Ngày 24 tháng 4 năm 2023Ravie LakshmananGián điệp mạng Theo những phát hiện mới từ Kaspersky, kẻ đe dọa nói tiếng Nga đằng sau một cửa hậu được gọi là Tomirs chủ yếu tập trung vào việc thu thập thông tin tình báo ở Trung Á. Các nhà nghiên cứu …
Read More »Trình đánh cắp thông tin xác thực Zaraza Bot mới được bán trên Telegram nhắm mục tiêu 38 trình duyệt web
Ngày 17 tháng 4 năm 2023Ravie Lakshmanan Bảo mật trình duyệt / Mối đe dọa mạng Một phần mềm độc hại đánh cắp thông tin xác thực mới được gọi là bot zazaza đang được rao bán trên Telegram đồng thời sử dụng dịch vụ nhắn tin phổ biến dưới …
Read More »14 thách thức về Kubernetes và bảo mật đám mây và cách giải quyết chúng
Gần đây, Andrew Martin, người sáng lập và Giám đốc điều hành của ControlPlane, đã phát hành một báo cáo có tên Cloud Native và Kubernetes Security Predictions 2023. Những dự đoán này nhấn mạnh bối cảnh phát triển nhanh chóng của Kubernetes và bảo mật đám mây, nhấn mạnh …
Read More »Lỗ hổng GhostToken có thể cho phép kẻ tấn công ẩn các ứng dụng độc hại trong Google Cloud Platform
Ngày 21 tháng 4 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng zero-day hiện đã được vá trong Google Cloud Platform (GCP) có thể cho phép các tác nhân đe dọa che …
Read More »Cisco và VMware phát hành bản cập nhật bảo mật để vá các lỗi nghiêm trọng trong sản phẩm của họ
Ngày 21 tháng 4 năm 2023Ravie LakshmananCập nhật phần mềm / An ninh mạng Cisco và VMware đã phát hành các bản cập nhật bảo mật để giải quyết các lỗi bảo mật nghiêm trọng trong các sản phẩm của họ mà các tác nhân độc hại có thể khai …
Read More »Hoa Kỳ và Vương quốc Anh cảnh báo tin tặc Nga khai thác lỗ hổng bộ định tuyến của Cisco để làm gián điệp
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Các cơ quan tình báo và an ninh mạng của Vương quốc Anh và Hoa Kỳ đã cảnh báo về việc các tác nhân quốc gia Nga khai thác các lỗ hổng hiện đã được vá …
Read More »Sự khác biệt giữa CSPM và SSPM là gì?
Quản lý tư thế bảo mật đám mây (CSPM) và Quản lý tư thế bảo mật SaaS (SSPM) thường bị nhầm lẫn. Bất chấp sự giống nhau của các từ viết tắt, cả hai giải pháp bảo mật đều tập trung vào việc bảo mật dữ liệu trên đám mây. …
Read More »Tại sao API bóng tối nguy hiểm hơn bạn nghĩ
Shadow API là một rủi ro ngày càng tăng đối với các tổ chức thuộc mọi quy mô vì chúng có thể che giấu hành vi nguy hiểm và gây mất dữ liệu đáng kể. Đối với những người không quen thuộc với thuật ngữ này, API bóng tối là …
Read More »[eBook] Hướng dẫn từng bước để đánh giá rủi ro mạng
Ngày 11 tháng 4 năm 2023Tin tức về hackerAn ninh mạng / Hướng dẫn Trong bối cảnh rủi ro mạng đầy nguy hiểm ngày nay, CISO và CIO phải bảo vệ tổ chức của họ trước các mối đe dọa mạng không ngừng, bao gồm phần mềm tống tiền, lừa …
Read More »CISA cảnh báo về các lỗ hổng ICS nghiêm trọng trong các sản phẩm của Hitachi, mySCADA, ICL và Nexx
Ngày 07 tháng 4 năm 2023Ravie LakshmananHệ thống điều khiển công nghiệp Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã công bố 8 tư vấn về Hệ thống kiểm soát công nghiệp (ICS) cảnh báo về các lỗ hổng nghiêm trọng ảnh …
Read More »