Ngày 13 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với Ngày không / Sự cố Một lỗ hổng zero-day trong FortiOS SSL-VPN mà Fortinet đã xử lý vào tháng trước đã bị các tác nhân không xác định khai thác trong các cuộc tấn công nhắm vào chính phủ và …
Read More »Coi chừng: Các VPN bị nhiễm độc đang được sử dụng để phát tán phần mềm giám sát EyeSpy
Ngày 13 tháng 1 năm 2023Ravie LakshmananVPN / Phần mềm giám sát Trình cài đặt VPN bị nhiễm độc đang được sử dụng để cung cấp một phần mềm giám sát có tên Nhìn lén như một phần của chiến dịch phần mềm độc hại bắt đầu vào tháng 5 …
Read More »Tội phạm mạng sử dụng các tệp đa ngôn ngữ trong phân phối phần mềm độc hại để bay dưới radar
Ngày 13 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa mạng / phần mềm độc hại Các trojan truy cập từ xa như StrRAT và Ratty đang được phân phối dưới dạng sự kết hợp của các tệp lưu trữ Java (JAR) đa ngôn ngữ và độc hại, một …
Read More »Sở hữu Đám mây hợp nhất và Bảo mật điểm cuối: Chỉ 1 đô la cho 1.000 tài sản trong cả năm 2023!
Ngày 13 tháng 1 năm 2023Tin tức về hacker Hợp nhất CNAPP / XDR Khi năm mới bắt đầu, điều quan trọng hơn bao giờ hết là bảo vệ doanh nghiệp của bạn khỏi các mối đe dọa mạng không ngừng phát triển có thể làm tổn hại đến tài …
Read More »Twitter phủ nhận tuyên bố hack, đảm bảo dữ liệu người dùng bị rò rỉ không phải từ hệ thống của nó
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Quyền riêng tư Twitter hôm thứ Tư cho biết cuộc điều tra của họ không tìm thấy “bằng chứng” nào cho thấy dữ liệu của người dùng được bán trực tuyến có được bằng cách khai thác bất kỳ …
Read More »Patch Where it Hurts: Quản lý lỗ hổng hiệu quả vào năm 2023
Ngày 12 tháng 1 năm 2023Tin tức về hacker Quản lý lỗ hổng Dữ liệu báo cáo của Security Navigator được công bố gần đây cho thấy các doanh nghiệp vẫn đang mất 215 ngày để vá một lỗ hổng được báo cáo. Ngay cả đối với các lỗ hổng …
Read More »Phần mềm độc hại IcedID lại tấn công: Tên miền Active Directory bị xâm phạm trong vòng chưa đầy 24 giờ
Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …
Read More »Hơn 100 mẫu PLC của Siemens dễ bị tấn công phần sụn
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật phần cứng và phần sụn Các nhà nghiên cứu bảo mật đã tiết lộ nhiều lỗ hổng kiến trúc trong bộ điều khiển logic khả trình (PLC) SIMATIC và SIPLUS S7-1500 của Siemens có thể bị kẻ xấu khai thác để lén …
Read More »Các chuyên gia chi tiết về lỗ hổng bảo mật của trình duyệt Chromium khiến dữ liệu bí mật gặp rủi ro
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật trình duyệt / An toàn dữ liệu Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium, nếu khai thác thành công, có thể giúp hút các …
Read More »Cảnh báo: Tin tặc tích cực khai thác quan trọng
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …
Read More »