Ngày 05 tháng 12 năm 2022Ravie Lakshmanan An ninh phương tiện / Internet vạn vật Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật khiến ô tô của Honda, Nissan, Infiniti và Acura bị tấn công từ xa thông qua dịch vụ xe …
Read More »CISA cảnh báo về nhiều lỗ hổng nghiêm trọng ảnh hưởng đến PLC Mitsubishi Electric
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) trong tuần này đã đưa ra cảnh báo tư vấn Hệ thống kiểm soát công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm kỹ thuật Mitsubishi Electric GX Works3. “Việc khai thác thành công …
Read More »Cuba Ransomware đã tống tiền hơn 60 triệu USD phí chuộc từ hơn 100 tổ chức
Các tác nhân đe dọa đằng sau phần mềm tống tiền Cuba (còn gọi là COLDDRAW) đã nhận được hơn 60 triệu đô la tiền chuộc và xâm phạm hơn 100 thực thể trên khắp thế giới kể từ tháng 8 năm 2022. Trong một lời khuyên mới được chia …
Read More »Tin tặc Bắc Triều Tiên sử dụng mới
liên kết với Bắc Triều Tiên ScarCruft nhóm đã được quy cho một cửa hậu không có giấy tờ trước đây có tên là Cá heo mà tác nhân đe dọa đã sử dụng để chống lại các mục tiêu nằm ở đối tác phía nam của nó. “Cửa sau …
Read More »Các nhà nghiên cứu tìm ra cách các thư viện NPM độc hại có thể trốn tránh việc phát hiện lỗ hổng
Phát hiện mới từ công ty an ninh mạng JFrog cho thấy phần mềm độc hại nhắm mục tiêu vào hệ sinh thái npm có thể trốn tránh kiểm tra bảo mật bằng cách lợi dụng “hành vi không mong muốn” trong công cụ giao diện dòng lệnh (CLI) npm. …
Read More »Úc thông qua hóa đơn phạt các công ty lên tới 50 triệu đô la vì vi phạm dữ liệu
Chính phủ Úc đã thông qua dự luật tăng đáng kể hình phạt đối với các công ty bị vi phạm dữ liệu nghiêm trọng hoặc lặp đi lặp lại. Cuối cùng, mức phạt tối đa đã tăng từ 2,22 triệu đô la Úc hiện tại lên 50 triệu đô …
Read More »7 mẹo bảo mật mạng dành cho SMB
Khi các tiêu đề tập trung vào các vi phạm của các doanh nghiệp lớn như vi phạm Optus, các doanh nghiệp nhỏ hơn sẽ dễ dàng nghĩ rằng họ không phải là mục tiêu của tin tặc. Chắc chắn, họ không xứng đáng với thời gian hay công sức? …
Read More »CISA cảnh báo về lỗ hổng phần mềm trung gian Oracle Fusion quan trọng bị khai thác tích cực
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến Phần mềm trung gian Oracle Fusion vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng …
Read More »Biến thể ransomware RansomExx mới được viết lại bằng ngôn ngữ lập trình Rust
Những kẻ điều hành mã độc tống tiền RansomExx đã trở thành kẻ mới nhất phát triển một biến thể mới được viết lại hoàn toàn bằng ngôn ngữ lập trình Rust, theo sau các chủng khác như BlackCat, Hive và Luna. Phiên bản mới nhất, được đặt tên là …
Read More »Tin tặc khai thác các máy chủ web Boa bị bỏ rơi để nhắm mục tiêu các ngành công nghiệp quan trọng
Microsoft hôm thứ Ba đã tiết lộ hoạt động xâm nhập nhằm vào các thực thể lưới điện của Ấn Độ vào đầu năm nay có khả năng liên quan đến việc khai thác các lỗi bảo mật trong một máy chủ web hiện đã ngừng hoạt động có tên …
Read More »