Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về hai lỗ hổng bảo mật trong điện thoại bàn Mitel 6800/6900. Nếu khai thác thành công lỗ hổng này, kẻ tấn công có thể chiếm được các đặc quyền gốc (root) trên thiết bị.
Một cuộc tấn công ransomware thành công có thể làm tê liệt hoạt động kinh doanh, làm gián đoạn hoạt động, gây thất thoát doanh thu và làm sụt giảm lòng tin của khách hàng đối với một doanh nghiệp (DN).
Các nhà nghiên cứu tại Mandiant cho biết nhóm tấn công mạng này khai thác các lỗ hổng IoT và các chức năng hợp pháp của Windows để theo dõi email và máy chủ.
Microsoft đã tiết lộ hai lỗ hổng leo thang đặc quyền trong Linux, đều có tên là Nimbuspwn, có thể cho phép tin tặc tiến hành các hoạt động độc hại khác nhau.
Một lỗ hổng bảo mật trong phiên bản web của ví Ever Surf nếu bị tin tặc khai thác thành công có thể cho phép kẻ tấn công giành toàn quyền kiểm soát ví của nạn nhân.
BlackCat còn được gọi là ALPHV và Noberus, là phần mềm độc hại đầu tiên được viết bằng ngôn ngữ lập trình Rust. Loại ransomware này xuất hiện từ tháng 11/2021 và tính đến tháng 3/2022 đã xâm phạm ít nhất 60 tổ chức trên toàn thế giới.
Theo cảnh báo từ Proofpoint, một loạt các cuộc tấn công bằng phần mềm độc hại với một cửa hậu (backdoor) mới đã nhắm mục tiêu vào các tổ chức thuộc chính phủ, lĩnh vực xây dựng, và bất động sản của Pháp.
Giờ đây, các kỹ thuật mà tội phạm mạng tấn công có chủ đích sử dụng dẫn tới nhiều chiến dịch tấn công chuỗi cung ứng và tấn công bằng mã độc tống tiền phá hủy hệ thống an ninh mạng.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) mới mở rộng danh sách các lỗ hổng bị khai thác đã biết với hai lỗ hổng nghiêm trọng trong công cụ giám sát doanh nghiệp Zabbix.
Tội phạm mạng đã gia tăng nhanh chóng trong nhiều năm và sự đột ngột chuyển sang làm việc tại nhà (WFH) do đại dịch đã làm tăng thêm mối đe dọa, buộc các doanh nghiệp (DN) bắt đầu tập trung thực sự vào việc thiết lập các giao thức bảo mật mạnh mẽ và xây dựng mối quan hệ bền chặt hơn với các nhà cung cấp an ninh mạng.
Nghiên cứu mới nhất của Kaspersky tiết lộ danh sách những mong muốn liên quan đến bảo mật của khách hàng đối với các ngân hàng và nhà cung cấp dịch vụ thanh toán di động trong khu vực.
Ngày 5/2, cơ quan Bảo mật mạng và An ninh hạ tầng Mỹ (CISA) đã công bố một khuyến nghị cho các hệ thống điều khiển công nghiệp (ICSA) để cảnh báo về nhiều lỗ hổng trên hệ thống mạng Airspan Networks Mimosa có thể bị lạm dụng để thực thi mã từ xa, gây ra từ chối dịch vụ (DoS) và đánh cắp thông tin nhạy cảm.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.jpg "Những kẻ tấn công ransomware Vice Society sử dụng các phương pháp mã hóa mạnh")
