Một số lỗi bảo mật đã được phát hiện trong một thành phần mạng trong Máy dò kim loại Garrett có thể cho phép những kẻ tấn công từ xa bỏ qua các yêu cầu xác thực, giả mạo cấu hình máy dò kim loại và thậm chí thực thi …
Read More »Các biến thể Ransomware mới rực rỡ giữa các hoạt động thực thi pháp luật
Các nhóm ransomware tiếp tục phát triển các chiến thuật và kỹ thuật của họ để triển khai phần mềm độc hại mã hóa tệp trên các hệ thống bị xâm nhập, bất chấp các hành động gây rối của cơ quan thực thi pháp luật đối với các băng …
Read More »Chi tiết chuyên gia Lỗi macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper
Apple gần đây đã sửa một lỗ hổng bảo mật trong hệ điều hành macOS có khả năng bị kẻ đe dọa lợi dụng để bỏ qua “vô số cơ chế bảo mật cơ bản của macOS” và chạy mã tùy ý. Nhà nghiên cứu bảo mật Patrick Wardle đã …
Read More »Phần mềm độc hại BLISTER mới sử dụng chứng chỉ ký mã để trốn tránh sự phát hiện
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch trốn tránh phần mềm độc hại sử dụng chứng chỉ ký mã hợp lệ để vượt qua các biện pháp bảo vệ an ninh và nằm trong tầm ngắm với mục tiêu triển khai …
Read More »CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j
Các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Mỹ và Anh hôm thứ Tư đã đưa ra một tư vấn chung để đối phó với việc khai thác rộng rãi nhiều lỗ hổng trong thư viện phần mềm Log4j của Apache bởi những kẻ thù bất chính. …
Read More »Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows
Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ bằng chứng khái niệm (PoC) vào ngày 12 tháng 12. Hai lỗ hổng – được theo dõi là …
Read More »Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0 ngày đầu tiên với chính phủ
Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì không kịp …
Read More »Cửa hậu bí mật được tìm thấy trong Hệ thống VoIP Auerswald do Đức sản xuất
Nhiều cửa hậu đã được phát hiện trong quá trình kiểm tra khả năng thâm nhập trong phần sụn của một thiết bị thoại qua Giao thức Internet (VoIP) được sử dụng rộng rãi từ Auerswald, một nhà sản xuất phần cứng viễn thông của Đức, có thể bị lạm …
Read More »Các chuyên gia Khám phá Backdoor Được triển khai trên Mạng của Cơ quan Liên bang Hoa Kỳ
Một ủy ban của chính phủ liên bang Hoa Kỳ liên quan đến các quyền quốc tế đã bị nhắm mục tiêu bởi một cửa sau được cho là đã xâm phạm mạng nội bộ của nó theo cách mà các nhà nghiên cứu mô tả là “hoạt động kiểu …
Read More »Apache phát hành bản vá thứ 3 để khắc phục lỗ hổng log4j mới có mức độ nghiêm trọng cao
Các vấn đề với Log4j tiếp tục chồng chất khi Apache Software Foundation (ASF) vào thứ Sáu đã tung ra một bản vá khác – phiên bản 2.17.0 – cho thư viện ghi nhật ký được sử dụng rộng rãi có thể bị khai thác bởi các tác nhân độc …
Read More »