Category Archives: TIN TỨC

TIN TỨC

Moonstone Sleet Nhóm hacker mới của Bắc Triều Tiên với những mánh khóe độc ​​đáo

Nguồn: Cyber Security News. Microsoft đã xác định được một tác nhân đe dọa mới của Triều Tiên, hiện được theo dõi là Moonstone Sleet (trước đây là Storm-1789). Tác nhân này sử dụng kết hợp nhiều kỹ thuật đã được thử nghiệm và chứng minh là đúng đắn mà các tác nhân đe dọa […]

TeamViewer bị hack: Kẻ tấn công đã truy cập vào môi trường CNTT nội bộ của công ty

Nguồn: https://cybersecuritynews.com/teamviewer-hacked Vào thứ Tư, ngày 26 tháng 6 năm 2024, TeamViewer, nhà cung cấp phần mềm truy cập từ xa hàng đầu, đã thông báo rằng những kẻ tấn công đã xâm phạm môi trường CNTT nội bộ của công ty. Nhóm bảo mật của công ty đã phát hiện ra “sự bất thường” […]

8220 Gang khai thác lỗ hổng máy chủ Oracle WebLogic để triển khai công cụ đào tiền điện tử

Nguồn: gbhackers.com Các lỗ hổng của Oracle WebLogic Server cho phép tin tặc truy cập vào các hệ thống trái phép được sử dụng cho dữ liệu và ứng dụng kinh doanh. Điều này có thể cho phép các tác nhân đe dọa đưa các chương trình bên ngoài vào và kiểm soát toàn bộ […]

Các cuộc tấn công Ransomware nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi áp dụng mô hình mới

Nguồn: Cyber Security News. Các chuyên gia an ninh mạng tại Sygnia đã ghi nhận một sự thay đổi đáng chú ý trong các chiến lược mà các nhóm ransomware nhắm vào các môi trường ảo hóa, cụ thể là cơ sở hạ tầng VMware ESXi, liên quan đến phát triển. Nhóm ứng phó sự […]

Hơn 13.800 CheckPoint Trên Internet Dễ Bị Tấn Công Lỗ Hổng 0-Day: POC Released

Nguồn: Cyber Security News. Một lỗ hổng zero-day nghiêm trọng, CVE-2024-24919, đã được phát hiện trong Check Point Security Gateways, đang kích hoạt IPSec VPN hoặc Mobile Access blades. Lỗ hổng này đang bị khai thác tích cực trong thời gian hiện tại, gây ra mối đe dọa đáng kể cho các tổ chức trên […]

Hacker khai thác dịch vụ đám mây của Amazon, Google và IBM để đánh cắp dữ liệu khách hàng

Nguồn: Cyber Security News. Các hacker nguy hiểm đang khai thác các dịch vụ cloud storage để lưu trữ các trang web lừa đảo cho các vụ lừa đảo qua tin nhắn SMS bằng cách lợi dụng tính năng lưu trữ trang web tĩnh của cloud storage để lưu trữ các tệp HTML có URL […]

FBI đánh sập mạng 911 S5 botnet, ‘được cho là mạng lưới botnet lớn nhất thế giới’ với 19 triệu địa chỉ IPs

Bộ Tư pháp Hoa Kỳ đã công bố việc triệt phá mạng botnet 911 S5 vào thứ Tư, đánh dấu sự kết thúc của mạng lưới được xem là “hệ thống botnet lớn nhất thế giới” với hơn 19 triệu địa chỉ IP duy nhất, theo Giám đốc FBI Christopher Wray. Sau một cuộc điều […]

Lỗ hổng nghiêm trọng trong Veeam Backup Manager Enterprise cho phép bỏ qua xác thực

Người dùng Veeam Backup Enterprise Manager được khuyến khích cập nhật lên phiên bản mới nhất sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công by-pass các biện pháp bảo vệ xác thực.Được xác định là CVE-2024-29849 (điểm CVSS: 9,8), lỗ hổng này có thể cho […]

10 mẹo bảo mật Endpoint quan trọng bạn nên biết

Nguồn: The Hacker News Link:https://thehackernews.com/2024/04/10-critical-endpoint-security-tips-you.html Trong thế giới kỹ thuật số ngày nay, nơi kết nối là quy tắc tất cả, các điểm cuối đóng vai trò là cửa ngõ dẫn đến vương quốc kỹ thuật số của doanh nghiệp. Và vì điều này, điểm cuối là một trong những mục tiêu ưa thích của […]

Khi nào một trình quét lỗ hổng không đủ?

Nguồn: The Hacker News Link:https://thehackernews.com/2024/05/when-is-one-vulnerability-scanner-not.html Giống như phần mềm chống vi-rút, việc quét lỗ hổng dựa trên cơ sở dữ liệu về các điểm yếu đã biết. Đó là lý do tại sao các trang web như VirusTotal tồn tại để giúp những người thực hành mạng có cơ hội xem liệu một mẫu phần […]

.