Ngày 17 tháng 7 năm 2023THNPhần mềm độc hại / Mối đe dọa mạng Các tài liệu Microsoft Word khai thác các lỗ hổng thực thi mã từ xa đã biết đang được sử dụng làm mồi nhử lừa đảo để thả phần mềm độc hại có tên LokiBot trên …
Read More »Cảnh báo: 330.000 tường lửa FortiGate vẫn chưa được vá lỗi CVE-2023-27997 RCE
Ngày 04 tháng 7 năm 2023Ravie Lakshmanan An ninh mạng / Khai thác Không ít hơn 330000 tường lửa FortiGate vẫn chưa được vá và dễ bị tấn công bởi CVE-2023-27997, một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị Fortinet đang bị khai thác tích …
Read More »Fluhorse: Phần mềm độc hại Android dựa trên Flutter nhắm mục tiêu đến thẻ tín dụng và mã 2FA
Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật di động / Phần mềm độc hại Các nhà nghiên cứu an ninh mạng đã chia sẻ hoạt động bên trong của họ phần mềm độc hại Android có tên ngựa vằn. Nhà nghiên cứu Axelle Apvrille của Fortinet FortiGuard Labs cho …
Read More »Lỗ hổng FortiNAC mới của Fortinet khiến mạng bị tấn công thực thi mã
Ngày 27 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Khai thác Fortinet đã tung ra các bản cập nhật để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giải pháp kiểm soát truy cập mạng FortiNAC của hãng, lỗ hổng này có thể dẫn đến việc …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong tường lửa FortiGate của Fortinet – Vá ngay!
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng Fortinet đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong tường lửa FortiGate của mình, lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi …
Read More »Tin tặc khai thác lỗ hổng 5 năm tuổi chưa được vá trong các thiết bị TBK DVR
Ngày 03 tháng 5 năm 2023Ravie LakshmananGiám sát / Lỗ hổng bảo mật Theo một lời khuyên của Fortinet FortiGuard Labs, các tác nhân đe dọa đang tích cực khai thác một lỗ hổng đã tồn tại 5 năm chưa được vá ảnh hưởng đến các thiết bị ghi video …
Read More »Tất cả trong một mới
Ngày 24 tháng 4 năm 2023Ravie LakshmananRủi ro mạng / Dark Web Phần mềm độc hại ăn cắp “tất cả trong một” mới có tên EvilExtractor (còn được đánh vần là Evil Extractor) đang được rao bán trên thị trường cho các tác nhân đe dọa khác nhằm đánh cắp …
Read More »Các lỗ hổng của Cacti, Realtek và IBM Aspera Faspex đang bị khai thác tích cực
Ngày 01 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Lỗ hổng Các lỗ hổng bảo mật nghiêm trọng trong Cacti, Realtek và IBM Aspera Faspex đang bị nhiều tác nhân đe dọa khai thác trong các vụ tấn công nhằm vào các hệ thống chưa được vá. Điều này …
Read More »Tin tặc Trung Quốc khai thác lỗ hổng Zero-Day của Fortinet để tấn công gián điệp mạng
Ngày 18 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Gián điệp mạng Việc khai thác zero-day lỗ hổng bảo mật nghiêm trọng trung bình hiện đã được vá trong hệ điều hành Fortinet FortiOS có liên quan đến một nhóm tin tặc Trung Quốc bị nghi ngờ. Công …
Read More »Lỗ hổng FortiOS của Fortinet được khai thác trong các cuộc tấn công mạng nhắm mục tiêu vào các thực thể chính phủ
Ngày 14 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Tấn công mạng Các tổ chức chính phủ và tổ chức lớn đã bị một tác nhân đe dọa không xác định nhắm mục tiêu bằng cách khai thác lỗ hổng bảo mật trong phần mềm Fortinet FortiOS để …
Read More »