10 lỗ hổng cve hàng đầu 2022 năm 2022

Nội dung chính Show

• 1. Log4shell (CVE-2021-44228)
• 3-5. Proxyshell (CVE-2021-31207, CVE-2021-34473, CVE-2021-34523)
• 6-9. Proxylogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)
• 10. Trung tâm dữ liệu & Máy chủ Confluence Atlassian (CVE-2021-26084)
• 11. VMware vSphere Client (CVE-2021-21972)
• 12. Zerologon (CVE-2020-1472)
• 13. Microsoft Exchange Server (CVE-2020-0688)
• 14. Bảo mật xung bảo mật xung an toàn (CVE-2019-11510)
• 15. Fortinet Fortios và Fortiproxy (CVE-2018-13379)
• Phần kết luận
• 10 mối đe dọa bảo mật hàng đầu là gì?
• Một số lỗ hổng bảo mật lớn nhất của năm 2022 là gì?
• 10 lỗ hổng top owasp là gì?
• Các lỗ hổng hàng đầu là gì?

Tin tặc APT sử dụng các phần bổ trợ Excel độc hại làm véc tơ xâm nhập ban đầu

Ngày 28 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại / Bảo mật Windows Quyết định của Microsoft chặn macro Visual Basic for Applications (VBA) theo mặc định đối với…

Tin tặc BlueNoroff APT sử dụng các cách mới để vượt qua bảo vệ MotW của Windows

Ngày 27 tháng 12 năm 2022Ravie LakshmananTấn công mạng / Bảo mật Windows Màu XanhNoroffmột nhóm con của Tập đoàn Lazarus khét tiếng, đã được quan sát thấy áp dụng…

Facebook phải trả 725 triệu đô la để giải quyết vụ kiện rò rỉ dữ liệu Cambridge Analytica

Ngày 27 tháng 12 năm 2022Ravie LakshmananBảo mật dữ liệu / Quyền riêng tư Meta Platforms, công ty mẹ của Facebook, Instagram và WhatsApp, đã đồng ý trả 725 triệu…

Phần mềm độc hại GuLoader sử dụng các kỹ thuật mới để trốn tránh phần mềm bảo mật

Ngày 26 tháng 12 năm 2022Ravie LakshmananKỹ thuật đảo ngược Các nhà nghiên cứu an ninh mạng đã tiết lộ nhiều kỹ thuật được sử dụng bởi một trình tải…

Năm mối đe dọa trực tiếp hàng đầu năm 2022 trong bối cảnh địa chính trị

Khi chúng ta sắp kết thúc năm 2022, việc xem xét các mối đe dọa đáng lo ngại nhất trong năm đầy biến động này xét về số lượng thử…

Dịch vụ PPI PrivateLoader được tìm thấy đang phân phối phần mềm độc hại RisePro đánh cắp thông tin

Ngày 26 tháng 12 năm 2022Ravie LakshmananTội phạm mạng / Bảo mật dữ liệu Dịch vụ tải xuống phần mềm độc hại trả tiền cho mỗi lần cài đặt (PPI)…

Pháp phạt Microsoft 60 triệu euro vì sử dụng cookie quảng cáo mà không có sự đồng ý của người dùng

Ngày 23 tháng 12 năm 2022Ravie LakshmananQuyền riêng tư / Bảo mật dữ liệu Cơ quan giám sát quyền riêng tư của Pháp đã áp đặt khoản tiền phạt 60…

Trình đánh cắp W4SP được phát hiện trong nhiều gói PyPI dưới nhiều tên khác nhau

Ngày 24 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các tác nhân đe dọa đã xuất bản một đợt gói độc hại khác cho…

Hai lỗ hổng bảo mật mới được báo cáo trong phần mềm viết blog Ghost CMS

Ngày 22 tháng 12 năm 2022Ravie LakshmananBảo mật / Lỗ hổng bảo mật trang web Các nhà nghiên cứu an ninh mạng đã nêu chi tiết hai lỗ hổng bảo…

Tổ chức tội phạm mạng FIN7 nổi lên với tư cách là người chơi chính trong bối cảnh ransomware

Một phân tích thấu đáo về FIN7 đã vạch mặt hệ thống phân cấp tổ chức của tổ chức tội phạm mạng, đồng thời làm sáng tỏ vai trò của…

Kỷ nguyên chia sẻ thông tin về mối đe dọa mạng

Ngày 22 tháng 12 năm 2022Tin tức về tin tặc Thông tin tình báo về mối đe dọa / Rủi ro mạng Chúng tôi đã dành bốn mươi năm để…

Lỗ hổng bảo mật nghiêm trọng được báo cáo trong Trình quản lý mật khẩu doanh nghiệp Passwordstate

Ngày 22 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu Nhiều lỗ hổng nghiêm trọng cao đã được tiết lộ trong giải pháp quản lý mật khẩu Passwordstate có thể…

Zerobot Botnet nổi lên như một mối đe dọa ngày càng tăng với các khả năng và cách khai thác mới

Ngày 22 tháng 12 năm 2022Ravie LakshmananInternet vạn vật / Quản lý bản vá Các Zerobot Mạng botnet DDoS đã nhận được các bản cập nhật quan trọng giúp mở…

LastPass thừa nhận vi phạm dữ liệu nghiêm trọng, kho mật khẩu được mã hóa bị đánh cắp

Ngày 23 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu / Xâm phạm dữ liệu Vụ vi phạm bảo mật của LastPass vào tháng 8 năm 2022 có thể nghiêm…

Những kẻ tấn công ransomware Vice Society áp dụng các phương pháp mã hóa mạnh mẽ

Ngày 23 tháng 12 năm 2022Ravie LakshmananRansomware / Bảo mật điểm cuối Các tác nhân ransomware Vice Society đã chuyển sang một tải trọng ransomware tùy chỉnh khác trong các…

FrodoPIR: Hệ thống truy vấn cơ sở dữ liệu tập trung vào quyền riêng tư mới

Ngày 23 tháng 12 năm 2022Ravie LakshmananMã hóa / Quyền riêng tư / Trình duyệt Các nhà phát triển đằng sau trình duyệt web nguồn mở Brave đã tiết lộ…

Các nhà nghiên cứu cảnh báo về các cuộc tấn công lừa đảo Kavach 2FA nhắm vào chính phủ Ấn Độ. quan chức

Ngày 23 tháng 12 năm 2022Ravie LakshmananGián điệp mạng / Tin tặc Pakistan Một chiến dịch lừa đảo nhắm mục tiêu mới đã phóng to giải pháp xác thực hai…

Tăng tốc ứng phó sự cố của bạn

Ngày 23 tháng 12 năm 2022Tin tức về hacker Phản hồi sự cố / Nền tảng XDR Đây là mùa để các nhóm bảo mật và CNTT gửi email cho…

Tin tặc xâm phạm kho lưu trữ GitHub của Okta, đánh cắp mã nguồn

Ngày 22 tháng 12 năm 2022Ravie Lakshmanan An ninh phần mềm / Xâm phạm dữ liệu Okta, một công ty cung cấp dịch vụ quản lý quyền truy cập và…

Sự trỗi dậy của hacker tân binh – Một xu hướng mới cần tính đến

Ngày 21 tháng 12 năm 2022Tin tức về tin tặcPhát hiện và ứng phó với mối đe dọa Nhiều cuộc tấn công không có kiến ​​thức hơn, nhiều thông tin…

Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations

Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là…

Người dùng hệ thống quân sự DELTA của Ukraine bị tấn công từ phần mềm độc hại đánh cắp thông tin

Ngày 21 tháng 12 năm 2022Ravie LakshmananChiến tranh mạng / Tấn công mạng Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) trong tuần này tiết lộ rằng người…

Raspberry Robin Worm lại tấn công, nhắm mục tiêu vào các hệ thống viễn thông và chính phủ

Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Các quả mâm xôi sâu đã được sử dụng trong các cuộc tấn công nhằm vào hệ thống viễn thông và văn phòng…

GodFather Android Banking Trojan nhắm mục tiêu người dùng của hơn 400 ứng dụng ngân hàng và tiền điện tử

Ngày 21 tháng 12 năm 2022Ravie Lakshmanan Trojan bảo mật di động / ngân hàng Một trojan ngân hàng Android được gọi là bố già đang được sử dụng để…

Coi chừng: Tội phạm mạng tung Trojan BrasDex Android mới nhắm mục tiêu người dùng ngân hàng Brazil

Ngày 20 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại ngân hàng / Bảo mật di động Các tác nhân đe dọa đằng sau phần mềm độc hại ngân hàng…

Hướng dẫn quản lý bản vá hiệu quả với Action1

Ngày 20 tháng 12 năm 2022Tin tức về Hacker Quản lý bản vá / Bảo mật điểm cuối Không có gì bí mật khi luôn cập nhật phần mềm là…

Botnet KmsdBot bị nghi ngờ được sử dụng làm dịch vụ cho thuê DDoS

Ngày 20 tháng 12 năm 2022Ravie Lakshmanan Bảo mật máy chủ / Tấn công mạng Một phân tích liên tục của KmsdBot botnet đã làm tăng khả năng đó là…

FTC phạt Fortnite Maker Epic Games 275 triệu đô la vì vi phạm luật riêng tư của trẻ em

Ngày 20 tháng 12 năm 2022Ravie LakshmananQuyền riêng tư / Bảo mật dữ liệu Epic Games đã đạt được thỏa thuận trị giá 520 triệu đô la với Ủy ban…

Microsoft tiết lộ lỗ hổng Gatekeeper Bypass trong Apple macOS Systems

Ngày 20 tháng 12 năm 2022Ravie Lakshmanan Bảo mật / Lỗ hổng điểm cuối Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật hiện đã được vá…

Tin tặc Nga nhắm mục tiêu vào nhà máy lọc dầu ở quốc gia NATO trong cuộc chiến Ukraine

Ngày 20 tháng 12 năm 2022Ravie LakshmananChiến tranh mạng / Tấn công mạng Nhóm Gamaredon có liên kết với Nga đã cố gắng đột nhập vào một công ty lọc…

Các nhà nghiên cứu khám phá gói PyPI độc hại giả dạng SDK SentinelOne để đánh cắp dữ liệu

Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một gói độc hại…

Dự đoán về tội phạm mạng (và bảo mật) cho năm 2023

Ngày 19 tháng 12 năm 2022Tin tức về hacker Chính sách mật khẩu / Bảo mật dữ liệu Các tác nhân đe dọa tiếp tục thích ứng với các công…

Facebook trấn áp các nhà cung cấp phần mềm gián điệp từ Mỹ, Trung Quốc, Nga, Israel và Ấn Độ

Meta Platforms tiết lộ rằng họ đã phá bỏ không dưới 200 hoạt động gây ảnh hưởng bí mật kể từ năm 2017 trải rộng trên khoảng 70 quốc gia…

Biến thể ransomware Agenda mới, được viết bằng Rust, nhắm vào cơ sở hạ tầng quan trọng

Ngày 19 tháng 12 năm 2022Ravie Lakshmanan Một biến thể Rust của một chủng ransomware được gọi là Chương trình nghị sự đã được phát hiện trong thực tế, khiến…

Glupteba Botnet tiếp tục phát triển mạnh bất chấp những nỗ lực của Google để phá vỡ nó

Ngày 19 tháng 12 năm 2022Ravie LakshmananBlockchain / Botnet Những người điều hành mạng botnet Glupteba đã xuất hiện trở lại vào tháng 6 năm 2022 như một phần của…

Google đưa bảo mật Gmail lên một tầm cao mới với mã hóa phía máy khách

Ngày 18 tháng 12 năm 2022Ravie Lakshmanan Google vào thứ Sáu đã thông báo rằng mã hóa phía máy khách cho Gmail đang ở giai đoạn thử nghiệm dành cho…

Samba phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng nghiêm trọng cao

Ngày 17 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / An ninh mạng Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng,…

Cảnh báo của CISA: Các lỗ hổng sao lưu và sao chép Veeam đang bị khai thác trong các cuộc tấn công

Ngày 16 tháng 12 năm 2022Ravie LakshmananSao lưu và phục hồi / Zero-Day Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ…

Hack sử dụng tệp SVG để buôn lậu phần mềm độc hại QBot vào hệ thống Windows

Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật điểm cuối Các chiến dịch lừa đảo liên quan đến phần mềm độc hại Qakbot đang sử dụng…

Máy chủ Minecraft đang bị tấn công: Microsoft cảnh báo về Botnet DDoS đa nền tảng

Ngày 16 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Botnet Microsoft hôm thứ Năm đã gắn cờ một mạng botnet đa nền tảng được thiết kế chủ yếu…

An ninh mạng không phải là một trò chơi thua cuộc – Nếu bạn bắt đầu ngay bây giờ

Thực tế có một cách để khẳng định chính nó, bất kể chúng ta đưa ra lựa chọn cá nhân hay thương mại nào, tốt hay xấu. Ví dụ, mới…

Tạm biệt SHA-1: NIST ngừng sử dụng thuật toán mã hóa 27 năm tuổi được sử dụng rộng rãi

Ngày 16 tháng 12 năm 2022Ravie LakshmananMã hóa / Bảo mật dữ liệu Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST), một cơ quan thuộc Bộ Thương…

GitHub thông báo quét bí mật miễn phí cho tất cả các kho lưu trữ công cộng

Ngày 16 tháng 12 năm 2022Ravie Lakshmanan Mã hóa an toàn / Lưu trữ mã GitHub hôm thứ Năm cho biết họ đang cung cấp miễn phí dịch vụ quét…

Trình cài đặt Windows 10 bị Trojan hóa được sử dụng trong các cuộc tấn công mạng chống lại các thực thể chính phủ Ukraine

Các tổ chức chính phủ ở Ukraine đã bị xâm phạm như một phần của chiến dịch mới tận dụng các phiên bản trojan của tệp cài đặt Windows 10…

Cựu nhân viên Twitter bị 3,5 năm tù vì làm gián điệp cho Ả Rập Saudi

Ngày 16 tháng 12 năm 2022Ravie LakshmananGián điệp mạng / Quyền riêng tư Một cựu nhân viên của Twitter, người bị kết tội làm gián điệp cho Ả Rập Saudi…

Tin tặc tấn công kho lưu trữ mã nguồn mở với hơn 144.000 gói độc hại

Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Các hệ sinh thái NuGet, PyPi và npm là mục tiêu của một chiến dịch mới dẫn đến hơn 144.000 gói được xuất…

FBI buộc tội 6, thu giữ 48 tên miền được liên kết với các nền tảng dịch vụ cho thuê DDoS

Ngày 15 tháng 12 năm 2022Ravie LakshmananTấn công mạng / DDoS cho thuê Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Tư đã thông báo về việc tịch thu 48…

Chiến dịch phần mềm độc hại trên Android tận dụng các ứng dụng cho vay tiền để tống tiền nạn nhân

Ngày 15 tháng 12 năm 2022Ravie LakshmananMobile Security / Một chiến dịch phần mềm độc hại Android không có giấy tờ trước đây đã được quan sát thấy tận dụng…

Các nhà nghiên cứu phát hiện ra các cuộc tấn công mạng MirrorFace nhắm vào các thực thể chính trị Nhật Bản

Ngày 15 tháng 12 năm 2022Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Một diễn viên đe dọa liên tục nâng cao (APT) nói tiếng Trung Quốc có tên…

Microsoft phân loại lại lỗ hổng bảo mật đàm phán mở rộng SPNEGO là ‘Nghiêm trọng’

Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật Windows / Bảo mật mạng Microsoft đã sửa đổi mức độ nghiêm trọng của lỗ hổng bảo mật mà hãng đã vá…

5 lỗ hổng ứng dụng web hàng đầu và cách tìm ra chúng

Các ứng dụng web, thường ở dạng Phần mềm dưới dạng Dịch vụ (SaaS), hiện là nền tảng cho các doanh nghiệp trên toàn thế giới. Các giải pháp SaaS…

Keep Your Grinch at Bay: Đây là cách giữ an toàn khi trực tuyến trong mùa lễ này

Ngày 12 tháng 12 năm 2022Tin tức về hacker Bảo mật DNS / Bảo mật trực tuyến Khi mùa lễ đến gần, mua sắm trực tuyến và tặng quà luôn…

Tại sao PCI DSS 4.0 nên có trên Radar của bạn vào năm 2023

Ngày 14 tháng 12 năm 2022Tin tức về hacker Bảo mật dữ liệu / Tuân thủ Bảo vệ dữ liệu khách hàng là rất quan trọng đối với bất kỳ…

Tin tặc tích cực khai thác lỗ hổng Citrix ADC và Gateway Zero-Day

Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Bảo mật ứng dụng / Zero-Day Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hôm thứ Ba cho biết một tác nhân…

Bản vá thứ Ba tháng 12 năm 2022: Nhận các bản cập nhật bảo mật mới nhất từ ​​Microsoft và hơn thế nữa

Ngày 14 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá / Lỗ hổng bảo mật Gã khổng lồ công nghệ Microsoft đã phát hành bộ cập nhật bảo mật hàng…

GoTrim Botnet mới đang cố đột nhập vào tài khoản quản trị của các trang web WordPress

Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Một mạng botnet dựa trên Go mới đã được phát hiện đang quét và cưỡng bức các trang web tự lưu trữ bằng…

Những kẻ tấn công ransomware sử dụng trình điều khiển do Microsoft ký để có quyền truy cập vào hệ thống

  Microsoft hôm thứ Ba đã tiết lộ rằng họ đã thực hiện các bước để đình chỉ các tài khoản được sử dụng để xuất bản các trình điều…

Lỗ hổng Zero-Day được khai thác tích cực mới được phát hiện trong các sản phẩm của Apple

Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Lỗ hổng Zero-Day Apple hôm thứ Ba đã tung ra các bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS,…

Các chuyên gia an ninh mạng khám phá hoạt động bên trong của phần mềm tống tiền Azov phá hoại

Ngày 13 tháng 12 năm 2022Ravie LakshmananBảo mật dữ liệu / Bảo mật điểm cuối Các nhà nghiên cứu an ninh mạng đã công bố hoạt động bên trong của…

Các cuộc tấn công nghiêm trọng có thể đã được dàn dựng thông qua lỗ hổng Amazon ECR Public Gallery này

Ngày 13 tháng 12 năm 2022Ravie LakshmananBảo mật phần mềm / Bảo mật đám mây Theo công ty bảo mật đám mây Lightspin, một lỗ hổng bảo mật nghiêm trọng…

Google ra mắt Cơ sở dữ liệu phân tán lớn nhất về các lỗ hổng mã nguồn mở

Ngày 13 tháng 12 năm 2022Ravie Lakshmanan Nguồn mở / Cơ sở dữ liệu về lỗ hổng Google vào thứ ba đã công bố tính khả dụng nguồn mở của…

Fortinet cảnh báo về việc khai thác tích cực lỗ hổng SSL-VPN Pre-auth RCE mới

Ngày 13 tháng 12 năm 2022Ravie LakshmananMạng riêng ảo / An ninh mạng Fortinet hôm thứ Hai đã phát hành các bản vá khẩn cấp cho một lỗ hổng bảo…

Mối đe dọa ransomware hoàng gia nhắm vào hệ thống chăm sóc sức khỏe của Hoa Kỳ

Ngày 12 tháng 12 năm 2022Ravie Lakshmanan Chăm sóc sức khỏe CNTT / Ransomware Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo về các…

4 mối đe dọa bảo mật SaaS hàng đầu năm 2023

Ngày 12 tháng 12 năm 2022Giải pháp SSPM / Tin tức về Hacker Khi năm 2022 sắp kết thúc, không có thời điểm nào tốt hơn để thắt dây an…

Các nhà nghiên cứu chứng minh cách EDR và ​​Antivirus có thể trở thành vũ khí chống lại người dùng

Ngày 12 tháng 12 năm 2022Ravie LakshmananPhát hiện điểm cuối / Bảo mật dữ liệu Các lỗ hổng bảo mật nghiêm trọng cao đã được tiết lộ trong các sản…

Google thêm hỗ trợ Passkey cho Chrome cho Windows, macOS và Android

Ngày 12 tháng 12 năm 2022Ravie LakshmananQuản lý mật khẩu Google đã chính thức bắt đầu triển khai hỗ trợ khóa mật khẩu, tiêu chuẩn đăng nhập không cần mật…

Chiến dịch khai thác tiền điện tử tấn công người dùng Linux bằng phần mềm độc hại CHAOS dựa trên Go

Ngày 12 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / Linux Một cuộc tấn công khai thác tiền điện tử nhắm vào hệ điều hành Linux cũng liên quan…

Các dòng phần mềm độc hại nhắm mục tiêu các nhà phát triển Python và JavaScript thông qua các kho lưu trữ chính thức

Ngày 13 tháng 12 năm 2022Ravie Lakshmanan Một chiến dịch phần mềm độc hại đang hoạt động đang nhắm mục tiêu vào các kho lưu trữ Python Package Index (PyPI)…

Tại sao Bảo mật API mạnh mẽ lại quan trọng trong Thương mại điện tử?

Các cuộc tấn công API đang gia tăng. Một trong những mục tiêu chính của họ là các công ty thương mại điện tử như của bạn. API là một…

Sử dụng XDR để hợp nhất và tối ưu hóa công nghệ an ninh mạng

Các doanh nghiệp biết rằng họ cần an ninh mạng, nhưng có vẻ như một hệ thống và từ viết tắt mới đang xuất hiện mỗi ngày. Các chuyên gia…

Biến thể phần mềm độc hại Truebot mới Tận dụng Lỗi Netwrix Auditor và Sâu Raspberry Robin

Ngày 09 tháng 12 năm 2022Ravie Lakshmanan Các nhà nghiên cứu an ninh mạng đã báo cáo sự gia tăng trong TrueBot nhiễm trùng, chủ yếu nhắm vào Mexico, Brazil,…

Các nhà nghiên cứu phát hiện ra phần mềm độc hại Drokbk mới sử dụng GitHub làm trình giải quyết Dead Drop

Ngày 09 tháng 12 năm 2022Ravie Lakshmanan Phần mềm độc hại / Tin tặc Iran Nhóm con của một nhóm quốc gia-nhà nước Iran được gọi là mèo con kẻ…

Các nhà nghiên cứu chi tiết phương pháp tấn công mới để vượt qua tường lửa ứng dụng web phổ biến

Ngày 10 tháng 12 năm 2022Ravie LakshmananTường lửa ứng dụng web / Bảo mật web Một phương pháp tấn công mới có thể được sử dụng để phá vỡ tường…

Cisco cảnh báo về lỗ hổng nghiêm trọng chưa được vá ảnh hưởng đến phần sụn của điện thoại IP

Ngày 10 tháng 12 năm 2022Ravie LakshmananBảo mật doanh nghiệp / Điện thoại IP Cisco đã đưa ra một cảnh báo tư vấn bảo mật mới về một lỗ hổng…

Hack-for-Hire Group nhắm mục tiêu vào các tổ chức du lịch và tài chính với biến thể phần mềm độc hại Janicab mới

Ngày 10 tháng 12 năm 2022Ravie LakshmananHack-for-Hire / Threat Intelligence Các công ty du lịch đã trở thành mục tiêu của một nhóm hack-for-hire được mệnh danh là Ác ma…

Luật bảo mật dữ liệu nghiêm ngặt hơn có ý nghĩa gì đối với chính sách an ninh mạng của bạn

Ngày 09 tháng 12 năm 2022Tin tức về HackerBảo vệ dữ liệu / Quyền riêng tư Đối với các doanh nghiệp ngày nay, quyền riêng tư về dữ liệu đã…

Tin tặc MuddyWater nhắm mục tiêu vào các quốc gia châu Á và Trung Đông với các chiến thuật được cập nhật

Ngày 09 tháng 12 năm 2022Ravie LakshmananThông tin tình báo về mối đe dọa / Tấn công mạng liên kết với Iran Nước bùn tác nhân đe dọa đã được…

Các công ty Telcom và BPO bị tin tặc hoán đổi SIM tấn công

Ngày 06 tháng 12 năm 2022Ravie LakshmananHoán đổi SIM / Xâm nhập mạng Một chiến dịch xâm nhập dai dẳng đã nhắm vào các công ty viễn thông và gia…

Google cảnh báo về lỗ hổng Zero-Day của Internet Explorer bị tin tặc ScarCruft khai thác

Ngày 08 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá / Zero-Day Một lỗ hổng zero-day trên Internet Explorer đã được một kẻ đe dọa ở Bắc Triều Tiên tích…

COVID-bit: Kênh COVert mới để lọc dữ liệu từ các máy tính có lỗ hổng không khí

Ngày 08 tháng 12 năm 2022Ravie LakshmananBảo vệ dữ liệu / Bảo mật máy tính Một phương pháp lọc dữ liệu độc đáo tận dụng một kênh bí mật không…

Các nhà nghiên cứu khám phá dịch vụ Darknet cho phép tin tặc tấn công các ứng dụng Android hợp pháp

Ngày 08 tháng 12 năm 2022Ravie LakshmananBảo mật di động / Phần mềm độc hại Android Các nhà nghiên cứu đã làm sáng tỏ một chiến dịch phần mềm độc…

Apple tăng cường bảo mật với các biện pháp bảo vệ iMessage, Apple ID và iCloud mới

Apple vào thứ Tư đã công bố một loạt các biện pháp bảo mật, bao gồm cài đặt Bảo vệ dữ liệu nâng cao cho phép sao lưu dữ liệu…

Ưu đãi an ninh mạng cuối năm tốt nhất từ ​​Uptycs, SANS Institute và Bitdefender

Ngày 08 tháng 12 năm 2022Tin tức về Hacker Giải pháp XDR / Bảo mật điểm cuối Bạn đang tìm cách nâng cấp trò chơi an ninh mạng của mình…

Tin tặc Iran tấn công ngành công nghiệp kim cương bằng phần mềm độc hại xóa sạch dữ liệu trong cuộc tấn công chuỗi cung ứng

Một tác nhân đe dọa liên tục nâng cao (APT) của Iran được gọi là Agrius đã được cho là đứng sau một loạt các cuộc tấn công xóa sạch…

Tin tặc Nga bị phát hiện nhắm mục tiêu vào nhà cung cấp phần cứng và vũ khí quân sự của Hoa Kỳ

Ngày 07 tháng 12 năm 2022Ravie Lakshmanan Bảo mật mật khẩu / Mối đe dọa mạng Một nhóm tin tặc do nhà nước tài trợ có liên kết với Nga…

Tin tặc Trung Quốc sử dụng mồi nhử chiến tranh Nga-Ukraine để nhắm mục tiêu vào các thực thể châu Âu và châu Á-Thái Bình Dương

Ngày 07 tháng 12 năm 2022Ravie LakshmananSpear Lừa đảo / Gián điệp mạng Nhóm tin tặc quốc gia liên kết với Trung Quốc được gọi là Gấu trúc Mustang đang…

Những kẻ tấn công ransomware Vice Society đã nhắm mục tiêu vào hàng chục trường học vào năm 2022

Ngày 07 tháng 12 năm 2022Ravie LakshmananTội phạm mạng / Ransomware Nhóm tội phạm mạng Vice Society đã nhắm mục tiêu một cách không cân xứng vào các tổ chức…

Cách XDR giúp bảo vệ cơ sở hạ tầng quan trọng

Cơ sở hạ tầng quan trọng rất quan trọng đối với sự tồn tại, tăng trưởng và phát triển của xã hội. Các xã hội phụ thuộc vào các dịch…

Microsoft cảnh báo ngành công nghiệp tiền điện tử về các cuộc tấn công mạng được nhắm mục tiêu

Ngày 07 tháng 12 năm 2022Ravie Lakshmanan Tiền điện tử / Tình báo về mối đe dọa Các công ty đầu tư tiền điện tử là mục tiêu của một…

Botnet Zerobot dựa trên Go mới khai thác hàng tá lỗ hổng IoT để mở rộng mạng của nó

Ngày 07 tháng 12 năm 2022Ravie LakshmananInternet vạn vật / Botnet Một botnet dựa trên Go mới được gọi là Zerobot đã được quan sát thấy đang phát triển mạnh…

Tin tặc Bắc Triều Tiên phát tán phần mềm độc hại AppleJeus được ngụy trang dưới dạng ứng dụng tiền điện tử

Ngày 05 tháng 12 năm 2022Ravie LakshmananTrí thông minh về mối đe dọa / Phần mềm độc hại Theo những phát hiện mới từ Volexity, tác nhân đe dọa của…

Bộ công cụ ransomware mã nguồn mở Cryptonite biến thành phần mềm độc hại Wiper tình cờ

Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Bảo mật điểm cuối / Bảo mật dữ liệu Một phiên bản của bộ công cụ ransomware mã nguồn mở được gọi là…

Thị trường phần mềm độc hại di động lớn nhất của Darknet đe dọa người dùng trên toàn thế giới

Ngày 06 tháng 12 năm 2022Ravie LakshmananPhần mềm độc hại trên thiết bị di động / Darknet Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một thị…

Tin tặc Trung Quốc nhắm mục tiêu viễn thông Trung Đông trong các cuộc tấn công mạng mới nhất

Ngày 06 tháng 12 năm 2022Ravie Lakshmanan Mối đe dọa dai dẳng nâng cao Một chiến dịch độc hại nhắm vào Trung Đông có khả năng liên kết với Ngoại…

Tin tặc Nhà nước Iran nhắm mục tiêu các nhân vật chủ chốt trong hoạt động, báo chí và chính trị

Ngày 06 tháng 12 năm 2022Ravie LakshmananThông tin về Quyền riêng tư / Mối đe dọa Các tin tặc có quan hệ với chính phủ Iran có liên quan đến…

Hiểu NIST CSF để đánh giá mức độ sẵn sàng của Ransomware trong tổ chức của bạn

Các cuộc tấn công ransomware tiếp tục gia tăng về số lượng và tác động phần lớn là do các tổ chức kiểm soát bảo mật yếu kém. Các công…

Các tòa án Nga được nhắm mục tiêu bởi phần mềm độc hại CryWiper Data Wiper mới giả làm Ransomware

Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Một phần mềm độc hại xóa dữ liệu mới được gọi là Khóc Gạt Nước đã được phát hiện nhắm mục tiêu vào…

Các lỗ hổng chuỗi cung ứng BMC mới ảnh hưởng đến máy chủ của hàng chục nhà sản xuất

Ngày 05 tháng 12 năm 2022Ravie LakshmananCông nghệ đám mây / bảo mật máy chủ Ba lỗ hổng bảo mật khác nhau đã được tiết lộ trong phần mềm American…

Khi hấp dẫn trở nên rủi ro – Bề mặt tấn công của bạn trông như thế nào đối với kẻ tấn công?

Trong thời đại số hóa và nhu cầu kinh doanh luôn thay đổi, môi trường sản xuất đã trở thành một cơ thể sống. Nhiều chức năng và nhóm trong…

Lỗ hổng SiriusXM cho phép tin tặc mở khóa và khởi động ô tô được kết nối từ xa

Ngày 05 tháng 12 năm 2022Ravie Lakshmanan An ninh phương tiện / Internet vạn vật Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo…

Lỗ hổng Ping nghiêm trọng cho phép kẻ tấn công từ xa chiếm lấy hệ thống FreeBSD

Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Những người bảo trì hệ điều hành FreeBSD đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật ảnh…

Tin tặc khai thác lỗ hổng Redis để triển khai phần mềm độc hại Redigo mới trên máy chủ

Một phần mềm độc hại dựa trên Go không có giấy tờ trước đây đang nhắm mục tiêu các máy chủ Redis với mục tiêu chiếm quyền kiểm soát các…

Ý nghĩa của Quy tắc Báo cáo CISA đối với Giao thức Bảo mật CNTT của bạn

Đạo luật mới về Báo cáo Sự cố Mạng cho Cơ sở hạ tầng Quan trọng năm 2022 (CIRCIA) yêu cầu CISA tạo ra các quy tắc liên quan đến…

Coi chừng! Những ứng dụng bàn phím Android với 2 triệu lượt cài đặt này có thể bị hack từ xa

Nhiều lỗ hổng chưa được vá đã được phát hiện trong ba ứng dụng Android cho phép sử dụng điện thoại thông minh làm bàn phím và chuột từ xa….

Các nhà nghiên cứu tiết lộ lỗ hổng chuỗi cung ứng ảnh hưởng đến cơ sở dữ liệu đám mây của IBM cho PostgreSQL

IBM đã khắc phục lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Cơ sở dữ liệu đám mây (ICD) cho sản phẩm PostgreSQL có khả năng bị khai…

Google tung ra bản cập nhật trình duyệt Chrome mới để vá một lỗ hổng Zero-Day khác

Gã khổng lồ tìm kiếm Google hôm thứ Sáu đã phát hành một bản cập nhật bảo mật ngoài băng tần để khắc phục lỗ hổng zero-day mới được khai…

Giá trị của các hệ thống cũ

Các giải pháp công nghệ cũ – mọi tổ chức đều có một vài trong số chúng được cất giấu ở đâu đó. Đó có thể là một hệ thống…

LastPass bị vi phạm bảo mật khác; Lộ một số thông tin khách hàng

Dịch vụ quản lý mật khẩu phổ biến LastPass cho biết họ đang điều tra sự cố bảo mật thứ hai liên quan đến những kẻ tấn công truy cập…

Tin tặc ký các ứng dụng phần mềm độc hại trên Android bằng chứng chỉ nền tảng bị xâm phạm

Chứng chỉ nền tảng được sử dụng bởi các nhà cung cấp điện thoại thông minh Android như Samsung, LG và MediaTek đã bị phát hiện bị lạm dụng để…

CISA cảnh báo về nhiều lỗ hổng nghiêm trọng ảnh hưởng đến PLC Mitsubishi Electric

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) trong tuần này đã đưa ra cảnh báo tư vấn Hệ thống kiểm soát công…

Cuba Ransomware đã tống tiền hơn 60 triệu USD phí chuộc từ hơn 100 tổ chức

Các tác nhân đe dọa đằng sau phần mềm tống tiền Cuba (còn gọi là COLDDRAW) đã nhận được hơn 60 triệu đô la tiền chuộc và xâm phạm hơn…

Các nhà nghiên cứu ‘vô tình’ làm sập mạng Botnet khai thác tiền điện tử KmsdBot

Một phân tích đang diễn ra về một mạng botnet khai thác tiền điện tử sắp ra mắt được gọi là KmsdBot đã dẫn đến việc nó vô tình bị…

Nhà phát triển cần gì để chiến đấu chống lại các lỗ hổng phổ biến

Bối cảnh mối đe dọa ngày nay không ngừng phát triển và hơn bao giờ hết, các tổ chức và doanh nghiệp trong mọi lĩnh vực có nhu cầu cấp…

Các nhà nghiên cứu tìm ra cách các thư viện NPM độc hại có thể trốn tránh việc phát hiện lỗ hổng

Phát hiện mới từ công ty an ninh mạng JFrog cho thấy phần mềm độc hại nhắm mục tiêu vào hệ sinh thái npm có thể trốn tránh kiểm tra…

Tin tặc Bắc Triều Tiên sử dụng mới

liên kết với Bắc Triều Tiên ScarCruft nhóm đã được quy cho một cửa hậu không có giấy tờ trước đây có tên là Cá heo mà tác nhân đe…

Ứng dụng độc hại này đã lạm dụng các thiết bị bị tấn công để tạo tài khoản giả trên nhiều nền tảng

Một ứng dụng Android SMS độc hại được phát hiện trên Cửa hàng Google Play đã bị phát hiện lén lút thu thập tin nhắn văn bản với mục tiêu…

Nhà cung cấp điện của Pháp bị phạt vì lưu trữ mật khẩu của người dùng bằng thuật toán MD5 yếu

Cơ quan giám sát bảo vệ dữ liệu của Pháp hôm thứ Ba đã phạt nhà cung cấp điện Électricité de France 600.000 € vì vi phạm các yêu cầu…

3 lỗ hổng mới ảnh hưởng đến các sản phẩm OT từ các công ty Đức Festo và CODESYS

Các nhà nghiên cứu đã tiết lộ chi tiết về ba lỗ hổng bảo mật mới ảnh hưởng đến các sản phẩm công nghệ vận hành (OT) từ CODESYS và…

Ứng dụng Trojan bắt nạt Schoolyard đã đánh cắp thông tin đăng nhập Facebook từ hơn 300.000 người dùng Android

Hơn 300.000 người dùng trên 71 quốc gia đã trở thành nạn nhân của một chiến dịch đe dọa Android mới có tên là Trojan bắt nạt sân trường. Được…

Google cáo buộc nhà cung cấp phần mềm gián điệp Tây Ban Nha khai thác Chrome, Firefox và Windows Zero-Days

Một nhà cung cấp phần mềm giám sát có trụ sở tại Barcelona tên là Variston IT được cho là đã lén lút cài đặt phần mềm gián điệp trên…

Tin tặc rò rỉ một bộ dữ liệu khách hàng Medibank khác trên Dark Web

Medibank hôm thứ Năm đã xác nhận rằng các tác nhân đe dọa đằng sau cuộc tấn công mạng tàn khốc đã đăng một kho dữ liệu khác bị đánh…

Các nhà nghiên cứu tiết lộ lỗ hổng RCE nghiêm trọng ảnh hưởng đến Quarkus Java Framework

Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong khung Quarkus Java có khả năng bị khai thác để thực thi mã từ xa trên các hệ…

Tin tặc gián điệp mạng Trung Quốc sử dụng thiết bị USB để nhắm mục tiêu vào các thực thể ở Philippines

  Một tác nhân đe dọa có mối liên hệ bị nghi ngờ là Trung Quốc đã được liên kết với một loạt các cuộc tấn công gián điệp ở…

Úc thông qua hóa đơn phạt các công ty lên tới 50 triệu đô la vì vi phạm dữ liệu

Chính phủ Úc đã thông qua dự luật tăng đáng kể hình phạt đối với các công ty bị vi phạm dữ liệu nghiêm trọng hoặc lặp đi lặp lại….

7 mẹo bảo mật mạng dành cho SMB

Khi các tiêu đề tập trung vào các vi phạm của các doanh nghiệp lớn như vi phạm Optus, các doanh nghiệp nhỏ hơn sẽ dễ dàng nghĩ rằng họ…

Cơ quan quản lý Ireland phạt Facebook 277 triệu đô la vì rò rỉ dữ liệu của nửa tỷ người dùng

Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland đã phạt 265 triệu euro (277 triệu USD) đối với Nền tảng Meta vì không bảo vệ dữ liệu cá nhân…

Tin tặc sử dụng ‘Thử thách vô hình’ của Trending TikTok để phát tán phần mềm độc hại

Theo một nghiên cứu mới từ Checkmarx, những kẻ đe dọa đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải xuống phần mềm độc…

Lỗ hổng mới trong máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa bảo vệ khởi động an toàn

Acer đã phát hành bản cập nhật chương trình cơ sở để giải quyết lỗ hổng bảo mật có khả năng được vũ khí hóa để tắt Khởi động an…

CISA cảnh báo về lỗ hổng phần mềm trung gian Oracle Fusion quan trọng bị khai thác tích cực

Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến Phần mềm…

Các nhà nghiên cứu chi tiết về lỗ hổng AppSync Cross-Tenant trong Amazon Web Services

Amazon Web Services (AWS) đã giải quyết lỗ hổng liên bên thuê trong nền tảng của mình. Lỗ hổng này có thể bị kẻ tấn công vũ khí hóa để…

Elon Musk xác nhận Twitter 2.0 sẽ mang mã hóa đầu cuối cho tin nhắn trực tiếp

Giám đốc điều hành Twitter Elon Musk đã xác nhận kế hoạch mã hóa đầu cuối (E2EE) cho các tin nhắn trực tiếp trên nền tảng này. Tính năng này…

5 nền tảng để đào tạo nâng cao nhận thức về an ninh mạng hiệu quả

Không có gì lạ khi các cuộc tấn công lừa đảo đang trở nên phức tạp hơn và xảy ra thường xuyên hơn. Chỉ riêng trong năm nay, APWG đã…

Cảnh sát Vương quốc Anh bắt giữ 142 người trong cuộc truy quét toàn cầu về dịch vụ giả mạo điện thoại ‘iSpoof’

Một nỗ lực thực thi pháp luật phối hợp đã phá bỏ một dịch vụ giả mạo số điện thoại trực tuyến được gọi là giả mạo và bắt giữ…

Interpol tịch thu 130 triệu USD từ tội phạm mạng toàn cầu

Interpol hôm thứ Năm tuyên bố tịch thu tài sản ảo trị giá 130 triệu đô la liên quan đến cuộc đàn áp toàn cầu đối với tội phạm tài…

Tin tặc gián điệp mạng Bahamut nhắm mục tiêu người dùng Android bằng ứng dụng VPN giả mạo

Nhóm gián điệp mạng có tên Bahamut được cho là đứng sau một chiến dịch được nhắm mục tiêu cao nhằm lây nhiễm cho người dùng thiết bị Android bằng…

Tăng cường bảo mật của bạn với Nền tảng săn lỗi hàng đầu châu Âu

Khi năm 2022 sắp kết thúc, giờ là lúc nâng cấp chương trình tiền thưởng lỗi của bạn với Intigriti. Bạn có đang gặp phải thời gian dẫn đến tiền…

Hơn một chục lỗ hổng phần sụn BMC mới khiến các thiết bị OT và IoT bị tấn công từ xa

Hơn một chục lỗi bảo mật đã được phát hiện trong chương trình cơ sở của bộ điều khiển quản lý bảng điều khiển (BMC) từ Lanner có thể khiến…

Các thiết bị Dell, HP và Lenovo được tìm thấy sử dụng các phiên bản OpenSSL lỗi thời

Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự hiện diện của các phiên bản lỗi…

Nhóm tống tiền Karakurt: Threat Report

Cục Điều tra Liên bang Mỹ (FBI) cùng với Cơ quan An ninh mạng & Cơ sở hạ tầng (CISA) và các Cơ quan Liên bang khác, gần đây đã…

Nhóm ransomware Black Basta tích cực xâm nhập vào các công ty Hoa Kỳ bằng phần mềm độc hại Qakbot

Các công ty có trụ sở tại Hoa Kỳ đã phải hứng chịu một chiến dịch phần mềm độc hại Qakbot “hung hăng” dẫn đến việc lây nhiễm mã độc…

Karakurt: Một nhóm trộm cắp dữ liệu mới nổi và nhóm tấn công tống tiền trên mạng

Một nhóm đe dọa có động cơ tài chính, không có giấy tờ trước đây đã được kết nối với một chuỗi các cuộc tấn công đánh cắp dữ liệu…

Các nhà nghiên cứu phát hiện ra nhóm hacker đứng đằng sau hoạt động trộm cắp tài chính có tổ chức

Các nhà nghiên cứu an ninh mạng đã tóm gọn lại một hoạt động trộm cắp tài chính có tổ chức do một kẻ kín đáo thực hiện nhằm nhắm…

Mỹ cấm thiết bị viễn thông và camera giám sát của Trung Quốc vì rủi ro an ninh quốc gia

Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) chính thức tuyên bố sẽ không cấp phép cho các thiết bị điện tử của Huawei, ZTE, Hytera, Hikvision và Dahua,…

Tất cả những gì bạn cần biết về Emotet vào năm 2022

Trong 6 tháng, mạng botnet khét tiếng Emotet hầu như không có hoạt động nào và giờ nó đang phát tán thư rác độc hại. Hãy đi sâu vào chi…

Phần mềm tống tiền RansomBoggs có trụ sở tại Nga đã nhắm mục tiêu vào một số tổ chức Ukraine

Ukraine đã hứng chịu một cuộc tấn công mới của các cuộc tấn công bằng mã độc tống tiền phản ánh các cuộc xâm nhập trước đó được cho là…

An toàn thông tin trong ngành dầu khí

Dầu khí là một trong những ngành có động lực to lớn trong sự phát triển toàn cầu. Các doanh nghiệp (DN) dầu khí cũng là mục tiêu lớn trong…

CISA cảnh báo về các mối đe dọa do Nga tài trợ đối với cơ sở hạ tầng quan trọng

Các nhà chức trách an ninh mạng từ Hoa Kỳ, Úc, Canada, New Zealand và Vương quốc Anh gần đây đã phát hành một Cảnh báo chung về Cố vấn…

Ai chịu trách nhiệm pháp lý về sự cố mạng ?

Sau khi một công ty phát hiện ra một cuộc tấn công mạng vào mạng của mình, việc đùn đẩy bắt đầu. Giám đốc điều hành đổ lỗi cho giám…

Băng Ransomware BlackCat nhắm mục tiêu máy chủ Microsoft Exchange chưa vá

Microsoft đang cảnh báo rằng nhóm ransomware BlackCat đang lợi dụng việc khai thác các lỗ hổng trên máy chủ Exchange chưa vá để giành quyền truy cập vào các…

Các mối đe dọa mạng nhắm vào quan chức bầu cử Hoa Kỳ với chiến dịch lừa đảo

Vào ngày 29 tháng 3, FBI đã cảnh báo về một chiến dịch lừa đảo đang diễn ra và lan rộng nhắm vào quan chức bầu cử Hoa Kỳ. Sử…

Từ việc thực thi mã từ xa và leo thang đặc quyền đến bỏ qua bảo mật và đường dẫn đường dẫn, các lỗ hổng phần mềm là một diễn viên mối đe dọa trong giao dịch cổ phiếu để truy cập và thỏa hiệp ban đầu.Trong 12 tháng qua, chúng tôi đã thấy một số lỗ hổng mới, bao gồm Log4shell, Proxyshell và Proxylogon, bị khai thác trong các cuộc tấn công chống lại các doanh nghiệp.Những lỗi này và các lỗi đã biết khác, một số đã tiết lộ từ năm 2017, tiếp tục bị lạm dụng thường xuyên trong các môi trường nơi các tổ chức đã thất bại trong việc kiểm kê và vá lỗi đúng cách.Khi CISA phát hành bản cập nhật mới nhất của mình về các lỗ hổng được khai thác phổ biến nhất, chúng tôi sẽ xem xét từng lỗi trong số 15 lỗi được khai thác thường xuyên nhất được sử dụng đối với các doanh nghiệp ngày nay.we take a look at each of the top 15 most routinely exploited bugs being used against businesses today.

1. Log4shell (CVE-2021-44228)

Chiếm vị trí hàng đầu là lỗ hổng khét tiếng trong thư viện ghi nhật ký Java Apache, Log4J, lần đầu tiên được tiết lộ vào cuối năm 2021. Lỗ hổng thực thi mã từ xa này được khai thác rộng rãi do tỷ lệ lưu hành của thư viện Log4J trong các ứng dụng web.Nó gây ngạc nhiên cho nhiều tổ chức và quản trị viên mạng thậm chí biết rằng họ có sự phụ thuộc này trong ngăn xếp phần mềm của họ.

Khi các chi tiết về lỗ hổng xuất hiện, các tổ chức có trách nhiệm đã tranh giành để hiểu được sự phơi bày của họ và áp dụng các bản vá kịp thời, một quá trình phức tạp bởi thực tế là một số nỗ lực ban đầu để vá lỗi đã sớm được tiết lộ là không đầy đủ bởi các nhà nghiên cứu.Tuy nhiên, sự hiện diện của log4shell ở đầu danh sách các lỗi được khai thác thường xuyên nhất cho thấy rằng có nhiều tổ chức ngoài kia vẫn còn hành động thích hợp.

Để biết thêm chi tiết về lỗ hổng này, xem ở đây.Để được giúp đỡ với giảm thiểu, xem ở đây.

Trung tâm tài nguyên |Log4j2 |Log4shell

Được thông báo với các truy vấn săn bắn, trình diễn, và nhiều hơn nữa

2

Zoho ManageEngine adelfelveService Plus, lên đến và bao gồm phiên bản 6113, được phát hiện là dễ bị xác thực trong Xác thực API REST và thực thi mã từ xa tiếp theo.Lỗi, được vá vào tháng 9 năm 2021, cho phép những kẻ tấn công sử dụng URL API REST được chế tạo đặc biệt để bỏ qua xác thực do lỗi trong việc bình thường hóa URL trước khi thử xác thực.Đã bỏ qua bộ lọc xác thực, kẻ tấn công có thể khai thác các điểm cuối và thực hiện các cuộc tấn công như thực thi lệnh tùy ý.

Lỗi rất dễ vũ khí hóa và phần mềm là phổ biến trong doanh nghiệp, với lỗ hổng có mặt trong cấu hình mặc định của sản phẩm.Sự kết hợp này cung cấp giá trị cao cho những kẻ tấn công và không có gì ngạc nhiên khi các tác nhân đe dọa đang tích cực tìm kiếm và khai thác các doanh nghiệp với các phiên bản dễ bị tổn thương của phần mềm này.

Để biết thêm thông tin và lời khuyên giảm thiểu, xem ở đây.

3-5. Proxyshell (CVE-2021-31207, CVE-2021-34473, CVE-2021-34523)

Proxyshell bao gồm ba lỗ hổng riêng biệt trong Microsoft Exchange Email Server, cho phép bỏ qua tính năng bảo mật, RCE và độ cao của đặc quyền.Khi bị xích lại với nhau trong môi trường tiếp xúc, ProxyShell cho phép kẻ tấn công thiết lập sự kiên trì và thực hiện các lệnh PowerShell độc hại.Khai thác thành công cho phép các tác nhân đe dọa kiểm soát hoàn toàn các máy chủ email Microsoft Exchange dễ bị tổn thương.

CISA lưu ý rằng các lỗi này, lần đầu tiên được tiết lộ vào tháng 8 năm 2021, cư trú trong Dịch vụ truy cập khách hàng của Microsoft (CAS), một dịch vụ thường chạy trên cổng 443 trong Microsoft Internet thông tin (IIS) và thường được tiếp xúc với Internet để người dùngCó thể truy cập email từ thiết bị di động và trình duyệt web.

Cũng như nhiều CVE này, bằng chứng về mã khái niệm cùng với tài liệu được công khai, làm cho bộ sưu tập các lỗ hổng này rất hấp dẫn đối với những kẻ tấn công.

Để biết thêm thông tin và giảm thiểu trên Proxyshell, hãy xem các lời khuyên ở đây, ở đây và ở đây.

6-9. Proxylogon (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065)

Nó đã trở thành mười hai tháng khó khăn đối với các tổ chức chạy Microsoft Exchange Server.Trước Proxyshell vào tháng 8 năm ngoái đã đến bốn ngày không được khai thác tích cực, được gọi chung là Proxylogon vào tháng 3 năm 2021. Bốn lỗ hổng này chiếm bốn vị trí tiếp theo từ 6 đến 9 trong số 15 con bọ được khai thác thường xuyên nhất.

Proxylogon ảnh hưởng đến Microsoft Exchange 2013, 2016 và 2019. Các lỗ hổng ban đầu được phát hiện sau khi được tìm thấy trong tự nhiên bởi apt có trụ sở tại Hafnium, nhưng họ đã bị khai thác bởi một loạt các diễn viên đe dọa khác được đưa rarằng các lỗi tồn tại trong các cấu hình mặc định của phần mềm doanh nghiệp được triển khai rộng rãi.Các tác nhân độc hại được biết là sử dụng các công cụ tự động để tích cực quét và xác định các máy chủ chưa được trang bị.

Bốn CVE liên quan đến các kết nối không đáng tin cậy đến máy chủ Exchange trên cổng 443 và có thể được khai thác mà không cần sự tương tác của người dùng.Proxylogon cho phép các tác nhân đe dọa bỏ qua xác thực, đọc email và triển khai phần mềm độc hại trong các mạng doanh nghiệp.Trong các cuộc tấn công ban đầu của nhóm Hafnium, các loại web của nhiều loại đã được triển khai và các công cụ bổ sung đã được sử dụng để tạo điều kiện cho chuyển động bên, truy cập liên tục và thao tác từ xa.Các công cụ nguồn mở như PowerCat, Nishang, 7Zip, Winrar và Procdump cũng được sử dụng trong các chiến dịch hafnium.

Để biết thêm chi tiết về proxylogon, hãy xem ở đây.Để được hỗ trợ giảm thiểu, xem tại đây.

10. Trung tâm dữ liệu & Máy chủ Confluence Atlassian (CVE-2021-26084)

CVE-2021-26084 là một lỗ hổng bảo mật nghiêm trọng nghiêm trọng cho phép người dùng không được xác thực thực hiện mã tùy ý trên máy chủ hợp lưu hoặc thể hiện trung tâm dữ liệu.Confluence là một dịch vụ theo phong cách Wiki được triển khai rộng rãi trong môi trường doanh nghiệp.Được tiết lộ vào tháng 8 năm 2021, lỗ hổng đã, và tiếp tục, được tích cực khai thác trong tự nhiên vì nó có thể khai thác bởi những người dùng không được chứng minh bất kể cấu hình.Thật không may, tiết lộ ban đầu đã không được thực hiện ở nhiều doanh nghiệp, và đến tháng 9, Uscybercom đã cảnh báo về việc khai thác hàng loạt đang diễn ra.

Lỗi cho phép một tác nhân đe dọa thực thi các lệnh có cùng quyền như người dùng chạy dịch vụ.Mặc dù ban đầu người ta nghĩ rằng lỗ hổng chỉ có thể khai thác bởi người dùng có tài khoản hợp lệ trên hệ thống, nhưng sau đó, bất kỳ người dùng không xác thực nào cũng có thể kích hoạt lỗ hổng.Mã khai thác công khai tồn tại và đang tích cực được sử dụng bởi các tác nhân đe dọa chống lại các trường hợp dễ bị tổn thương.

Để biết thêm chi tiết và lời khuyên giảm thiểu, hãy xem lời khuyên ở đây.

11. VMware vSphere Client (CVE-2021-21972)

Vào tháng 2 năm 2021, VMware đã tiết lộ rằng máy khách VSphere (HTML5) chứa lỗ hổng thực thi mã từ xa trong plugin máy chủ vCenter, xếp hạng lỗ hổng rất quan trọng với mức độ nghiêm trọng là 9.8.

VMware vSphere là một bộ sản phẩm ảo hóa máy chủ cho cơ sở hạ tầng của công ty và bao gồm phần mềm quản lý ESXI và VCenter.Phần mềm thường được đặt trên các mạng nội bộ.Khai thác CVE-2021-21972 cho phép một diễn viên độc hại có quyền truy cập mạng vào cổng 443 để thực thi các lệnh với các đặc quyền không bị hạn chế trên hệ điều hành máy chủ.

Quét hàng loạt nhắm mục tiêu các máy chủ VMware VCenter dễ bị tổn thương đã sớm được báo cáo và bằng chứng về mã khái niệm để khai thác lỗ hổng đã được công bố trực tuyến.

Để biết thêm thông tin và trợ giúp giảm thiểu, hãy xem lời khuyên ở đây.

12. Zerologon (CVE-2020-1472)

Không phải tất cả 15 lỗ hổng được khai thác thường xuyên nhất đã được phát hiện vào năm ngoái;Những người khác tiếp tục được khai thác mặc dù giảm thiểu cho chúng đã có sẵn từ lâu.Đứng đầu trong số này là lỗi Zerologon khét tiếng từ tháng 8 năm 2020. Được tiết lộ một tháng sau khi Microsoft vá nó, Zerologon là một lỗi của lỗi đặc quyền xoay quanh lỗ hổng mã hóa trong Microsoft Active Active Directory NetLogon Protocol (MS-NRPC).Bằng cách khai thác lỗi, một kẻ tấn công không xác thực có thể đăng nhập vào các máy chủ đang sử dụng NT LAN Manager (NTLM).

Lỗ hổng nằm ở chỗ, khi cố gắng thực hiện thuật toán mã hóa tùy chỉnh trong MS-NRPC, Microsoft đã phạm một sai lầm nghiêm trọng sao cho vectơ khởi tạo (IV) được đặt thành tất cả các số không thay vì số ngẫu nhiên.Việc khai thác lỗ hổng cho phép kẻ tấn công từ xa rèn mã thông báo xác thực cho NetLogon và đặt mật khẩu máy tính của bộ điều khiển miền thành một giá trị đã biết.Các tác nhân độc hại có thể tận dụng lỗ hổng này để thỏa hiệp các thiết bị khác trên mạng.Sau đó, các nhà nghiên cứu đã phát hiện ra các cách khác để vận hành Zerologon, bao gồm trích xuất tất cả các mật khẩu miền.

Zerologon đã được quan sát thấy trong chuỗi tấn công của các tác nhân ransomware như Ryuk và nhiều khai thác POC công cộng có sẵn.

Để biết thêm thông tin về Zerologon, hãy xem ở đây.Để được giúp đỡ với giảm thiểu, xem ở đây.

13. Microsoft Exchange Server (CVE-2020-0688)

Cũng được tiết lộ lần đầu tiên vào năm 2020, CVE-2020-0688 là một lỗ hổng thực thi mã từ xa khác trong máy chủ Microsoft Exchange xảy ra khi máy chủ không tạo đúng các khóa duy nhất tại thời điểm cài đặt.Theo CVE, kiến thức về khóa xác thực cho phép người dùng được xác thực bằng hộp thư để truyền các đối tượng tùy ý được ứng dụng web hủy bỏ, chạy dưới dạng hệ thống.

Vào tháng 9 năm 2020, CISA khuyên rằng các diễn viên liên kết với Trung Quốc đã khai thác CVE-2020-0688 để thực hiện mã từ xa để cho phép thu thập email của các mạng được nhắm mục tiêu.Vào tháng 7 năm 2021 và một lần nữa vào tháng 2 năm 2022, CISA khuyên thêm rằng các diễn viên đe dọa liên kết với Nga đã khai thác CVE-2020-0688 để leo thang các đặc quyền và đạt được thực thi mã từ xa trên máy chủ Microsoft Exchange dễ bị tổn thương.

Để biết thêm thông tin về CVE-2020-0688 và giúp giảm thiểu, xem tại đây.

14. Bảo mật xung bảo mật xung an toàn (CVE-2019-11510)

CVE-2019-11510 là một lỗ hổng ảnh hưởng đến các thiết bị VPN an toàn xung cho phép các tác nhân đe dọa có quyền truy cập vào các mạng lưới nạn nhân.Một kẻ tấn công từ xa không được xác thực có thể gửi một URI được chế tạo đặc biệt để thực hiện lỗ hổng đọc tệp tùy ý.Lỗ hổng này đã được khai thác bởi cả các diễn viên Trung Quốc và Nga, và được sử dụng trong các chiến dịch mở rộng nhắm vào dữ liệu nghiên cứu Covid-19 trong đại dịch gần đây.

Các bản vá đã được phát hành cho lỗ hổng này vào tháng 4 năm 2019;Tuy nhiên, nhiều sự cố đã xảy ra khi các thông tin quảng cáo bị xâm phạm đã được sử dụng vài tháng sau khi các tổ chức nạn nhân vá thiết bị VPN của họ.CISA cũng nói rằng họ đã ứng phó với nhiều sự cố tại các thực thể thương mại và chính phủ Hoa Kỳ nơi các diễn viên đe dọa mạng độc hại đã khai thác CVE-2019-11510.

15. Fortinet Fortios và Fortiproxy (CVE-2018-13379)

Bốn năm trong tự nhiên và vẫn lọt vào top 15 lỗ hổng được khai thác thường xuyên nhất, CVE-2018-13379 là một lỗ hổng đường dẫn trong cổng thông tin web Fortiproxy SSL VPN.Khi khai thác, lỗi có thể cho phép kẻ tấn công từ xa, không xác thực tải xuống các tệp hệ thống Fortiproxy thông qua các yêu cầu tài nguyên HTTP được chế tạo đặc biệt.

Như bạn mong đợi từ một lỗ hổng đã được khai thác trong hơn 4 năm, nó có một lịch sử lâu dài và được sử dụng để triển khai ransomware cũng như dữ liệu đánh cắp.CISA đã phát hành một số lời khuyên trong những năm qua chi tiết việc sử dụng của cả các diễn viên nhà nước Nga và Iran.

Gần đây vào tháng 2 năm 2022, Sentinellabs đã theo dõi Tunnelvision diễn viên đe dọa do Iran theo dõi việc sử dụng tốt CVE-2018-13379, cùng với các lỗ hổng khác được đề cập ở trên như Log4shell và Proxyshell, cho các tổ chức nhắm mục tiêu.

Để biết thêm thông tin và lời khuyên giảm thiểu trên CVE-2018-13379, hãy xem lời khuyên ở đây.

Phần kết luận

Các nhóm bảo mật doanh nghiệp thành công hiểu rằng các lỗ hổng cũ không bao giờ biến mất, và trong khi trọng tâm và các cuộc tập trận lửa thường xung quanh các CVE mới nhất để chiếu tin tức, danh sách hàng năm của CISA thường xuyên được khai thác thường xuyên nhất cung cấp một câu chuyện cảnh báo cho tất cả chúng ta: Tìm các lỗ hổngTrong ngăn xếp phần mềm của bạn trước khi các diễn viên đe dọa làm.Điều quan trọng cần nhớ là từ quan điểm của kẻ tấn công, việc nhắm mục tiêu các lỗ hổng cũ vẫn là một vectơ tấn công thành công và ít công việc hơn là khám phá và phát triển số không mới, đặc biệt là khi hầu hết các lỗ hổng quan trọng thường có bằng chứng công khai về mã khai thác khái niệm.

Chúng tôi hy vọng rằng bằng cách gây chú ý đến danh sách này, các nhóm bảo mật doanh nghiệp sẽ nỗ lực đổi mới để đảm bảo rằng họ không phải là người tiếp theo phải chịu sự thỏa hiệp từ sự phụ thuộc phần mềm chưa từng có.

Nếu bạn muốn xem làm thế nào Sentinelone có thể giúp tổ chức của bạn bảo vệ chống lại các cuộc tấn công, liên hệ với chúng tôi hoặc yêu cầu bản demo miễn phí.

10 mối đe dọa bảo mật hàng đầu là gì?

Một số lỗ hổng bảo mật lớn nhất của năm 2022 là gì?

10 lỗ hổng top owasp là gì?

Các lỗ hổng hàng đầu là gì?