Môi trường đào tạo bị lộ mở đường cho Crypto-Mining trong các môi trường Cloud của Fortune 500
Các ứng dụng đào tạo cố ý có lỗ hổng được sử dụng rộng rãi cho giáo dục bảo mật, kiểm thử nội bộ và trình diễn sản ph...
Botnet SSHStalker Sử Dụng IRC C2 để Kiểm Soát Hệ Thống Linux Bằng Các Lỗ Hổng Kernel Cũ
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một hoạt động botnet mới có tên SSHStalker, dựa vào ...
Microsoft Vá 59 Lỗ hổng, Bao gồm Sáu Lỗ hổng Zero-Day Đang Bị Khai Thác Thực Tế
Vào thứ Ba, Microsoft đã phát hành các bản cập nhật bảo mật để khắc phục 59 lỗ hổng trên các phần mềm của hãng, trong...
Nhóm UNC1069 liên kết với Triều Tiên sử dụng mồi nhử AI để tấn công các tổ chức tiền điện tử
Nhóm tác nhân đe dọa liên kết với Triều Tiên, được biết đến với tên UNC1069, đã bị phát hiện nhắm mục tiêu vào lĩnh v...
Các đặc vụ Triều Tiên mạo danh chuyên gia trên LinkedIn để xâm nhập công ty
Các nhân viên công nghệ thông tin (IT) liên kết với Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) hiện đang ứng tuyển v...
Mã độc tống tiền Reynolds nhúng Driver BYOVD để vô hiệu hóa các công cụ bảo mật EDR
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một họ mã độc tống tiền mới nổi có tên Reynolds, đượ...
Fortinet vá lỗ hổng SQLi nghiêm trọng cho phép thực thi mã từ xa không xác thực
Fortinet đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến FortiClientEMS, có...
Từ Ransomware đến Cư trú: Bên trong Sự trỗi dậy của Ký sinh trùng Kỹ thuật số
Phải chăng ransomware và mã hóa vẫn là những dấu hiệu định hình các cuộc tấn công mạng hiện đại, hay ngành an ninh mạ...
Ransomware Warlock Tấn Công SmarterTools Qua Máy Chủ SmarterMail Chưa Được Vá
Tuần trước, SmarterTools đã xác nhận rằng nhóm ransomware Warlock (hay còn gọi là Storm-2603) đã xâm nhập mạng của họ...