Ngày 10 tháng 2 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa / Ransomware Các tin tặc do nhà nước hậu thuẫn từ Triều Tiên đang tiến hành các cuộc tấn công ransomware nhằm vào các cơ sở hạ tầng cơ sở và chăm sóc sức khỏe quan …
Read More »Cảnh báo của CISA: Các lỗ hổng của Oracle E-Business Suite và SugarCRM đang bị tấn công
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 2 tháng 2 đã thêm hai lỗ hổng bảo mật vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), …
Read More »CISA cảnh báo về những sai sót ảnh hưởng đến hệ thống điều khiển công nghiệp từ các nhà sản xuất lớn
Ngày 16 tháng 1 năm 2023Ravie LakshmananHệ thống điều khiển công nghiệp Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một số tư vấn về Hệ thống kiểm soát công nghiệp (ICS) cảnh báo về các lỗi bảo mật nghiêm …
Read More »CISA cảnh báo về việc khai thác tích cực các lỗ hổng JasperReports
Ngày 30 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã bổ sung các lỗi bảo mật đã tồn tại hai năm ảnh hưởng đến sản phẩm JasperReports của TIBCO Software vào danh mục Các …
Read More »Ý nghĩa của Quy tắc Báo cáo CISA đối với Giao thức Bảo mật CNTT của bạn
Đạo luật mới về Báo cáo Sự cố Mạng cho Cơ sở hạ tầng Quan trọng năm 2022 (CIRCIA) yêu cầu CISA tạo ra các quy tắc liên quan đến báo cáo sự cố mạng của các tổ chức cơ sở hạ tầng quan trọng. RFI và các phiên điều …
Read More »CISA cảnh báo về nhiều lỗ hổng nghiêm trọng ảnh hưởng đến PLC Mitsubishi Electric
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) trong tuần này đã đưa ra cảnh báo tư vấn Hệ thống kiểm soát công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm kỹ thuật Mitsubishi Electric GX Works3. “Việc khai thác thành công …
Read More »Cuba Ransomware đã tống tiền hơn 60 triệu USD phí chuộc từ hơn 100 tổ chức
Các tác nhân đe dọa đằng sau phần mềm tống tiền Cuba (còn gọi là COLDDRAW) đã nhận được hơn 60 triệu đô la tiền chuộc và xâm phạm hơn 100 thực thể trên khắp thế giới kể từ tháng 8 năm 2022. Trong một lời khuyên mới được chia …
Read More »CISA cảnh báo về lỗ hổng phần mềm trung gian Oracle Fusion quan trọng bị khai thác tích cực
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến Phần mềm trung gian Oracle Fusion vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng …
Read More »Những kẻ tấn công Hive Ransomware đã tống tiền 100 triệu đô la từ hơn 1.300 công ty trên toàn thế giới
Các tác nhân đe dọa đằng sau kế hoạch mã hóa tống tiền Hive dưới dạng dịch vụ (RaaS) đã tiến hành các cuộc tấn công nhằm vào hơn 1.300 công ty trên khắp thế giới, thu về cho nhóm này 100 triệu đô la thanh toán bất hợp pháp …
Read More »Tin tặc Iran đã xâm phạm mạng của Cơ quan Liên bang Hoa Kỳ bằng cách sử dụng Khai thác Log4Shell
Các tác nhân đe dọa do chính phủ Iran tài trợ đã bị đổ lỗi cho việc làm tổn hại đến một cơ quan liên bang của Hoa Kỳ bằng cách lợi dụng lỗ hổng Log4Shell trong máy chủ VMware Horizon chưa được vá. Thông tin chi tiết do Cơ …
Read More »