bảo mật máy chủ Archives - Blog quản trị hệ thống

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

23/07/2023 Bảo Mật 6

Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …

Sống sót sau cơn bão 800 Gbps: Nhận thông tin chi tiết từ Thống kê tấn công DDoS năm 2023 của Gcore

06/07/2023 Bảo Mật 2

06/07/2023Tin tức về hacker Gcore Radar là báo cáo hàng quý do Gcore chuẩn bị, cung cấp thông tin chi tiết về tình trạng hiện tại của thị trường bảo vệ DDoS và xu hướng an ninh mạng. Báo cáo này cung cấp cho bạn sự hiểu biết về bối …

Tội phạm mạng nhắm mục tiêu các phiên bản Apache NiFi để khai thác tiền điện tử

31/05/2023 Bảo Mật 2

Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Tiền điện tử Một kẻ đe dọa có động cơ tài chính đang tích cực lùng sục trên internet để tìm các phiên bản Apache NiFi không được bảo vệ nhằm ngấm ngầm cài đặt một công cụ …

Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress

25/04/2023 Bảo Mật 4

Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …

Chiến dịch tấn công tiền điện tử mới tận dụng các máy chủ cơ sở dữ liệu Redis được định cấu hình sai

03/03/2023 Bảo Mật 2

Ngày 02 tháng 3 năm 2023Ravie LakshmananBảo mật dữ liệu / Đánh cắp tiền điện tử Các máy chủ cơ sở dữ liệu Redis bị định cấu hình sai là mục tiêu của một chiến dịch tấn công tiền điện tử mới sử dụng dịch vụ truyền tệp dòng lệnh …

Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis

02/02/2023 Bảo Mật 1

Ngày 02 tháng 2 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / tiền điện tử Ít nhất 1.200 máy chủ cơ sở dữ liệu Redis trên toàn thế giới đã bị tập hợp vào một mạng botnet bằng cách sử dụng một “mối đe dọa nghiêm trọng và …

Các lỗ hổng chuỗi cung ứng bổ sung được phát hiện trong phần mềm AMI MegaRAC BMC

01/02/2023 Bảo Mật 1

Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật máy chủ và đám mây Hai lỗ hổng bảo mật chuỗi cung ứng khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), gần hai tháng sau khi ba lỗ hổng bảo mật được đưa ra ánh sáng …

ISC phát hành các bản vá bảo mật cho các lỗ hổng phần mềm BIND DNS mới

29/01/2023 Bảo Mật 1

Ngày 28 tháng 1 năm 2023Ravie Lakshmanan Bảo mật máy chủ / DNS Hiệp hội Hệ thống Internet (ISC) đã phát hành các bản vá để xử lý nhiều lỗ hổng bảo mật trong bộ phần mềm Hệ thống tên miền (DNS) 9 Tên miền Internet Berkeley (BIND) có thể …

Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài

26/01/2023 Bảo Mật 3

Ngày 25 tháng 1 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động lâu dài được cho là đã hoạt động ít nhất kể từ năm 2017. Theo Sucuri thuộc sở hữu của …

Cảnh báo: Tin tặc tích cực khai thác quan trọng

12/01/2023 Bảo Mật 3

Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: bảo mật máy chủ

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Sống sót sau cơn bão 800 Gbps: Nhận thông tin chi tiết từ Thống kê tấn công DDoS năm 2023 của Gcore

Tội phạm mạng nhắm mục tiêu các phiên bản Apache NiFi để khai thác tiền điện tử

Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress

Chiến dịch tấn công tiền điện tử mới tận dụng các máy chủ cơ sở dữ liệu Redis được định cấu hình sai

Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis

Các lỗ hổng chuỗi cung ứng bổ sung được phát hiện trong phần mềm AMI MegaRAC BMC

ISC phát hành các bản vá bảo mật cho các lỗ hổng phần mềm BIND DNS mới

Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài

Cảnh báo: Tin tặc tích cực khai thác quan trọng

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

PyPI triển khai xác thực hai yếu tố bắt buộc cho chủ dự án

Liên kết yếu mới trong bảo mật SaaS: Thiết bị

Microsoft cảnh báo về các cuộc tấn công tiếp tục khai thác lỗ hổng Apache Log4j

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent