Ngày 21 tháng 7 năm 2023THNVLỗ hổng / Mối đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một lời khuyên vào hôm thứ Năm cảnh báo rằng lỗ hổng bảo mật nghiêm trọng mới được tiết lộ …
Read More »Microsoft mở rộng ghi nhật ký đám mây để chống lại các mối đe dọa mạng quốc gia đang gia tăng
Ngày 20 tháng 7 năm 2023THNCloud Security / Gián điệp mạng Microsoft hôm thứ Tư đã thông báo rằng họ đang mở rộng khả năng ghi nhật ký trên đám mây để giúp các tổ chức điều tra các sự cố an ninh mạng và có được nhiều khả năng …
Read More »CISA và NSA ban hành hướng dẫn mới để tăng cường phân chia mạng 5G chống lại các mối đe dọa
Ngày 19 tháng 7 năm 2023THNAn ninh mạng Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã đưa ra một loạt các khuyến nghị để giải quyết các mối lo ngại về bảo mật với việc cắt mạng độc lập 5G và củng cố chúng trước …
Read More »Rockwell Automation ControlLogix Bugs khiến các hệ thống công nghiệp bị tấn công từ xa
Ngày 13 tháng 7 năm 2023THNOT/ICS, An ninh mạng SCADA Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các mô-đun giao tiếp Rockwell Automation ControlLogix EtherNet/IP (ENIP) có thể bị khai …
Read More »CISA cảnh báo 8 lỗ hổng được tích cực khai thác trong các thiết bị Samsung và D-Link
Ngày 03 tháng 7 năm 2023Ravie LakshmananBảo mật Di động / An ninh Mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa một bộ tám lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên …
Read More »MITRE tiết lộ 25 điểm yếu phần mềm nguy hiểm nhất năm 2023: Bạn có gặp rủi ro không?
Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »Cơ quan An ninh mạng Hoa Kỳ bổ sung 6 lỗ hổng vào Danh mục lỗ hổng bị khai thác đã biết
Ngày 24 tháng 6 năm 2023Ravie LakshmananMối đe dọa Intel / Zero Day Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã bổ sung một loạt sáu lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, trích …
Read More »Lỗ hổng thứ ba được phát hiện trong ứng dụng MOVEit Transfer giữa cuộc tấn công hàng loạt của mã độc tống tiền Cl0p
Ngày 16 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Ransomware Progress Software hôm thứ Năm đã tiết lộ lỗ hổng thứ ba ảnh hưởng đến ứng dụng MOVEit Transfer của họ, khi băng nhóm tội phạm mạng Cl0p triển khai các chiến thuật tống tiền đối với các công …
Read More »LockBit Ransomware tống tiền 91 triệu USD từ các công ty Mỹ
Các tác nhân đe dọa đằng sau chương trình LockBit ransomware-as-a-service (RaaS) đã tống tiền 91 triệu USD sau hàng trăm cuộc tấn công nhằm vào nhiều tổ chức của Hoa Kỳ kể từ năm 2020. Đó là theo một bản tin chung được xuất bản bởi Cơ quan An …
Read More »Tường lửa Zyxel bị tấn công! Yêu cầu vá khẩn cấp
Ngày 06 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã đưa hai lỗ hổng được tiết lộ gần đây trong tường lửa Zyxel vào danh mục …
Read More »