FBI và CISA cảnh báo tin tặc tấn công máy chủ Fortinet FortiOS

FBI và CISA cảnh báo tin tặc tấn công máy chủ Fortinet FortiOS

Cục Điều tra Liên bang (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cảnh báo về các tác nhân đe dọa liên tục nâng cao (APT) nhắm mục tiêu vào các máy chủ Fortinet FortiOS sử dụng nhiều lần khai thác. Trong Cố vấn an ninh mạng chung (CSA) được công bố hôm nay, các cơ quan này cảnh báo...
Tin tặc rò rỉ mật khẩu tài khoản VPN từ 87.000 thiết bị Fortinet FortiGate

Tin tặc rò rỉ mật khẩu tài khoản VPN từ 87.000 thiết bị Fortinet FortiGate

Nhà cung cấp giải pháp an ninh mạng Fortinet xác nhận rằng một kẻ độc hại đã tiết lộ trái phép tên và mật khẩu đăng nhập VPN liên quan đến 87.000 thiết bị FortiGate SSL-VPN. "Những thông tin đăng nhập này được lấy từ các hệ thống vẫn chưa được vá với CVE-2018-13379 tại thời điểm quét...
Giảm thiểu rủi ro với FPGA và Bảo mật dựa trên phần cứng

Giảm thiểu rủi ro với FPGA và Bảo mật dựa trên phần cứng

  Công nghệ bảo mật dữ liệu thông thường đã bước vào một chế độ leo thang dai dẳng. Các nhà thiết kế hệ thống đầu tư rất nhiều vào thiết kế và xác thực, trong khi những kẻ tấn công liên tục phát hiện, khai thác và chia sẻ các lỗ hổng mới. Kết quả là một dòng cập nhật và các bản vá...
Fortinet tìm thấy lỗ hổng khai thác Zero-Day trong các cuộc tấn công của chính phủ sau khi thiết bị phát hiện vi phạm tính toàn vẹn

Fortinet tìm thấy lỗ hổng khai thác Zero-Day trong các cuộc tấn công của chính phủ sau khi thiết bị phát hiện vi phạm tính toàn vẹn

Fortinet cảnh báo rằng một lỗ hổng FortiOS được xử lý gần đây đã bị một kẻ đe dọa tinh vi khai thác trong các cuộc tấn công nhắm mục tiêu cao chống lại chính phủ và các tổ chức liên quan đến chính phủ. Được vá vào tuần trước , lỗi này được theo dõi là CVE-2022-41328 và được mô tả...
Phần mềm độc hại tùy chỉnh của Trung Quốc được tìm thấy trên SonicWall

Phần mềm độc hại tùy chỉnh của Trung Quốc được tìm thấy trên SonicWall

Công ty an ninh mạng Mandiant thuộc sở hữu của Google đã báo cáo vào thứ Tư rằng họ đã xác định được phần mềm độc hại tinh vi được cho là có nguồn gốc từ Trung Quốc trên thiết bị SonicWall.  Phần mềm độc hại, dường như được triển khai như một phần của chiến dịch Trung Quốc, đã được phân...
Những kẻ tấn công hiện đang tích cực nhắm mục tiêu vào lỗi SonicWall RCE nghiêm trọng

Những kẻ tấn công hiện đang tích cực nhắm mục tiêu vào lỗi SonicWall RCE nghiêm trọng

Một lỗi nghiêm trọng của SonicWall RCE hiện đã nằm trong tầm ngắm của tin tặc vì chúng đang cố gắng khai thác nó một cách ồ ạt. Lỗ hổng bảo mật liên quan đến các cổng Truy cập Di động An toàn (SMA) của SonicWall và đã được công ty xử lý vào tháng 12 năm 2021...
Hơn 4.000 thiết bị Tường lửa Sophos dễ bị tấn công RCE

Hơn 4.000 thiết bị Tường lửa Sophos dễ bị tấn công RCE

Hơn 4.000 thiết bị Tường lửa Sophos có truy cập Internet dễ bị tấn công nhằm vào lỗ hổng thực thi mã từ xa (RCE) quan trọng. Sophos đã tiết lộ lỗ hổng chèn mã này (CVE-2022-3236) được phát hiện trong Cổng thông tin người dùng tường lửa Sophos và Webadmin vào tháng 9, cùng với các bản...
SIEM, SOC, EDR, XDR, SOAR và MDR trong an ninh mạng là gì ?

SIEM, SOC, EDR, XDR, SOAR và MDR trong an ninh mạng là gì ?

  Dễ hiểu với thuật ngữ an ninh mạng: MDR, SOC, EDR, XDR, SOAR và SIEM EDR là gì? XDR là gì? SIEM là gì? SOAR là gì? Đâu là sự khác biệt giữa SIEMvà SOAR? Sự khác biệt giữa XDR và ​​SIEM/SOAR là gì? MDR là gì? SOC là gì? Điểm mấu chốt MDR,...
Barracuda kêu gọi khách hàng thay thế các thiết bị bảo mật email bị tấn công

Barracuda kêu gọi khách hàng thay thế các thiết bị bảo mật email bị tấn công

Barracuda Networks đang yêu cầu khách hàng thay thế ngay các thiết bị Cổng bảo mật email (ESG) bị tấn công, ngay cả khi họ đã cài đặt tất cả các bản vá có sẵn.  Barracuda đã biết về các cuộc tấn công nhắm vào các thiết bị ESG của mình vào ngày 18 tháng 5. Đến ngày hôm sau, công...
Fortinet: Lỗi FortiOS RCE mới "có thể đã bị khai thác" trong các cuộc tấn công

Fortinet: Lỗi FortiOS RCE mới "có thể đã bị khai thác" trong các cuộc tấn công

Fortinet cho biết một lỗ hổng FortiOS SSL VPN nghiêm trọng đã được vá vào tuần trước "có thể đã bị khai thác" trong các cuộc tấn công ảnh hưởng đến các tổ chức cơ sở hạ tầng quan trọng, cơ quan sản xuất và chính phủ. Lỗ hổng (được theo dõi là CVE-2023-27997 / FG-IR-23-097 ) là...
CISA: Phần mềm độc hại Submarine mới được tìm thấy trên các thiết bị Barracuda ESG bị hack

CISA: Phần mềm độc hại Submarine mới được tìm thấy trên các thiết bị Barracuda ESG bị hack

CISA cho biết phần mềm độc hại mới có tên Submarine đã được sử dụng để tạo cửa sau cho các thiết bị Barracuda ESG (Cổng bảo mật email) trên mạng của các cơ quan liên bang bằng cách khai thác lỗi zero-day hiện đã được vá. Một nhóm hacker bị nghi ngờ thân Trung Quốc (UNC4841) đã triển khai cửa sau...
Giải pháp bảo vệ điểm cuối và phần mềm chống vi-rút: sự khác biệt là gì?

Giải pháp bảo vệ điểm cuối và phần mềm chống vi-rút: sự khác biệt là gì?

Đã gần một thập kỷ sau khi phần mềm diệt virus truyền thống được công bố khai tử, nhưng nó vẫn rất được công chúng yêu thích. Mặc dù là một thuật ngữ vẫn được sử dụng phổ biến trong thế giới máy tính, nhưng phần mềm chống vi-rút không còn là hương vị của tháng nữa. Đây là lý do tại...