Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …
Read More »Sống sót sau cơn bão 800 Gbps: Nhận thông tin chi tiết từ Thống kê tấn công DDoS năm 2023 của Gcore
06/07/2023Tin tức về hacker Gcore Radar là báo cáo hàng quý do Gcore chuẩn bị, cung cấp thông tin chi tiết về tình trạng hiện tại của thị trường bảo vệ DDoS và xu hướng an ninh mạng. Báo cáo này cung cấp cho bạn sự hiểu biết về bối …
Read More »Tội phạm mạng nhắm mục tiêu các phiên bản Apache NiFi để khai thác tiền điện tử
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật máy chủ / Tiền điện tử Một kẻ đe dọa có động cơ tài chính đang tích cực lùng sục trên internet để tìm các phiên bản Apache NiFi không được bảo vệ nhằm ngấm ngầm cài đặt một công cụ …
Read More »Tin tặc khai thác Plugin WordPress lỗi thời để mở cửa hậu cho hàng ngàn trang web WordPress
Ngày 24 tháng 4 năm 2023Ravie LakshmananBảo mật máy chủ / WordPress Sucuri tiết lộ trong một báo cáo được công bố vào tuần trước rằng các tác nhân đe dọa đã được quan sát tận dụng một plugin WordPress hợp pháp nhưng đã lỗi thời để lén lút sử …
Read More »Chiến dịch tấn công tiền điện tử mới tận dụng các máy chủ cơ sở dữ liệu Redis được định cấu hình sai
Ngày 02 tháng 3 năm 2023Ravie LakshmananBảo mật dữ liệu / Đánh cắp tiền điện tử Các máy chủ cơ sở dữ liệu Redis bị định cấu hình sai là mục tiêu của một chiến dịch tấn công tiền điện tử mới sử dụng dịch vụ truyền tệp dòng lệnh …
Read More »Mối đe dọa mới: Phần mềm độc hại HeadCrab tàng hình đã xâm phạm hơn 1.200 máy chủ Redis
Ngày 02 tháng 2 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / tiền điện tử Ít nhất 1.200 máy chủ cơ sở dữ liệu Redis trên toàn thế giới đã bị tập hợp vào một mạng botnet bằng cách sử dụng một “mối đe dọa nghiêm trọng và …
Read More »Các lỗ hổng chuỗi cung ứng bổ sung được phát hiện trong phần mềm AMI MegaRAC BMC
Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật máy chủ và đám mây Hai lỗ hổng bảo mật chuỗi cung ứng khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), gần hai tháng sau khi ba lỗ hổng bảo mật được đưa ra ánh sáng …
Read More »ISC phát hành các bản vá bảo mật cho các lỗ hổng phần mềm BIND DNS mới
Ngày 28 tháng 1 năm 2023Ravie Lakshmanan Bảo mật máy chủ / DNS Hiệp hội Hệ thống Internet (ISC) đã phát hành các bản vá để xử lý nhiều lỗ hổng bảo mật trong bộ phần mềm Hệ thống tên miền (DNS) 9 Tên miền Internet Berkeley (BIND) có thể …
Read More »Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài
Ngày 25 tháng 1 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động lâu dài được cho là đã hoạt động ít nhất kể từ năm 2017. Theo Sucuri thuộc sở hữu của …
Read More »Cảnh báo: Tin tặc tích cực khai thác quan trọng
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …
Read More »