⚡ Tổng hợp tuần: Mã độc AI Skill, tấn công DDoS 31Tbps, vụ hack Notepad++, lỗ hổng Backdoor LLM và hơn thế nữa
Các mối đe dọa mạng không còn chỉ đến từ mã độc hay các lỗ hổng khai thác. Chúng xuất hiện bên trong các công cụ, nền...
Cách các CISO hàng đầu giải quyết tình trạng kiệt sức và tăng tốc độ MTTR mà không cần tuyển thêm nhân sự
Tại sao các nhóm SOC liên tục kiệt sức và không đạt SLA ngay cả sau khi chi tiêu lớn cho các công cụ bảo mật? Công vi...
Bloody Wolf Nhắm Mục Tiêu Uzbekistan, Nga Bằng NetSupport RAT Trong Chiến Dịch Spear-Phishing
Tác nhân đe dọa Bloody Wolf đã bị cáo buộc liên quan đến một chiến dịch nhắm vào Uzbekistan và Nga để lây nhiễm các h...
Worm TeamPCP khai thác cơ sở hạ tầng đám mây để xây dựng hạ tầng tội phạm
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một "chiến dịch quy mô lớn" nhắm mục tiêu có hệ thống vào các môi trườ...
BeyondTrust khắc phục lỗ hổng RCE tiền xác thực nghiêm trọng trong Remote Support và PRA
BeyondTrust đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Re...
OpenClaw Tích Hợp Quét VirusTotal để Phát Hiện các Skill Độc Hại trên ClawHub
OpenClaw (trước đây là Moltbot và Clawdbot) đã thông báo hợp tác với VirusTotal, thuộc sở hữu của Google, để quét các...
Các cơ quan Đức cảnh báo về tấn công lừa đảo (phishing) qua Signal nhắm vào chính trị gia, quân nhân, nhà báo
Văn phòng Liên bang Bảo vệ Hiến pháp Đức (Bundesamt für Verfassungsschutz hay BfV) và Văn phòng Liên bang về An toàn ...
CISA Ra Lệnh Loại Bỏ Các Thiết Bị Edge Không Được Hỗ Trợ để Giảm Rủi Ro Mạng Liên Bang
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã ra lệnh cho các cơ quan thuộc Chi nhánh Hành pháp Dân ...
Nhóm được nhà nước châu Á hậu thuẫn TGR-STA-1030 tấn công 70 tổ chức chính phủ và hạ tầng
Theo phát hiện mới từ Palo Alto Networks Unit 42, một nhóm gián điệp mạng chưa từng được ghi nhận trước đây, hoạt độn...