Category Archives: Bản Tin An Toàn Thông Tin

Kỹ sư DevOps đã hack để đánh cắp password vault trong vụ vi phạm LastPass năm 2022

LastPass đã tiết lộ thêm thông tin về một “cuộc tấn công thứ hai có phối hợp”, trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ đám mây AWS của Amazon trong hơn hai tháng. LastPass  đã tiết lộ một vi phạm  vào tháng 12, trong đó các tác nhân

Đọc thêm

LastPass: Kỹ sư DevOps đã hack để đánh cắp password vault trong vụ vi phạm năm 2022

LastPass đã tiết lộ thêm thông tin về một “cuộc tấn công thứ hai có phối hợp”, trong đó một tác nhân đe dọa đã truy cập và đánh cắp dữ liệu từ các máy chủ lưu trữ đám mây AWS của Amazon trong hơn hai tháng. LastPass  đã tiết lộ một vi phạm  vào tháng 12, trong đó các tác nhân

Đọc thêm

Cách sử dụng AI trong an ninh mạng và tránh bị mắc bẫy

Việc sử dụng AI trong an ninh mạng đang phát triển nhanh chóng và có tác động đáng kể đến việc phát hiện mối đe dọa, ứng phó sự cố, phát hiện gian lận và quản lý lỗ hổng. Theo báo cáo của Juniper Research, việc sử dụng AI để phát hiện và ngăn chặn gian lận dự kiến ​​sẽ tiết

Đọc thêm

Tin tặc sử dụng các ứng dụng macOS bị Trojan hóa để triển khai phần mềm độc hại khai thác tiền điện tử

Các phiên bản bị Trojan hóa của các ứng dụng hợp pháp đang được sử dụng để triển khai phần mềm độc hại khai thác tiền điện tử lẩn tránh trên các hệ thống macOS. Jamf Threat Labs, công ty đã phát hiện ra và cho biết công cụ khai thác tiền ảo XMRig đã được thực thi dưới dạng

Đọc thêm

Microsoft kêu gọi quản trị viên Exchange loại bỏ một số loại trừ chống vi-rút để tăng cường bảo mật cho máy chủ

Microsoft cho biết quản trị viên nên loại bỏ một số  loại trừ chống vi-rút được đề xuất trước đây  cho máy chủ Exchange để tăng cường bảo mật cho máy chủ. Như công ty đã giải thích, các loại trừ nhắm mục tiêu các tệp ASP.NET tạm thời và thư mục Inetsrv cũng như các quy trình PowerShell và w3wp là

Đọc thêm

Apple cảnh báo về 3 lỗ hổng mới ảnh hưởng đến các thiết bị iPhone, iPad và Mac

Apple đã sửa đổi các tư vấn bảo mật được phát hành vào tháng trước để bao gồm ba lỗ hổng mới ảnh hưởng đến iOS, iPadOS và macOS . Lỗ hổng đầu tiên là một race condition trong thành phần Trình báo cáo sự cố Crash Reporter (CVE-2023-23520) có thể cho phép tác nhân độc hại đọc các tệp tùy ý với quyền root. Nhà sản xuất iPhone

Đọc thêm

Phần mềm truyền tệp tốc độ cao của IBM bị tin tặc khai thác

CISA đã cảnh báo : Nền tảng truyền tệp tốc độ cao của IBM, Aspera Faspex, đang bị tấn công tích cực bởi tin tặc qua khai thác lỗ hổng thực thi mã từ xa không yêu cầu xác thực (pre-auth RCE) . Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã báo cáo việc khai

Đọc thêm

MyloBot Botnet lây lan nhanh chóng trên toàn thế giới: Lây nhiễm hơn 50.000 thiết bị mỗi ngày

Một mạng botnet phức tạp có tên MyloBot đã xâm nhập hàng nghìn hệ thống, hầu hết nằm ở Ấn Độ, Mỹ, Indonesia và Iran. Đó là theo những phát hiện mới từ BitSight, họ cho biết “hiện có hơn 50.000 hệ thống bị nhiễm mỗi ngày”, giảm từ mức cao 250.000 máy chủ duy nhất vào năm 2020. MyloBot, xuất hiện

Đọc thêm

Bản cập nhật xem trước Windows 11 KB5022905 phát hành với 13 thay đổi

Microsoft đã phát hành bản cập nhật tích lũy tùy chọn tháng 2 năm 2023 cho tất cả các phiên bản Windows 11 22H2 và tất cả các phiên bản Windows 10 được hỗ trợ. Bản  phát hành Windows 11 không bảo mật KB5022905  đi kèm với 13 bản sửa lỗi và cải tiến, bao gồm tính năng tự động học nâng

Đọc thêm

GoDaddy bị tin tặc đột nhập vào máy chủ cPanel

Tin tặc đã tấn công thành công các máy chủ lưu trữ cPanel của GoDaddy bằng phần mềm độc hại “liên tục chuyển hướng các trang web của khách hàng đến các trang web độc hại một cách ngẫu nhiên”, công ty lưu trữ web đã thừa nhận – vụ vi phạm mới nhất trong chuỗi vi phạm tại công

Đọc thêm
« Bài viết cũ nhất