an ninh mạng Archives - Page 27 of 44 - Blog quản trị hệ thống

“SessionManager” Backdoor mới Nhắm mục tiêu Máy chủ Microsoft IIS trong Hoang dã

02/07/2022 Bảo Mật 44

Một phần mềm độc hại mới được phát hiện đã được đưa vào sử dụng trong tự nhiên ít nhất kể từ tháng 3 năm 2021 để làm hậu quả cho các máy chủ Microsoft Exchange thuộc nhiều tổ chức trên toàn thế giới, với sự lây nhiễm vẫn tồn …

Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android

01/07/2022 Bảo Mật 15

Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …

Phần mềm độc hại YTStealer mới nhằm mục đích chiếm đoạt tài khoản của những người sáng tạo nội dung YouTube

29/06/2022 Bảo Mật 16

Các nhà nghiên cứu an ninh mạng đã ghi nhận một phần mềm độc hại đánh cắp thông tin mới nhắm mục tiêu vào người tạo nội dung YouTube bằng cách cướp cookie xác thực của họ. Được Intezer mệnh danh là “YTStealer”, công cụ độc hại này có thể …

Phần mềm độc hại ZuoRAT chiếm quyền điều khiển bộ định tuyến văn phòng tại nhà để làm gián điệp trên mạng được nhắm mục tiêu

29/06/2022 Bảo Mật 10

Một trojan truy cập từ xa chưa từng thấy có tên ZuoRAT đã tấn công các bộ định tuyến văn phòng / văn phòng gia đình (SOHO) nhỏ như một phần của chiến dịch phức tạp nhắm vào các mạng Bắc Mỹ và châu Âu. Các nhà nghiên cứu từ …

Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt

28/06/2022 Bảo Mật 11

Một phần mềm độc hại dưới dạng dịch vụ (Maas) được lồng tiếng Matanbuchus đã được quan sát thấy lây lan thông qua các chiến dịch lừa đảo, cuối cùng đã loại bỏ khuôn khổ khai thác sau Cobalt Strike trên các máy bị xâm nhập. Có sẵn trên các …

Các phạm vi bảo mật quan trọng được xác định trong Phần mềm tự động hóa ICS của CODESYS

28/06/2022 Bảo Mật 67

CODESYS đã phát hành các bản vá để giải quyết tới 11 lỗi bảo mật mà nếu khai thác thành công, có thể dẫn đến tiết lộ thông tin và tình trạng từ chối dịch vụ (DoS), trong số những lỗi khác. Công ty an ninh mạng Trung Quốc NSFOCUS …

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

27/06/2022 Bảo Mật 14

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã bị phạt 200 triệu đô la đối với nhân viên sử dụng các ứng dụng không bị trừng phạt vì giao tiếp về chiến lược tài chính. Không đề cập đến giao dịch nội gián, …

Tìm hiểu NIST Inside Out với 21 giờ đào tạo với GIẢM GIÁ 86%

25/06/2022 Bảo Mật 13

Trong lĩnh vực an ninh mạng, nhiều công việc tốt nhất liên quan đến làm việc trong các dự án của chính phủ. Để được cấp giấy chứng nhận an ninh, bạn cần chứng minh rằng bạn đáp ứng các tiêu chuẩn của NIST. Các công ty an ninh mạng …

Hướng dẫn sử dụng so với SSPM: Nghiên cứu về cách hợp lý hóa việc phát hiện và khắc phục bảo mật SaaS

24/06/2022 Bảo Mật 11

Khi nói đến việc giữ an toàn cho các ngăn xếp SaaS, các nhóm CNTT và bảo mật cần có khả năng hợp lý hóa việc phát hiện và khắc phục các cấu hình sai để bảo vệ tốt nhất ngăn xếp SaaS của họ khỏi các mối đe dọa. …

Tin tặc Trung Quốc phân phối Công cụ Máy bay ném bom SMS với phần mềm độc hại ẩn bên trong

23/06/2022 Bảo Mật 18

Một nhóm mối đe dọa có mối liên hệ với một nhóm tấn công có tên Tropic Trooper đã được phát hiện sử dụng phần mềm độc hại không có giấy tờ trước đây được mã hóa bằng ngôn ngữ Nim để tấn công các mục tiêu như một phần …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: an ninh mạng

“SessionManager” Backdoor mới Nhắm mục tiêu Máy chủ Microsoft IIS trong Hoang dã

Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android

Phần mềm độc hại YTStealer mới nhằm mục đích chiếm đoạt tài khoản của những người sáng tạo nội dung YouTube

Phần mềm độc hại ZuoRAT chiếm quyền điều khiển bộ định tuyến văn phòng tại nhà để làm gián điệp trên mạng được nhắm mục tiêu

Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt

Các phạm vi bảo mật quan trọng được xác định trong Phần mềm tự động hóa ICS của CODESYS

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Tìm hiểu NIST Inside Out với 21 giờ đào tạo với GIẢM GIÁ 86%

Hướng dẫn sử dụng so với SSPM: Nghiên cứu về cách hợp lý hóa việc phát hiện và khắc phục bảo mật SaaS

Tin tặc Trung Quốc phân phối Công cụ Máy bay ném bom SMS với phần mềm độc hại ẩn bên trong

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

OpenSSL phát hành bản vá cho các lỗi có mức độ nghiêm trọng cao có thể dẫn đến các cuộc tấn công RCE

API có bảo mật trên Radar của bạn không?

Năm mối đe dọa trực tiếp hàng đầu năm 2022 trong bối cảnh địa chính trị

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent