-
DOJ thu giữ 3 miền web sử dụng để bán dữ liệu & dịch vụ DDoS
Thứ Tư, Bộ Tư pháp Hoa Kỳ (DoJ) thông báo thu giữ ba miền được tội phạm mạng sử dụng để buôn bán thông tin cá nhân và tạo điều…
-
Bài học rút ra từ những cuộc tấn công mạng năm 2022: Báo cáo X-force threat intelligence
Hàng năm, đội ngũ chuyên gia an ninh mạng của IBM Security X-Force khai thác hàng tỷ điểm dữ liệu để khám phá các số liệu thống kê và xu…
-
Lỗi webmail Horde mới cho phép chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên…
-
FluBot bị loại bỏ trong hoạt động thi pháp toàn cầu
Một hoạt động thi pháp quốc tế có sự tham gia của 11 quốc gia đã đi đến việc gỡ bỏ mối đe dọa phần mềm độc hại di động…
-
Phần mềm độc hại AcidRain tạm ngưng hoạt động hàng nghìn Modem ở Ukraine
Theo một báo cáo gần đây của Viasat vào thứ năm, ngày 24 tháng 2, một cuộc tấn công mạng đã khiến modem Viasat KA-SAT không thể hoạt động ở…
-
EnemyBot hiện khai thác lỗ hổng trên máy chủ Web, Android và CMS
Một mạng botnet Linux – Enemybot mới ra đời đã mở rộng khả năng bao gồm các lỗ hổng bảo mật được tiết lộ gần đây để nhắm mục tiêu…
-
Lỗ hổng RCE mới ảnh hưởng đến kênh phát triển Google Chrome
Một lỗ hổng thực thi mã từ xa quan trọng được vá gần đây trong công cụ V8 JavaScript và WebAssembly, được sử dụng trong các trình duyệt dựa trên…
-
Làm thế nào “bí mật” ẩn trong mã nguồn dễ bị xâm phạm?
Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (thực ra tới ba từ lận), thì đó là: “cuộc tấn công chuỗi cung ứng”. Một cuộc…
-
Zoom vá lỗi RCE ‘Zero-Click’
Nhà nghiên cứu của Google Project Zero phát hiện một lỗi trong phân tích cú pháp XML trên máy khách và máy chủ Zoom. Zoom đã vá một lỗ hổng…
-
Interpol bắt giữ thủ lĩnh nhóm hacker SilverTerrier đứng sau các cuộc tấn công BEC
Lực lượng Cảnh sát Nigeria bắt giữ kẻ bị tình nghi là người đứng đầu nhóm tội phạm mạng SilverTerrier sau cuộc điều tra quốc tế kéo dài một năm….
-
Bản vá lỗi của Cisco cho lỗ hổng Zero-Day mới trên iOS XR
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà…
-
Tìm thấy backdoor trong plugin quản lý trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa “cửa sau” có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các…
-
Malicious Reconnaissance là gì và làm thế nào để ngăn chặn nó
Bạn dành cả ngày để sẵn sàng ngăn chặn các tác nhân đe dọa. Nhưng ngay cả khi bạn thắc mắc, những kẻ tấn công có thể đã ‘casing the…
-
Nguy cơ tấn công mạng nguy hiểm như thế nào đối với phương tiện giao thông?
Nếu kẻ tấn công xâm phạm hệ thống của đại lý chuyển tuyến, tác động có thể kéo dài thời gian ngừng hoạt động của máy chủ hoặc làm rò…
-
Hơn 200 ứng dụng trên Cửa hàng Play theo dõi người dùng Android bằng Facestealer
Người ta quan sát thấy hơn 200 ứng dụng Android thể dục, chỉnh sửa ảnh và giải đố trá hình đã phân phối phần mềm gián điệp có tên là…
-
CHÚ Ý: Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa…
-
SonicWall phát hành các bản vá lỗ hỏng mới ảnh hưởng thiết bị SSLVPN SMA1000
SonicWall đã công bố một cảnh báo về bộ ba lỗ hổng bảo mật trong thiết bị Truy cập Di động An toàn (SMA) 1000, bao gồm cả lỗ hổng…
-
Không thể loại bỏ hoàn toàn tấn công mạng, tập trung giảm phạm vi ảnh hưởng!
Các doanh nghiệp trải qua một cuộc tấn công ransomware 11 giây một lần — phần lớn trong số đó mà công chúng chưa bao giờ nghe đến. Đối mặt…
-
Nguy cơ ngày càng tăng của việc đánh cắp dữ liệu bởi web script của bên thứ ba
Việc đánh cắp dữ liệu cá nhân hoặc dữ liệu nhạy cảm là một trong những mối đe dọa lớn nhất đối với hoạt động kinh doanh trực tuyến.Nguy cơ…
-
Mẫu REvil mới – băng Ransomware trở lại sau nhiều tháng ngừng hoạt động
Hoạt động ransomware khét tiếng được gọi là REvil (hay còn gọi là Sodin hoặc Sodinokibi) đã trở lại sau sáu tháng không hoạt động, một phân tích về các…