Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Bảo mật điểm cuối / Bảo mật dữ liệu Một phiên bản của bộ công cụ ransomware mã nguồn mở được gọi là tiền điện tử đã được quan sát trong tự nhiên với khả năng gạt nước do “kiến trúc và lập …
Read More »Tin tặc Bắc Triều Tiên phát tán phần mềm độc hại AppleJeus được ngụy trang dưới dạng ứng dụng tiền điện tử
Ngày 05 tháng 12 năm 2022Ravie LakshmananTrí thông minh về mối đe dọa / Phần mềm độc hại Theo những phát hiện mới từ Volexity, tác nhân đe dọa của Tập đoàn Lazarus đã được quan sát thấy tận dụng các ứng dụng tiền điện tử giả mạo như một …
Read More »Lỗ hổng SiriusXM cho phép tin tặc mở khóa và khởi động ô tô được kết nối từ xa
Ngày 05 tháng 12 năm 2022Ravie Lakshmanan An ninh phương tiện / Internet vạn vật Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật khiến ô tô của Honda, Nissan, Infiniti và Acura bị tấn công từ xa thông qua dịch vụ xe …
Read More »Khi hấp dẫn trở nên rủi ro – Bề mặt tấn công của bạn trông như thế nào đối với kẻ tấn công?
Trong thời đại số hóa và nhu cầu kinh doanh luôn thay đổi, môi trường sản xuất đã trở thành một cơ thể sống. Nhiều chức năng và nhóm trong một tổ chức cuối cùng có thể tác động đến cách kẻ tấn công nhìn thấy tài sản của tổ …
Read More »Các lỗ hổng chuỗi cung ứng BMC mới ảnh hưởng đến máy chủ của hàng chục nhà sản xuất
Ngày 05 tháng 12 năm 2022Ravie LakshmananCông nghệ đám mây / bảo mật máy chủ Ba lỗ hổng bảo mật khác nhau đã được tiết lộ trong phần mềm American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) có thể dẫn đến thực thi mã từ xa trên các máy chủ …
Read More »Các tòa án Nga được nhắm mục tiêu bởi phần mềm độc hại CryWiper Data Wiper mới giả làm Ransomware
Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Một phần mềm độc hại xóa dữ liệu mới được gọi là Khóc Gạt Nước đã được phát hiện nhắm mục tiêu vào các cơ quan chính phủ Nga, bao gồm cả văn phòng thị trưởng và tòa án. “Mặc dù nó cải …
Read More »Lỗ hổng Ping nghiêm trọng cho phép kẻ tấn công từ xa chiếm lấy hệ thống FreeBSD
Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Những người bảo trì hệ điều hành FreeBSD đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật ảnh hưởng đến mô-đun ping có khả năng bị khai thác để làm hỏng chương trình hoặc kích hoạt thực thi …
Read More »Coi chừng! Những ứng dụng bàn phím Android với 2 triệu lượt cài đặt này có thể bị hack từ xa
Nhiều lỗ hổng chưa được vá đã được phát hiện trong ba ứng dụng Android cho phép sử dụng điện thoại thông minh làm bàn phím và chuột từ xa. Các ứng dụng được đề cập là Chuột lười, Bàn phím PC và Bàn di chuột, đã được tải xuống …
Read More »Ý nghĩa của Quy tắc Báo cáo CISA đối với Giao thức Bảo mật CNTT của bạn
Đạo luật mới về Báo cáo Sự cố Mạng cho Cơ sở hạ tầng Quan trọng năm 2022 (CIRCIA) yêu cầu CISA tạo ra các quy tắc liên quan đến báo cáo sự cố mạng của các tổ chức cơ sở hạ tầng quan trọng. RFI và các phiên điều …
Read More »Tin tặc khai thác lỗ hổng Redis để triển khai phần mềm độc hại Redigo mới trên máy chủ
Một phần mềm độc hại dựa trên Go không có giấy tờ trước đây đang nhắm mục tiêu các máy chủ Redis với mục tiêu chiếm quyền kiểm soát các hệ thống bị nhiễm và có khả năng xây dựng một mạng botnet. Các cuộc tấn công liên quan đến …
Read More »