Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Gián điệp mạng / Đe dọa mạng Nhóm hack nhà nước quốc gia Iran được gọi là Giàn khoan dầu đã tiếp tục nhắm mục tiêu vào các tổ chức chính phủ ở Trung Đông như một phần của chiến dịch gián điệp …
Read More »Phần mềm Jira của Atlassian bị phát hiện có lỗ hổng xác thực quan trọng
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Bảo mật đám mây / Lỗ hổng bảo mật Atlassian đã phát hành các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong Trung tâm dữ liệu và Máy chủ quản lý dịch vụ Jira có thể bị …
Read More »Cảnh báo của CISA: Các lỗ hổng của Oracle E-Business Suite và SugarCRM đang bị tấn công
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 2 tháng 2 đã thêm hai lỗ hổng bảo mật vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), …
Read More »Tin tặc Bắc Triều Tiên khai thác các thiết bị Zimbra chưa được vá lỗi trong Chiến dịch ‘Không có quả dứa’
Ngày 02 tháng 2 năm 2023Ravie LakshmananChăm sóc sức khỏe / Tấn công mạng Một chiến dịch thu thập thông tin tình báo mới có liên quan đến Tập đoàn Lazarus do nhà nước Bắc Triều Tiên tài trợ đã tận dụng các lỗ hổng bảo mật đã biết trong …
Read More »Ngân sách an ninh mạng đang tăng lên. Vì vậy, tại sao vi phạm không đi xuống?
Trong vài năm qua, an ninh mạng đã trở thành mối quan tâm lớn đối với các doanh nghiệp trên toàn cầu. Với tổng thiệt hại do tội phạm mạng gây ra vào năm 2023 được dự báo sẽ đạt 8 nghìn tỷ đô la – với điểm T chứ …
Read More »Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis
Ngày 02 tháng 2 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / tiền điện tử Ít nhất 1.200 máy chủ cơ sở dữ liệu Redis trên toàn thế giới đã bị tập hợp vào một mạng botnet bằng cách sử dụng một “mối đe dọa nghiêm trọng và …
Read More »Phần mềm độc hại Prilex PoS phát triển để chặn các khoản thanh toán không tiếp xúc nhằm đánh cắp từ thẻ NFC
Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật thanh toán / Rủi ro Các tác nhân đe dọa Brazil đứng sau phần mềm độc hại điểm bán hàng (PoS) tiên tiến và mô-đun được gọi là Prilex đã ngẩng cao đầu một lần nữa với các bản cập nhật mới …
Read More »Kiểm tra Kubernetes bằng SIEM và XDR mã nguồn mở
Ngày 01 tháng 2 năm 2023Tin tức về hackerSIEM / Kubernetes Công nghệ container đã thu hút được sự chú ý của các doanh nghiệp do hiệu quả tăng lên mà nó mang lại. Về vấn đề này, các tổ chức sử dụng rộng rãi Kubernetes để triển khai, mở …
Read More »Các nhà nghiên cứu phát hiện ra lỗi mới trong tiện ích xử lý hình ảnh ImageMagick phổ biến
ngày 01 tháng 2 năm 2023Ravie LakshmananLỗ hổng Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hai lỗ hổng bảo mật trong phần mềm nguồn mở ImageMagick có khả năng dẫn đến tấn công từ chối dịch vụ (DoS) và tiết lộ thông tin. Hai …
Read More »Các chuyên gia cảnh báo về các cuộc tấn công mạng ‘Ice Breaker’ nhắm vào ngành công nghiệp trò chơi và cờ bạc
Ngày 01 tháng 2 năm 2023Ravie LakshmananChơi game / Tấn công mạng Một chiến dịch tấn công mới đã nhắm mục tiêu vào lĩnh vực trò chơi và cờ bạc kể từ ít nhất là tháng 9 năm 2022, chỉ vài tháng trước sự kiện hội chợ thương mại ngành …
Read More »