chính. …
Read More »IoT SAFE – Một cách sáng tạo để bảo mật IoT
Vào cuối năm 2021, sẽ có 12 tỷ thiết bị IoT được kết nối và đến năm 2025, con số đó sẽ tăng lên 27 tỷ. Tất cả các thiết bị này sẽ được kết nối với internet và sẽ gửi dữ liệu hữu ích giúp các ngành công nghiệp, …
Read More »Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn
Một lỗ hổng bảo mật đã được phát hiện trong Dịch vụ ứng dụng Azure của Microsoft dẫn đến việc lộ mã nguồn của các ứng dụng khách hàng được viết bằng Java, Node, PHP, Python và Ruby trong ít nhất bốn năm kể từ tháng 9 năm 2017. Lỗ …
Read More »Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows
Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ bằng chứng khái niệm (PoC) vào ngày 12 tháng 12. Hai lỗ hổng – được theo dõi là …
Read More »Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0 ngày đầu tiên với chính phủ
Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì không kịp …
Read More »Khai thác mới cho phép kẻ tấn công phần mềm độc hại bỏ qua bản vá cho lỗi Microsoft MSHTML nghiêm trọng
Một chiến dịch lừa đảo ngắn hạn đã được quan sát thấy lợi dụng một cách khai thác mới đã bỏ qua bản vá do Microsoft đưa ra để sửa lỗ hổng thực thi mã từ xa ảnh hưởng đến thành phần MSHTML với mục tiêu phân phối phần mềm …
Read More »Cửa hậu bí mật được tìm thấy trong Hệ thống VoIP Auerswald do Đức sản xuất
Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong phần sụn của một thiết bị thoại qua Giao thức Internet (VoIP) được sử dụng rộng rãi từ Auerswald, một nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm …
Read More »7 lầm tưởng về an ninh mạng phổ biến nhất
Ngay cả khi nhận thức về an ninh mạng ngày càng tăng, nhiều lầm tưởng về nó vẫn phổ biến. Những quan niệm sai lầm này có thể là rào cản đối với bảo mật hiệu quả. Bước đầu tiên để đảm bảo an ninh cho doanh nghiệp của bạn …
Read More »