Category Archives: TIN CHUYÊN NGÀNH

Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch cryptojacking mới nhắm vào Docker Engine API với mục tiêu chiếm đoạt các phiên bản để tham gia Docker Swarm độc hại do tác nhân đe dọa kiểm soát. Điều này cho phép những kẻ tấn công “sử dụng […]

Nguồn: TheHackerNews Hãy tưởng tượng một cuộc tấn công mạng tinh vi làm tê liệt công cụ cộng tác và năng suất quan trọng nhất của tổ chức bạn — nền tảng mà bạn tin tưởng cho các hoạt động hàng ngày. Trong chớp mắt, tin tặc mã hóa email, tệp và dữ liệu kinh […]

Nguồn: The Cyber Security News Nhóm hacktivist Head Mare đã lợi dụng lỗ hổng trong WinRAR để xâm nhập và mã hóa các hệ thống chạy trên Windows và Linux. Nhóm này, hoạt động từ khi bắt đầu cuộc xung đột Nga-Ukraine, chủ yếu nhắm vào các tổ chức ở Nga và Belarus. Các cuộc […]

Nguồn: TheCyberSecurity News Chromium là nền tảng cho nhiều trình duyệt web phổ biến bao gồm Google Chrome và Microsoft Edge, và đây là thứ sinh lợi nhất thu hút nhiều tin tặc nhất. Các nhà phân tích an ninh mạng tại Microsoft gần đây đã phát hiện ra rằng tin tặc Triều Tiên đã […]

Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo mới tận dụng Google Drawings và các liên kết rút gọn được tạo qua WhatsApp để tránh bị phát hiện và lừa người dùng nhấp vào các liên kết giả mạo được thiết kế để đánh cắp […]

Nguồn: Cyber Security News. Microsoft đã xác định được một tác nhân đe dọa mới của Triều Tiên, hiện được theo dõi là Moonstone Sleet (trước đây là Storm-1789). Tác nhân này sử dụng kết hợp nhiều kỹ thuật đã được thử nghiệm và chứng minh là đúng đắn mà các tác nhân đe dọa […]

Nguồn: https://cybersecuritynews.com/teamviewer-hacked Vào thứ Tư, ngày 26 tháng 6 năm 2024, TeamViewer, nhà cung cấp phần mềm truy cập từ xa hàng đầu, đã thông báo rằng những kẻ tấn công đã xâm phạm môi trường CNTT nội bộ của công ty. Nhóm bảo mật của công ty đã phát hiện ra “sự bất thường” […]

Nguồn: gbhackers.com Các lỗ hổng của Oracle WebLogic Server cho phép tin tặc truy cập vào các hệ thống trái phép được sử dụng cho dữ liệu và ứng dụng kinh doanh. Điều này có thể cho phép các tác nhân đe dọa đưa các chương trình bên ngoài vào và kiểm soát toàn bộ […]

Nguồn: Cyber Security News. Các chuyên gia an ninh mạng tại Sygnia đã ghi nhận một sự thay đổi đáng chú ý trong các chiến lược mà các nhóm ransomware nhắm vào các môi trường ảo hóa, cụ thể là cơ sở hạ tầng VMware ESXi, liên quan đến phát triển. Nhóm ứng phó sự […]

Nguồn: Cyber Security News. Một lỗ hổng zero-day nghiêm trọng, CVE-2024-24919, đã được phát hiện trong Check Point Security Gateways, đang kích hoạt IPSec VPN hoặc Mobile Access blades. Lỗ hổng này đang bị khai thác tích cực trong thời gian hiện tại, gây ra mối đe dọa đáng kể cho các tổ chức trên […]