Một phần mềm độc hại mới được phát hiện đã được đưa vào sử dụng trong tự nhiên ít nhất kể từ tháng 3 năm 2021 để làm hậu quả cho các máy chủ Microsoft Exchange thuộc nhiều tổ chức trên toàn thế giới, với sự lây nhiễm vẫn tồn …
Read More »Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »Phần mềm độc hại YTStealer mới nhằm mục đích chiếm đoạt tài khoản của những người sáng tạo nội dung YouTube
Các nhà nghiên cứu an ninh mạng đã ghi nhận một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào người tạo nội dung YouTube bằng cách cướp cookie xác thực của họ. Được Intezer mệnh danh là “YTStealer”, công cụ độc hại này có thể …
Read More »Phần mềm độc hại ZuoRAT chiếm quyền điều khiển bộ định tuyến văn phòng tại nhà để làm gián điệp trên mạng được nhắm mục tiêu
Một trojan truy cập từ xa chưa từng thấy có tên ZuoRAT đã tấn công các bộ định tuyến văn phòng / văn phòng gia đình (SOHO) nhỏ như một phần của chiến dịch phức tạp nhắm vào các mạng Bắc Mỹ và châu Âu. Các nhà nghiên cứu từ …
Read More »Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt
Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …
Read More »Các phạm vi bảo mật quan trọng được xác định trong Phần mềm tự động hóa ICS của CODESYS
CODESYS đã phát hành các bản vá để giải quyết tới 11 lỗi bảo mật mà nếu khai thác thành công, có thể dẫn đến tiết lộ thông tin và tình trạng từ chối dịch vụ (DoS), trong số những lỗi khác. Công ty an ninh mạng Trung Quốc NSFOCUS …
Read More »Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?
Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã bị phạt 200 triệu đô la đối với nhân viên sử dụng các ứng dụng không bị trừng phạt vì giao tiếp về chiến lược tài chính. Không đề cập đến giao dịch nội gián, …
Read More »Tìm hiểu NIST Inside Out với 21 giờ đào tạo với GIẢM GIÁ 86%
Trong lĩnh vực an ninh mạng, nhiều công việc tốt nhất liên quan đến làm việc trong các dự án của chính phủ. Để được cấp giấy chứng nhận an ninh, bạn cần chứng minh rằng bạn đáp ứng các tiêu chuẩn của NIST. Các công ty an ninh mạng …
Read More »Hướng dẫn sử dụng so với SSPM: Nghiên cứu về cách hợp lý hóa việc phát hiện và khắc phục bảo mật SaaS
Khi nói đến việc giữ an toàn cho các ngăn xếp SaaS, các nhóm CNTT và bảo mật cần có khả năng hợp lý hóa việc phát hiện và khắc phục các cấu hình sai để bảo vệ tốt nhất ngăn xếp SaaS của họ khỏi các mối đe dọa. …
Read More »Tin tặc Trung Quốc phân phối Công cụ Máy bay ném bom SMS với phần mềm độc hại ẩn bên trong
Một nhóm mối đe dọa có mối liên hệ với một nhóm tấn công có tên Tropic Trooper đã được phát hiện sử dụng phần mềm độc hại không có giấy tờ trước đây được mã hóa bằng ngôn ngữ Nim để tấn công các mục tiêu như một phần …
Read More »