Nghiên cứu đáng báo động cho thấy những căng thẳng và căng thẳng mà nhóm an ninh mạng trung bình phải trải qua hàng ngày. Có tới 70% nhóm báo cáo cảm thấy choáng ngợp trước các cảnh báo bảo mật. Những cảnh báo đó đến với âm lượng lớn, …
Read More »Microsoft và các hãng phần mềm lớn khác phát hành bản cập nhật bản vá tháng 2 năm 2022
Microsoft hôm thứ Ba đã tung ra các bản cập nhật bảo mật hàng tháng với các bản sửa lỗi cho 51 lỗ hổng trong dòng phần mềm của mình bao gồm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel và Win32k. …
Read More »Cách quản lý bề mặt tấn công mở đầu cho các cuộc tấn công mạng
Việc áp dụng rộng rãi các phương tiện đám mây và sự phát triển như nấm sau đó của các mạng lưới của các tổ chức, kết hợp với việc di chuyển gần đây sang làm việc từ xa, là hậu quả trực tiếp của việc mở rộng phạm vi …
Read More »Phần mềm độc hại trên Android ‘Roaming Mantis’ Nhắm mục tiêu đến người châu Âu thông qua các Chiến dịch đánh bóng
Một chiến dịch được thúc đẩy tài chính nhắm mục tiêu đến các thiết bị Android và phát tán phần mềm độc hại di động thông qua các kỹ thuật lừa đảo qua SMS kể từ ít nhất là năm 2018, lần đầu tiên đã phát tán các xúc tu …
Read More »IoT / Khám phá thiết bị được kết nối và Kiểm tra bảo mật trong Mạng công ty
Mạng doanh nghiệp ngày nay là môi trường phức tạp với nhiều loại thiết bị có dây và không dây khác nhau được kết nối và ngắt kết nối. Các giải pháp khám phá thiết bị hiện tại chủ yếu tập trung vào việc xác định và giám sát máy …
Read More »Tin tặc đã khai thác lỗ hổng trong 0 ngày trong nền tảng email Zimbra để theo dõi người dùng
Một kẻ đe dọa, có thể là người gốc Trung Quốc, đang tích cực cố gắng khai thác lỗ hổng zero-day trong nền tảng email mã nguồn mở Zimbra như một phần của các chiến dịch lừa đảo bắt đầu vào tháng 12 năm 2021. Hoạt động gián điệp – …
Read More »Hội thảo trên web Cynet Log4Shell: Một cách cặn kẽ – Và rõ ràng – Giải thích
Hầu hết các nhà bảo mật hiện đều biết về lỗ hổng Log4Shell được phát hiện vào cuối năm 2021. Không ai biết lỗ hổng này tồn tại bao lâu trước khi được phát hiện. Vài tháng qua, các nhóm bảo mật đã tranh giành nhau để vá lỗ hổng …
Read More »Cách SSPM đơn giản hóa việc kiểm tra tư thế bảo mật SOC2 SaaS của bạn
Một kế toán viên và một chuyên gia bảo mật bước vào quán bar… SOC2 không phải là trò đùa. Cho dù bạn là công ty được tổ chức công khai hay tư nhân, bạn có thể đang cân nhắc việc thực hiện kiểm tra Kiểm soát Tổ chức Dịch …
Read More »Những sai phạm quan trọng được phát hiện trong bộ định tuyến RV Series dành cho doanh nghiệp nhỏ của Cisco
Cisco đã vá nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, đồng thời cảnh báo về sự tồn …
Read More »Chiến dịch đầu độc SEO mới Phân phối các phiên bản Trojanized của phần mềm phổ biến
Một chiến dịch tấn công đầu độc tối ưu hóa công cụ tìm kiếm (SEO) đang diễn ra đã bị phát hiện lạm dụng lòng tin vào các tiện ích phần mềm hợp pháp để lừa người dùng tải xuống phần mềm độc hại BATLOADER trên các máy bị xâm …
Read More »