Một nghiên cứu mới của các học giả tại ETH Zurich đã xác định một số vấn đề bảo mật quan trọng trong dịch vụ lưu trữ đám mây MEGA có thể bị lợi dụng để phá vỡ tính bảo mật và tính toàn vẹn của dữ liệu người dùng. …
Read More »Các nhà nghiên cứu tiết lộ 56 lỗ hổng ảnh hưởng đến thiết bị OT từ 10 nhà cung cấp
Gần 5 chục lỗ hổng bảo mật đã được tiết lộ trong các thiết bị của 10 nhà cung cấp công nghệ hoạt động (OT) do cái mà các nhà nghiên cứu gọi là “các phương pháp thiết kế không an toàn”. Được gọi chung là OT: ICEFALL của Forescout, …
Read More »Giảm thiểu Ransomware trong Thế giới Thứ nhất Từ xa
Ransomware đã là một cái gai đối với các đội an ninh mạng trong nhiều năm. Với việc chuyển sang làm việc từ xa và kết hợp, mối đe dọa ngấm ngầm này càng trở thành thách thức đối với các tổ chức ở khắp mọi nơi. Năm 2021 là …
Read More »Over a Dozen Flaws được tìm thấy trong Hệ thống quản lý mạng công nghiệp của Siemens
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về 15 lỗi bảo mật trong hệ thống quản lý mạng Siemens SINEC (NMS), một số lỗi có thể bị kẻ tấn công xâu chuỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. …
Read More »Các nhà nghiên cứu xem lại chi tiết tội phạm mạng PureCrypter Loader sử dụng để phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động của một trình tải phần mềm độc hại đầy đủ tính năng được đặt tên là PureCrypter chúng được tội phạm mạng mua để cung cấp trojan truy cập từ xa (RAT) và những kẻ đánh …
Read More »Lỗi nghiêm trọng trong Email bảo mật và Trình quản lý web của Cisco Cho phép kẻ tấn công bỏ qua xác thực
Hôm thứ Tư, Cisco đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Công cụ Bảo mật Email (ESA) và Email Bảo mật và Trình quản lý Web có thể bị kẻ tấn công từ xa, chưa được xác …
Read More »Tin tặc Trung Quốc phân phối ví Web3 được kiểm duyệt cho người dùng iOS và Android
Một tác nhân đe dọa kỹ thuật phức tạp được gọi là SeaFlower đã nhắm mục tiêu đến người dùng Android và iOS như một phần của chiến dịch mở rộng bắt chước các trang web ví tiền điện tử chính thức có ý định phân phối các ứng dụng …
Read More »Các nhà nghiên cứu tiết lộ cửa hậu gốc rễ trong điện thoại IP Mitel dành cho doanh nghiệp
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hai lỗ hổng bảo mật trung bình trong điện thoại bàn Mitel 6800/6900, nếu khai thác thành công, kẻ tấn công có thể cho phép kẻ tấn công có được đặc quyền root trên thiết bị. Được …
Read More »Tin tặc Iran phát hiện sử dụng phần mềm độc hại tấn công DNS mới trong các cuộc tấn công gần đây
Tác nhân đe dọa do nhà nước Iran bảo trợ được theo dõi dưới biệt danh Lyceum đã chuyển sang sử dụng một cửa hậu dựa trên .NET tùy chỉnh mới trong các chiến dịch gần đây nhằm vào Trung Đông. Các nhà nghiên cứu Niraj Shivtarkar và Avinash Kumar …
Read More »Các nhà nghiên cứu của MIT phát hiện ra những lỗi mới trong CPU Apple M1 không thể vá
Một cuộc tấn công phần cứng mới được lồng tiếng PACMAN đã được chứng minh chống lại chipset bộ xử lý M1 của Apple, có khả năng trang bị cho một tác nhân độc hại với khả năng thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên …
Read More »