Hôm thứ Tư, Cisco Systems đã đưa ra các bản vá bảo mật để chứa ba lỗ hổng ảnh hưởng đến Phần mềm Cơ sở hạ tầng NFV Doanh nghiệp (NFVIS) có thể cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. Được theo …
Read More »Đã báo cáo lỗi RCE nghiêm trọng trong Phần mềm quản lý nội dung dotCMS
Một lỗ hổng thực thi mã từ xa được xác thực trước đã được tiết lộ trong dotCMS, một hệ thống quản lý nội dung mã nguồn mở được viết bằng Java và “được sử dụng bởi hơn 10.000 khách hàng tại hơn 70 quốc gia trên toàn cầu, từ …
Read More »Tin tặc Trung Quốc bị bắt trộm tài sản trí tuệ từ các công ty đa quốc gia
Một chiến dịch gián điệp mạng tinh vi và khó nắm bắt được tổ chức bởi nhóm Winnti do Trung Quốc hậu thuẫn đã tìm cách bay trong tầm ngắm ít nhất là từ năm 2019. Được công ty an ninh mạng Cybereason của Israel mệnh danh là “Chiến dịch …
Read More »Tệp theo chủ đề chiến tranh Ukraine trở thành sự lựa chọn hấp dẫn của nhiều loại tin tặc
Ngày càng có nhiều kẻ đe dọa sử dụng cuộc chiến Nga-Ukraine đang diễn ra làm mồi nhử trong các chiến dịch lừa đảo và phần mềm độc hại khác nhau, ngay cả khi các thực thể cơ sở hạ tầng quan trọng tiếp tục bị nhắm mục tiêu nhiều. …
Read More »Các chuyên gia phân tích các cuộc trò chuyện của băng đảng Ransomware Conti và Hive với nạn nhân của họ
Một phân tích trong bốn tháng nhật ký trò chuyện kéo dài hơn 40 cuộc trò chuyện giữa những người điều hành ransomware Conti và Hive và nạn nhân của họ đã cung cấp một cái nhìn sâu sắc về hoạt động bên trong của các nhóm và kỹ thuật …
Read More »Tin tặc Nga nhắm mục tiêu vào các cơ quan ngoại giao ở Châu Âu, Châu Mỹ và Châu Á
Một kẻ đe dọa do nhà nước Nga bảo trợ đã bị phát hiện nhắm mục tiêu vào các tổ chức ngoại giao và chính phủ như một phần của một loạt các chiến dịch lừa đảo bắt đầu vào ngày 17 tháng 1 năm 2022. Công ty phản ứng …
Read More »Chính phủ Ấn Độ ra lệnh cho các tổ chức báo cáo vi phạm an ninh trong vòng 6 giờ để CERT-In
Nhóm ứng phó khẩn cấp và máy tính của Ấn Độ, CERT-In, hôm thứ Năm đã công bố hướng dẫn mới yêu cầu các nhà cung cấp dịch vụ, trung gian, trung tâm dữ liệu và các tổ chức chính phủ buộc phải báo cáo các sự cố an ninh …
Read More »Mọi thứ bạn cần biết để tạo Báo cáo đánh giá tính dễ bị tổn thương
Bạn đã được yêu cầu cung cấp Báo cáo đánh giá tính dễ bị tổn thương cho tổ chức của mình và đối với một số bạn đọc bài viết này, suy nghĩ đầu tiên của bạn có thể là “Đó là cái gì?” Đừng lo lắng. Bài viết này …
Read More »Lời khuyên của QNAP để giảm thiểu hành vi tấn công từ xa cho đến khi có các bản vá lỗi
Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) QNAP hôm thứ Tư cho biết họ đang làm việc để cập nhật hệ điều hành QTS và QuTS sau khi Netatalk vào tháng trước đã phát hành các bản vá để chứa bảy lỗi bảo mật trong phần mềm …
Read More »Các chuyên gia Xem chi tiết 3 Nhóm Hacking hoạt động dưới sự bảo vệ của Nhóm TA410
Một kẻ đe dọa gián điệp mạng được biết đến với việc nhắm mục tiêu vào nhiều lĩnh vực cơ sở hạ tầng quan trọng ở Châu Phi, Trung Đông và Hoa Kỳ đã được quan sát bằng cách sử dụng phiên bản nâng cấp của trojan truy cập từ …
Read More »