Một tác nhân đe dọa liên tục nâng cao (APT) chưa bị phát hiện trước đây được đặt tên là cá đuối đỏ đã được liên kết với các cuộc tấn công nhắm vào Đông Âu kể từ năm 2020. “Quân đội, giao thông vận tải và cơ sở hạ …
Read More »Các chuyên gia chi tiết về lỗ hổng Windows Zero-Click mới đối với hành vi trộm cắp thông tin đăng nhập NTLM
Ngày 10 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Windows Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết về một lỗ hổng bảo mật hiện đã được vá trong nền tảng Windows MSHTML có thể bị lạm dụng để vượt qua các biện pháp bảo vệ …
Read More »Microsoft cảnh báo về các cuộc tấn công do nhà nước bảo trợ khai thác lỗ hổng quan trọng PaperCut
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Gián điệp mạng / Lỗ hổng bảo mật Các nhóm quốc gia Iran hiện đã tham gia cùng các tác nhân có động cơ tài chính trong việc tích cực khai thác lỗ hổng nghiêm trọng trong phần mềm quản lý in PaperCut, …
Read More »Các nhà nghiên cứu khám phá 3 lỗ hổng trong Dịch vụ quản lý API Microsoft Azure
Ngày 04 tháng 5 năm 2023Ravie LakshmananQuản lý API / Lỗ hổng bảo mật Ba lỗ hổng bảo mật mới đã được tiết lộ trong dịch vụ Microsoft Azure API Management có thể bị các tác nhân độc hại lạm dụng để có quyền truy cập vào thông tin nhạy …
Read More »ScarCruft của Triều Tiên triển khai phần mềm độc hại RokRAT thông qua chuỗi lây nhiễm tệp LNK
ngày 02 tháng 5 năm 2023Ravie LakshmananThông tin tình báo về mối đe dọa Diễn viên đe dọa Bắc Triều Tiên được gọi là ScarCruft đã bắt đầu thử nghiệm các tệp LNK quá khổ làm lộ trình phát tán phần mềm độc hại RokRAT ngay từ tháng 7 năm …
Read More »Google nhận được lệnh của tòa án để gỡ bỏ CryptBot đã lây nhiễm hơn 670.000 máy tính
Ngày 27 tháng 4 năm 2023Ravie LakshmananBotnet / Tội phạm mạng Google hôm thứ Tư cho biết họ đã nhận được lệnh tòa án tạm thời ở Hoa Kỳ để ngăn chặn việc phân phối phần mềm độc hại đánh cắp thông tin dựa trên Windows có tên là CryptBot …
Read More »Google Cloud giới thiệu Bàn làm việc AI bảo mật để phát hiện và phân tích mối đe dọa nhanh hơn
Ngày 25 tháng 4 năm 2023Ravie LakshmananTrí tuệ nhân tạo / Phát hiện mối đe dọa Bộ phận đám mây của Google đang theo bước chân của Microsoft với việc ra mắt Security AI Workbench, tận dụng các mô hình AI tổng quát để có được tầm nhìn tốt hơn …
Read More »Tin tặc Bộ lạc minh bạch có trụ sở tại Pakistan nhắm mục tiêu vào các tổ chức giáo dục Ấn Độ
Ngày 13 tháng 4 năm 2023Ravie Lakshmanan Phần mềm độc hại / Tấn công mạng Các Bộ tộc minh bạch tác nhân đe dọa đã được liên kết với một bộ tài liệu Microsoft Office được vũ khí hóa trong các cuộc xâm nhập nhằm vào ngành giáo dục Ấn …
Read More »Khẩn cấp: Microsoft phát hành bản vá cho 97 lỗ hổng, bao gồm cả việc khai thác phần mềm tống tiền đang hoạt động
Ngày 12 tháng 4 năm 2023Ravie LakshmananBản vá Thứ Ba / Cập nhật phần mềm Hôm nay là thứ Ba thứ hai của tháng và Microsoft đã phát hành một loạt các bản cập nhật bảo mật khác để sửa tổng cộng 97 lỗi ảnh hưởng đến phần mềm của …
Read More »Mới được phát hiện
Ngày 11 tháng 4 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một “lỗ hổng do thiết kế” được phát hiện trong Microsoft Azure có thể bị kẻ tấn công khai thác để giành quyền truy cập vào tài khoản lưu trữ, di chuyển ngang trong môi …
Read More »