Tháng Tư 27, 2024
CyberVish Thông tin chi tiết và xu hướng mới nhất về Công nghệ và hơn thế nữa Công nghệ
Bài viết An ninh mạng Công nghệ

Tin tặc đã lạm dụng Ứng dụng OAuth của Microsoft để xâm phạm tài khoản email công ty

Vào thứ Ba, Microsoft đã thông báo rằng họ đã thực hiện hành động để vô hiệu hóa các tài khoản Mạng đối tác Microsoft (MPN) giả mạo đã được sử dụng để xây dựng các ứng dụng OAuth có hại như một phần của chiến dịch lừa đảo nhằm xâm nhập vào môi trường đám mây của các doanh nghiệp và đánh cắp email. Công ty CNTT tuyên bố rằng những kẻ lừa đảo “đã xây dựng các ứng dụng mà sau đó […]

Đọc thêm
Bài viết An ninh mạng

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa như bật Bảo vệ mở rộng của Windows và thiết lập việc ký các tải trọng tuần tự hóa PowerShell dựa trên chứng chỉ. Nhóm Exchange của gã khổng lồ phần mềm đã tuyên bố trong một bài đăng rằng những kẻ tấn công cố gắng nhắm mục tiêu vào các máy chủ Exchange chưa được vá sẽ không dừng lại. Giá trị của chưa được vá […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Cơ quan mạng Anh cảnh báo tin tặc Nga và Iran nhắm mục tiêu vào các ngành công nghiệp quan trọng

Hôm thứ Năm, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) đã đưa ra cảnh báo về các cuộc tấn công lừa đảo trực tuyến được thực hiện bởi các diễn viên được nhà nước bảo trợ ở Iran và Nga. SEABORGIUM (còn được gọi là Callisto, COLDRIVER và TA446) và APT42 đã bị cơ quan này đổ lỗi cho các vụ xâm nhập (còn gọi là ITG18, TA453 và Yellow Garuda). Mặc dù có sự tương đồng trong cách […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Hơn 4.500 trang web Worldpress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài

Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động được cho là đang hoạt động kể từ năm 2017. Theo chủ sở hữu của Godadddy,Sucuri, việc lây nhiễm liên quan đến việc tiêm JavaScript được lưu trữ trên tên miền có tên “track[.] violetlovelines[.]com được thiết kế để chuyển hướng khách truy cập đến một số trang web không mong muốn. Mới nhất […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Tin tặc Trung Quốc sử dụng phần mềm độc hại Golang trong các cuộc tấn công Dragon Spark

Các tổ chức ở Đông Á là mục tiêu của diễn viên nói tiếng Trung Quốc có tên là DragonSpark trong khi sử dụng các chiến thuật không phổ biến để vượt qua các lớp bảo mật. Tin tặc Trung Quốc sử dụng phần mềm độc hại và các cuộc tấn công được đặc trưng bởi việc sử dụng SparkRAT mã nguồn mở và phần mềm độc hại cố gắng tránh bị phát hiện thông qua diễn giải mã nguồn Golang. Một khía cạnh nổi bật của các vụ xâm nhập là […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Phần mềm độc hại Emotet quay trở lại với kỹ thuật trốn tránh mới

Hoạt động của phần mềm độc hại Emotet đã tiếp tục tinh chỉnh các chiến thuật của mình nhằm nỗ lực vượt qua tầm kiểm soát trong khi hoạt động như một đường dẫn cho phần mềm độc hại nguy hiểm khác như Bumblebee và IcedID. Emotet chính thức hoạt động trở lại vào cuối năm 2021, sau đó chính quyền đã phối hợp gỡ bỏ cơ sở hạ tầng của nó vào đầu năm đó đã […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Apple phát hành bản cập nhật cho các thiết bị cũ hơn

Apple đã sửa lỗi cho một lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây đang ảnh hưởng đến các thiết bị cũ hơn đang trích dẫn bằng chứng về việc khai thác tích cực. Sự cố được theo dõi là CVE-2022-42856 và là một lỗ hổng gây nhầm lẫn loại trong công cụ trình duyệt WebKit có thể dẫn đến việc thực thi mã tùy ý khi xử lý nội dung web được tạo thủ công độc hại. Trong khi đó […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Ứng dụng Samsung Galaxy Store dễ bị cài đặt ứng dụng lén lút

Hai lỗ hổng bảo mật đã được tiết lộ trong ứng dụng Galaxy Store của Samsung dành cho Android đã bị kẻ tấn công địa phương khai thác để cài đặt các ứng dụng tùy ý vào các trang đích lừa đảo trên web. Các sự cố được theo dõi là CVE-2023-21433 và CVE-2023-21434, được phát hiện bởi NCC Group và được thông báo cho các chaebol Hàn Quốc vào tháng 11 và tháng 12 […]

Đọc thêm
An ninh mạng Công nghệ

Tin tặc Trung Quốc khai thác lỗ hổng Fortinet gần đây

Kẻ bị nghi ngờ là mối đe dọa liên quan đến Trung Quốc đã khai thác một lỗ hổng được vá gần đây trong Fortinet FortiOS SSL-VPN dưới dạng lỗ hổng zero-day trong các cuộc tấn công nhắm vào một thực thể chính phủ Châu Âu và một nhà cung cấp dịch vụ được quản lý (MSP) đặt tại Châu Phi. Bằng chứng từ xa do Mandiant thuộc sở hữu của Google thu thập cho thấy rằng việc khai thác diễn ra sớm nhất là vào tháng 10 năm 2022, ít nhất […]

Đọc thêm
Bài viết Công nghệ

Quy trình sản xuất trong ERPNEXT

Quy trình sản xuất trong ERPNEXT liên quan đến một loạt những điều quan trọng đối với việc sản xuất một sản phẩm. Nó liên quan đến việc tạo mặt hàng mới, sau đó thêm thông tin chi tiết về khách hàng, nhà cung cấp nguyên liệu thô, tạo hóa đơn nguyên vật liệu, kế hoạch sản xuất, bán hàng và đơn đặt hàng và đơn đặt hàng cho mặt hàng, sau đó thêm tỷ lệ giao hàng để sản phẩm sản xuất có thể sẵn sàng giao […]

Đọc thêm
viTiếng Việt
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada viTiếng Việt