Nguồn: Cyber Security News. Microsoft đã xác định được một tác nhân đe dọa mới của Triều Tiên, hiện được theo dõi là Moonstone Sleet (trước đây là Storm-1789). Tác nhân này sử dụng kết hợp nhiều kỹ thuật đã được thử nghiệm và chứng minh là đúng đắn mà các tác nhân đe dọa […]
TIN CHUYÊN NGÀNH, TIN TỨC
TeamViewer bị hack: Kẻ tấn công đã truy cập vào môi trường CNTT nội bộ của công ty
01
Jul
Jul
Nguồn: https://cybersecuritynews.com/teamviewer-hacked Vào thứ Tư, ngày 26 tháng 6 năm 2024, TeamViewer, nhà cung cấp phần mềm truy cập từ xa hàng đầu, đã thông báo rằng những kẻ tấn công đã xâm phạm môi trường CNTT nội bộ của công ty. Nhóm bảo mật của công ty đã phát hiện ra “sự bất thường” […]
TIN CHUYÊN NGÀNH, TIN TỨC
8220 Gang khai thác lỗ hổng máy chủ Oracle WebLogic để triển khai công cụ đào tiền điện tử
29
Jun
Jun
Nguồn: gbhackers.com Các lỗ hổng của Oracle WebLogic Server cho phép tin tặc truy cập vào các hệ thống trái phép được sử dụng cho dữ liệu và ứng dụng kinh doanh. Điều này có thể cho phép các tác nhân đe dọa đưa các chương trình bên ngoài vào và kiểm soát toàn bộ […]
TIN CHUYÊN NGÀNH, TIN TỨC
Các cuộc tấn công Ransomware nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi áp dụng mô hình mới
06
Jun
Jun
Nguồn: Cyber Security News. Các chuyên gia an ninh mạng tại Sygnia đã ghi nhận một sự thay đổi đáng chú ý trong các chiến lược mà các nhóm ransomware nhắm vào các môi trường ảo hóa, cụ thể là cơ sở hạ tầng VMware ESXi, liên quan đến phát triển. Nhóm ứng phó sự […]
TIN CHUYÊN NGÀNH, TIN TỨC
Hơn 13.800 CheckPoint Trên Internet Dễ Bị Tấn Công Lỗ Hổng 0-Day: POC Released
04
Jun
Jun
Nguồn: Cyber Security News. Một lỗ hổng zero-day nghiêm trọng, CVE-2024-24919, đã được phát hiện trong Check Point Security Gateways, đang kích hoạt IPSec VPN hoặc Mobile Access blades. Lỗ hổng này đang bị khai thác tích cực trong thời gian hiện tại, gây ra mối đe dọa đáng kể cho các tổ chức trên […]
TIN CHUYÊN NGÀNH, TIN TỨC
Hacker khai thác dịch vụ đám mây của Amazon, Google và IBM để đánh cắp dữ liệu khách hàng
04
Jun
Jun
Nguồn: Cyber Security News. Các hacker nguy hiểm đang khai thác các dịch vụ cloud storage để lưu trữ các trang web lừa đảo cho các vụ lừa đảo qua tin nhắn SMS bằng cách lợi dụng tính năng lưu trữ trang web tĩnh của cloud storage để lưu trữ các tệp HTML có URL […]
TIN CHUYÊN NGÀNH, TIN TỨC
FBI đánh sập mạng 911 S5 botnet, ‘được cho là mạng lưới botnet lớn nhất thế giới’ với 19 triệu địa chỉ IPs
03
Jun
Jun
Bộ Tư pháp Hoa Kỳ đã công bố việc triệt phá mạng botnet 911 S5 vào thứ Tư, đánh dấu sự kết thúc của mạng lưới được xem là “hệ thống botnet lớn nhất thế giới” với hơn 19 triệu địa chỉ IP duy nhất, theo Giám đốc FBI Christopher Wray. Sau một cuộc điều […]
TIN CHUYÊN NGÀNH, TIN TABVIET, TIN TỨC
Lỗ hổng nghiêm trọng trong Veeam Backup Manager Enterprise cho phép bỏ qua xác thực
24
May
May
Người dùng Veeam Backup Enterprise Manager được khuyến khích cập nhật lên phiên bản mới nhất sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công by-pass các biện pháp bảo vệ xác thực.Được xác định là CVE-2024-29849 (điểm CVSS: 9,8), lỗ hổng này có thể cho […]
03
May
May
Nguồn: The Hacker News Link:https://thehackernews.com/2024/04/10-critical-endpoint-security-tips-you.html Trong thế giới kỹ thuật số ngày nay, nơi kết nối là quy tắc tất cả, các điểm cuối đóng vai trò là cửa ngõ dẫn đến vương quốc kỹ thuật số của doanh nghiệp. Và vì điều này, điểm cuối là một trong những mục tiêu ưa thích của […]
03
May
May
Nguồn: The Hacker News Link:https://thehackernews.com/2024/05/when-is-one-vulnerability-scanner-not.html Giống như phần mềm chống vi-rút, việc quét lỗ hổng dựa trên cơ sở dữ liệu về các điểm yếu đã biết. Đó là lý do tại sao các trang web như VirusTotal tồn tại để giúp những người thực hành mạng có cơ hội xem liệu một mẫu phần […]