Ngày 06 tháng 2 năm 2023Ravie Lakshmanan Hacktivist / Tấn công mạng Một nhóm quốc gia-nhà nước Iran bị chính phủ Hoa Kỳ trừng phạt đã được quy cho vụ hack tạp chí châm biếm Charlie Hebdo của Pháp vào đầu tháng 1 năm 2023. Microsoft, đã tiết lộ chi …
Read More »Phần mềm độc hại GuLoader sử dụng NSIS độc hại có thể thực thi để nhắm mục tiêu ngành thương mại điện tử
Ngày 06 tháng 2 năm 2023Ravie LakshmananTấn công mạng / Bảo mật điểm cuối Các ngành thương mại điện tử ở Hàn Quốc và Hoa Kỳ đang ở giai đoạn cuối của chiến dịch phần mềm độc hại GuLoader đang diễn ra, công ty an ninh mạng Trellix tiết lộ …
Read More »SaaS trong thế giới thực: Ai chịu trách nhiệm bảo mật dữ liệu này?
Khi các ứng dụng SaaS bắt đầu phổ biến, không rõ ai chịu trách nhiệm bảo mật dữ liệu. Ngày nay, hầu hết các nhóm bảo mật và CNTT đều hiểu mô hình chia sẻ trách nhiệm, trong đó nhà cung cấp SaaS chịu trách nhiệm bảo mật ứng dụng, …
Read More »PixPirate: Trojan ngân hàng Android mới nhắm mục tiêu các tổ chức tài chính Brazil
Một trojan ngân hàng Android mới đã nhắm vào các tổ chức tài chính Brazil để thực hiện hành vi lừa đảo bằng cách tận dụng nền tảng thanh toán PIX. Công ty an ninh mạng Cleafy của Ý, công ty đã phát hiện ra phần mềm độc hại này …
Read More »Các lỗ hổng nghiêm trọng mới được phát hiện trong các sản phẩm IOx và F5 BIG-IP của Cisco
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật F5 đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến các thiết bị BIG-IP có thể dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. …
Read More »Cảnh báo: Tin tặc tích cực khai thác Zero-Day trong GoAnywhere MFT của Fortra
Ngày 04 tháng 2 năm 2023Ravie LakshmananNgày không / Lỗ hổng Lỗ hổng zero-day ảnh hưởng đến ứng dụng truyền tệp được quản lý GoAnywhere MFT của Fortra đang bị khai thác tích cực trong thực tế. Chi tiết về lỗ hổng lần đầu tiên được chia sẻ công khai …
Read More »Làn sóng tấn công ransomware mới khai thác lỗi VMware để nhắm mục tiêu máy chủ ESXi
Ngày 04 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Ransomware Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập. “Các chiến dịch tấn …
Read More »The Pivot: Cách MSP có thể biến thách thức thành cơ hội cả thập kỷ mới có một
An ninh mạng đang nhanh chóng trở thành một trong những động lực tăng trưởng quan trọng nhất đối với Nhà cung cấp dịch vụ được quản lý (MSP). Đó là thông tin chi tiết chính từ một nghiên cứu gần đây của Lumu: ở Bắc Mỹ, hơn 80% MSP …
Read More »Thế giới hậu vĩ mô chứng kiến sự gia tăng trong các tài liệu Microsoft OneNote cung cấp phần mềm độc hại
Ngày 03 tháng 2 năm 2023Ravie LakshmananTấn công Vector / Bảo mật điểm cuối Trong một dấu hiệu liên tục cho thấy các tác nhân đe dọa đang thích nghi tốt với thế giới hậu vĩ mô, đã nổi lên rằng việc sử dụng các tài liệu Microsoft OneNote để …
Read More »Trạm sạc EV của bạn có an toàn không? Lỗ hổng bảo mật mới được phát hiện
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan An ninh ô tô / Lỗ hổng Hai điểm yếu bảo mật mới được phát hiện trong một số hệ thống sạc xe điện (EV) có thể bị khai thác để tắt các trạm sạc từ xa và thậm chí khiến chúng bị …
Read More »