Ngày 01 tháng 2 năm 2023Ravie Lakshmanan Một khai thác mới đã được nghĩ ra để “hủy đăng ký” Chromebook do doanh nghiệp hoặc trường học quản lý khỏi kiểm soát quản trị. Đăng ký thiết bị ChromeOS giúp có thể thực thi các chính sách thiết bị do tổ …
Read More »Tin tặc lợi dụng Microsoft
Ngày 01 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Xác thực Microsoft hôm thứ Ba cho biết họ đã thực hiện các bước để vô hiệu hóa các tài khoản Mạng đối tác Microsoft (MPN) giả mạo được sử dụng để tạo các ứng dụng OAuth độc …
Read More »Các lỗ hổng chuỗi cung ứng bổ sung được phát hiện trong phần mềm AMI MegaRAC BMC
Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật máy chủ và đám mây Hai lỗ hổng bảo mật chuỗi cung ứng khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), gần hai tháng sau khi ba lỗ hổng bảo mật được đưa ra ánh sáng …
Read More »Các nhà nghiên cứu khám phá Packer được một số phần mềm độc hại sử dụng để tránh bị phát hiện trong 6 năm
Ngày 31 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Phần mềm độc hại Trình đóng gói dựa trên shellcode được đặt tên là LừaGate đã hoạt động thành công mà không thu hút thông báo trong hơn sáu năm, đồng thời cho phép các tác nhân đe …
Read More »Báo cáo mới tiết lộ phần mềm độc hại NikoWiper nhắm mục tiêu vào ngành năng lượng Ukraine
Ngày 31 tháng 1 năm 2023Ravie LakshmananChiến tranh mạng / Phần mềm độc hại Sandworm có liên kết với Nga đã sử dụng một dòng phần mềm độc hại wiper khác có tên là NikoGạt Nước như một phần của cuộc tấn công diễn ra vào tháng 10 năm 2022 …
Read More »Bạn không biết bí mật của mình ở đâu
Bạn có biết bí mật của mình ở đâu không? Nếu không, tôi có thể nói với bạn: bạn không đơn độc. Hàng trăm CISO, CSO và các nhà lãnh đạo bảo mật, dù từ các công ty nhỏ hay lớn, cũng không biết. Bất kể quy mô, chứng chỉ, …
Read More »Vi phạm GitHub: Tin tặc đã đánh cắp chứng chỉ ký mã cho GitHub Desktop và Atom
Ngày 31 tháng 1 năm 2023Ravie LakshmananSự cố bảo mật / Mã hóa GitHub vào thứ Hai đã tiết lộ rằng các tác nhân đe dọa không xác định đã quản lý để lấy cắp chứng chỉ ký mã được mã hóa liên quan đến một số phiên bản của …
Read More »QNAP khắc phục lỗ hổng nghiêm trọng trong thiết bị NAS bằng các bản cập nhật bảo mật mới nhất
Ngày 31 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Lỗ hổng bảo mật Công ty Đài Loan QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị lưu trữ gắn mạng (NAS) có thể dẫn …
Read More »Lỗ hổng Realtek bị tấn công: Hơn 134 triệu nỗ lực tấn công thiết bị IoT
Ngày 30 tháng 1 năm 2023Ravie LakshmananInternet vạn vật / Phần mềm độc hại Các nhà nghiên cứu đang cảnh báo về sự gia tăng đột biến các nỗ lực khai thác vũ khí hóa lỗ hổng thực thi mã từ xa quan trọng trong Realtek Jungle SDK kể từ …
Read More »Titan Stealer: Phần mềm độc hại đánh cắp thông tin dựa trên Golang mới xuất hiện
Ngày 30 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Phần mềm độc hại Phần mềm độc hại đánh cắp thông tin dựa trên Golang mới được đặt tên là Kẻ trộm Titan đang được quảng cáo bởi các tác nhân đe dọa thông qua kênh Telegram của …
Read More »