LastPass đã tiết lộ thêm thông tin về một “cuộc tấn công thứ hai có phối hợp”, trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ đám mây AWS của Amazon trong hơn hai tháng. LastPass đã tiết lộ một vi phạm vào tháng 12, trong đó các tác nhân
Đọc thêm
LastPass đã tiết lộ thêm thông tin về một “cuộc tấn công thứ hai có phối hợp”, trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ đám mây AWS của Amazon trong hơn hai tháng. LastPass đã tiết lộ một vi phạm vào tháng 12, trong đó các tác nhân
Đọc thêm
Việc sử dụng AI trong an ninh mạng đang phát triển nhanh chóng và có tác động đáng kể đến việc phát hiện mối đe dọa, ứng phó sự cố, phát hiện gian lận và quản lý lỗ hổng. Theo báo cáo của Juniper Research, việc sử dụng AI để phát hiện và ngăn chặn gian lận dự kiến sẽ tiết
Đọc thêm
Các phiên bản bị Trojan hóa của các ứng dụng hợp pháp đang được sử dụng để triển khai phần mềm độc hại khai thác tiền điện tử lẩn tránh trên các hệ thống macOS. Jamf Threat Labs, công ty đã phát hiện ra và cho biết công cụ khai thác tiền ảo XMRig đã được thực thi dưới dạng
Đọc thêm
Microsoft cho biết quản trị viên nên loại bỏ một số loại trừ chống vi-rút được đề xuất trước đây cho máy chủ Exchange để tăng cường bảo mật cho máy chủ. Như công ty đã giải thích, các loại trừ nhắm mục tiêu các tệp ASP.NET tạm thời và thư mục Inetsrv cũng như các quy trình PowerShell và w3wp là
Đọc thêm
Apple đã sửa đổi các tư vấn bảo mật được phát hành vào tháng trước để bao gồm ba lỗ hổng mới ảnh hưởng đến iOS, iPadOS và macOS . Lỗ hổng đầu tiên là một race condition trong thành phần Trình báo cáo sự cố Crash Reporter (CVE-2023-23520) có thể cho phép tác nhân độc hại đọc các tệp tùy ý với quyền root. Nhà sản xuất iPhone
Đọc thêm
CISA đã cảnh báo : Nền tảng truyền tệp tốc độ cao của IBM, Aspera Faspex, đang bị tấn công tích cực bởi tin tặc qua khai thác lỗ hổng thực thi mã từ xa không yêu cầu xác thực (pre-auth RCE) . Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã báo cáo việc khai
Đọc thêm
Một mạng botnet phức tạp có tên MyloBot đã xâm nhập hàng nghìn hệ thống, hầu hết nằm ở Ấn Độ, Mỹ, Indonesia và Iran. Đó là theo những phát hiện mới từ BitSight, họ cho biết “hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày”, giảm từ mức cao 250.000 máy chủ duy nhất vào năm 2020. MyloBot, xuất hiện
Đọc thêm
Microsoft đã phát hành bản cập nhật tích lũy tùy chọn tháng 2 năm 2023 cho tất cả các phiên bản Windows 11 22H2 và tất cả các phiên bản Windows 10 được hỗ trợ. Bản phát hành Windows 11 không bảo mật KB5022905 đi kèm với 13 bản sửa lỗi và cải tiến, bao gồm tính năng tự động học nâng
Đọc thêm
Tin tặc đã tấn công thành công các máy chủ lưu trữ cPanel của GoDaddy bằng phần mềm độc hại “liên tục chuyển hướng các trang web của khách hàng đến các trang web độc hại một cách ngẫu nhiên”, công ty lưu trữ web đã thừa nhận – vụ vi phạm mới nhất trong chuỗi vi phạm tại công
Đọc thêm
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 
Bạn phải đăng nhập để bình luận.