Với việc sắp kết thúc năm 2021 và nhiều người đóng kế hoạch và ngân sách cho năm 2022, đã đến lúc chúng ta cần thực hiện một bản tóm tắt ngắn gọn về các thách thức An ninh SaaS ở phía trước. Dưới đây là 3 thách thức hàng …
Read More »Chi tiết Microsoft Xây dựng Khối Trojan Ngân hàng Qakbot Hoạt động rộng rãi
Chuỗi lây nhiễm liên quan đến phần mềm độc hại Qakbot đa mục đích đã được chia thành “các khối xây dựng riêng biệt”, một nỗ lực mà Microsoft cho biết sẽ giúp phát hiện và ngăn chặn mối đe dọa một cách hiệu quả một cách chủ động. Nhóm …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »1,6 triệu trang web WordPress bị tấn công mạng từ hơn 16.000 địa chỉ IP
Có tới 1,6 triệu trang web WordPress đã bị nhắm mục tiêu bởi một chiến dịch tấn công quy mô lớn đang hoạt động bắt nguồn từ 16.000 địa chỉ IP bằng cách khai thác điểm yếu trong bốn plugin và 15 chủ đề Epsilon Framework. Công ty bảo mật …
Read More »SonicWall kêu gọi khách hàng vá ngay lỗi SMA 100 nghiêm trọng
Nhà cung cấp an ninh mạng SonicWall đang kêu gọi khách hàng cập nhật thiết bị dòng SMA 100 của họ lên phiên bản mới nhất sau khi phát hiện ra nhiều lỗ hổng bảo mật có thể bị kẻ tấn công từ xa lợi dụng để kiểm soát hoàn …
Read More »Hơn 300.000 thiết bị MikroTik được tìm thấy dễ bị tấn công bởi lỗi tấn công từ xa
Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện dễ bị tấn công bởi nhiều lỗ hổng bảo mật có thể khai thác từ xa đã được nhà cung cấp bộ định tuyến và thiết bị ISP không dây phổ biến vá. Công …
Read More »Qua một gói NPM độc hại Dozen Bị bắt cướp máy chủ Discord
Ít nhất 17 gói chứa phần mềm độc hại đã được phát hiện trên Đăng ký gói NPM, làm tăng thêm một loạt phần mềm độc hại gần đây được lưu trữ và phân phối thông qua các kho phần mềm mã nguồn mở như PyPi và RubyGems. Công ty …
Read More »Google làm gián đoạn Botnet Glupteba dựa trên Blockchain; Kiện tin tặc Nga
Google hôm thứ Ba cho biết họ đã thực hiện các bước để làm gián đoạn hoạt động của một mạng botnet “đa thành phần” phức tạp có tên Glupteba, gần như đã lây nhiễm cho hơn một triệu máy tính Windows trên toàn cầu và lưu trữ địa chỉ …
Read More »140.000 lý do tại sao Emotet lại cõng trên lưng TrickBot trong Sự trở lại từ cõi chết
Các nhà khai thác phần mềm độc hại TrickBot đã lây nhiễm ước tính khoảng 140.000 nạn nhân trên 149 quốc gia trong vòng hơn một năm sau khi nỗ lực phá hủy cơ sở hạ tầng của nó, ngay cả khi phần mềm độc hại này nhanh chóng trở …
Read More »Microsoft thu giữ 42 tên miền web độc hại được sử dụng bởi tin tặc Trung Quốc
Hôm thứ Hai, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc, nhằm vào các tổ chức ở Mỹ và 28 quốc gia khác theo lệnh pháp lý do một tòa án liên …
Read More »