Các tổ chức trong ngành hàng không, không gian vũ trụ, giao thông vận tải, sản xuất và quốc phòng đã bị một nhóm mối đe dọa dai dẳng nhắm mục tiêu ít nhất kể từ năm 2017 như một phần của chuỗi các chiến dịch lừa đảo trực tuyến …
Read More »Các lỗi bảo mật quan trọng được báo cáo trong Phần mềm quản lý mạng Moxa MXview
Các chi tiết kỹ thuật đã được tiết lộ liên quan đến một số lỗ hổng bảo mật ảnh hưởng đến hệ thống quản lý mạng dựa trên web MXview của Moxa, một số lỗ hổng trong số đó có thể bị xích bởi kẻ thù chưa được xác thực …
Read More »Lỗ hổng nghiêm trọng trong 0 ngày Magento đang được khai thác tích cực – Đã phát hành bản vá
Hôm Chủ Nhật, Adobe đã tung ra các bản vá để ngăn chặn lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Mã nguồn mở và Magento của họ mà họ cho là đang bị khai thác tích cực. Được theo dõi là CVE-2022-24086, điểm thiếu sót …
Read More »Tin tặc đã trồng bằng chứng kỹ thuật số giả trên thiết bị của các nhà hoạt động và luật sư Ấn Độ
Một nhóm hack chưa từng được biết đến trước đây có liên quan đến các cuộc tấn công có chủ đích nhằm vào các nhà hoạt động nhân quyền, người bảo vệ nhân quyền, học giả và luật sư trên khắp Ấn Độ nhằm cố gắng đưa ra “bằng chứng …
Read More »Apple phát hành bản cập nhật iOS, iPadOS, macOS để vá lỗi Zero-Day được khai thác tích cực
Hôm thứ Năm, Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết một lỗ hổng WebKit mới mà họ cho rằng có thể đã bị khai thác tích cực, khiến nó trở thành bản vá lỗi zero-day thứ ba của …
Read More »RCE Flaws quan trọng trong Plugin ‘PHP mọi nơi’ ảnh hưởng đến hàng nghìn trang web WordPress
Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …
Read More »Tư vấn vấn đề của CISA, FBI, NSA về sự gia tăng nghiêm trọng các cuộc tấn công bằng Ransomware
Các cơ quan an ninh mạng từ Úc, Anh và Mỹ đã công bố một cảnh báo cố vấn chung về sự gia tăng các cuộc tấn công ransomware tinh vi, có tác động cao nhắm vào các tổ chức cơ sở hạ tầng quan trọng trên toàn thế giới …
Read More »FritzFrog P2P Botnet tấn công các lĩnh vực y tế, giáo dục và chính phủ
Một mạng botnet ngang hàng Golang đã xuất hiện trở lại sau hơn một năm để xâm nhập máy chủ của các tổ chức thuộc lĩnh vực y tế, giáo dục và chính phủ trong vòng một tháng, lây nhiễm tổng cộng 1.500 máy chủ. Được đặt tên là FritzFrog, …
Read More »Nga phá vỡ 4 thị trường web đen tối vì thẻ tín dụng bị đánh cắp
Một hoạt động thực thi pháp luật đặc biệt do Nga thực hiện đã dẫn đến việc bắt giữ và đóng cửa bốn chợ trực tuyến chuyên trộm và bán thẻ tín dụng bị đánh cắp, khi chính phủ tiếp tục thực hiện các biện pháp tích cực chống lại …
Read More »Hoa Kỳ bắt giữ hai người và thu giữ 3,6 tỷ đô la tiền điện tử bị đánh cắp trong vụ tấn công Bitfinex năm 2016
Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Ba thông báo bắt giữ một cặp vợ chồng có liên quan đến âm mưu rửa tiền điện tử trị giá 4,5 tỷ đô la đã bị bòn rút trong vụ hack sàn giao dịch tiền ảo Bitfinex vào năm 2016. Ilya …
Read More »