Ngày 17 tháng 2 năm 2023Ravie Lakshmanan Bảo mật IoT / Tấn công mạng Một biến thể mới của mạng botnet Mirai khét tiếng đã được phát hiện tận dụng một số lỗ hổng bảo mật để tự lan truyền đến các thiết bị Linux và IoT. Được quan sát …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong phần mềm chống vi-rút mã nguồn mở ClamAV
Ngày 17 tháng 2 năm 2023Ravie LakshmananQuản trị viên hệ thống / Bảo mật điểm cuối Cisco đã triển khai các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng được báo cáo trong công cụ chống vi-rút mã nguồn mở ClamAV có thể dẫn đến …
Read More »Biến thể Linux của Clop Ransomware được phát hiện, nhưng sử dụng thuật toán mã hóa bị lỗi
Ngày 07 tháng 2 năm 2023Ravie LakshmananMã hóa / Linux Biến thể Linux đầu tiên của mã độc tống tiền Clop đã được phát hiện ngoài tự nhiên, nhưng với một thuật toán mã hóa bị lỗi khiến quá trình này có thể bị đảo ngược. Nhà nghiên cứu Antonis …
Read More »Cảnh báo: Tin tặc tích cực khai thác quan trọng
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …
Read More »Hệ thống nhắm mục tiêu phần mềm độc hại Linux dựa trên shc mới với Công cụ khai thác tiền điện tử
Ngày 04 tháng 1 năm 2023Ravie LakshmananLinux / Tiền điện tử Một phần mềm độc hại Linux mới được phát triển bằng cách sử dụng trình biên dịch shell script (shc) đã được quan sát triển khai một công cụ khai thác tiền điện tử trên các hệ thống bị …
Read More »Cảnh báo bảo mật WordPress: Phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS
Ngày 02 tháng 1 năm 2023Ravie LakshmananBảo mật web / Linux Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin và chủ …
Read More »An ninh mạng không phải là một trò chơi thua cuộc – Nếu bạn bắt đầu ngay bây giờ
Thực tế có một cách để khẳng định chính nó, bất kể chúng ta đưa ra lựa chọn cá nhân hay thương mại nào, tốt hay xấu. Ví dụ, mới gần đây, các dịch vụ của thành phố Antwerp ở Bỉ là nạn nhân của một cuộc tấn công mạng …
Read More »Google ra mắt Cơ sở dữ liệu phân tán lớn nhất về các lỗ hổng mã nguồn mở
Ngày 13 tháng 12 năm 2022Ravie Lakshmanan Nguồn mở / Cơ sở dữ liệu về lỗ hổng Google vào thứ ba đã công bố tính khả dụng nguồn mở của Máy quét OSVmột trình quét nhằm cung cấp quyền truy cập dễ dàng vào thông tin lỗ hổng về các …
Read More »Chiến dịch khai thác tiền điện tử tấn công người dùng Linux bằng phần mềm độc hại CHAOS dựa trên Go
Ngày 12 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Linux Một cuộc tấn công khai thác tiền điện tử nhắm vào hệ điều hành Linux cũng liên quan đến việc sử dụng trojan truy cập từ xa mã nguồn mở (RAT) có tên là CHAOS. Mối đe dọa …
Read More »Giá trị của các hệ thống cũ
Các giải pháp công nghệ cũ – mọi tổ chức đều có một vài trong số chúng được cất giấu ở đâu đó. Đó có thể là một hệ thống lưu trữ cũ và không được hỗ trợ hoặc một thư viện băng chứa các bản sao lưu vẫn còn …
Read More »