CyberVish Thông tin chi tiết và xu hướng mới nhất về Công nghệ và hơn thế nữa Công nghệ
Bài viết An ninh mạng Công nghệ

Tin tặc đã lạm dụng Ứng dụng OAuth của Microsoft để xâm phạm tài khoản email công ty

Vào thứ Ba, Microsoft đã thông báo rằng họ đã thực hiện hành động để vô hiệu hóa các tài khoản Mạng đối tác Microsoft (MPN) giả mạo đã được sử dụng để xây dựng các ứng dụng OAuth có hại như một phần của chiến dịch lừa đảo nhằm xâm nhập vào môi trường đám mây của các doanh nghiệp và đánh cắp email. Công ty CNTT tuyên bố rằng những kẻ lừa đảo “đã xây dựng các ứng dụng mà sau đó […]

Đọc thêm
Bài viết An ninh mạng

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa

Microsoft khuyên người dùng nên cập nhật máy chủ Exchange của họ cũng như thực hiện các biện pháp phòng ngừa như bật Bảo vệ mở rộng của Windows và thiết lập việc ký các tải trọng tuần tự hóa PowerShell dựa trên chứng chỉ. Nhóm Exchange của gã khổng lồ phần mềm đã tuyên bố trong một bài đăng rằng những kẻ tấn công cố gắng nhắm mục tiêu vào các máy chủ Exchange chưa được vá sẽ không dừng lại. Giá trị của chưa được vá […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Cơ quan mạng Anh cảnh báo tin tặc Nga và Iran nhắm mục tiêu vào các ngành công nghiệp quan trọng

Hôm thứ Năm, Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC) đã đưa ra cảnh báo về các cuộc tấn công lừa đảo trực tuyến được thực hiện bởi các diễn viên được nhà nước bảo trợ ở Iran và Nga. SEABORGIUM (còn được gọi là Callisto, COLDRIVER và TA446) và APT42 đã bị cơ quan này đổ lỗi cho các vụ xâm nhập (còn gọi là ITG18, TA453 và Yellow Garuda). Mặc dù có sự tương đồng trong cách […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Hơn 4.500 trang web Worldpress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài

Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động được cho là đang hoạt động kể từ năm 2017. Theo chủ sở hữu của Godadddy,Sucuri, việc lây nhiễm liên quan đến việc tiêm JavaScript được lưu trữ trên tên miền có tên “track[.] violetlovelines[.]com được thiết kế để chuyển hướng khách truy cập đến một số trang web không mong muốn. Mới nhất […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Tin tặc Trung Quốc sử dụng phần mềm độc hại Golang trong các cuộc tấn công Dragon Spark

Organizations in East Asia are targeted by likely Chinese-speaking actor dubbed DragonSpark while employing uncommon tactics to go past security layers. Chinese hackers utilize malware and attacks are characterized by use of open source SparkRAT and malware which attempts to evade detection through a Golang source code interpretation. A striking aspect of the intrusions is […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Emotet Malware Makes a Comeback with New Evasion Technique

The Emotet malware operation has continued to refine its tactics in a effort to fly under the radar while acting as a conduit for other dangerous malware such as Bumblebee and IcedID. Emotet which is officially reemerged in late 2021 after which a coordinated takedown of its infrastructure by authorities earlier that year which has […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Apple issues Update for older Devices

Apple has fixes for a recently disclosed critical security flaw that is affecting older devices which is reciting evidence of active exploitation. The issue which is tracked as CVE-2022-42856 and is a type confusion vulnerability in the WebKit browser engine that could result in arbitrary code execution when processing maliciously crafted web content. While it […]

Đọc thêm
Bài viết An ninh mạng Công nghệ

Samsung Galaxy Store App Vulnerable to Sneaky App Install

Two security flaws has disclosed in Samsung’s Galaxy Store app for Android that are exploited by a local attacker to install arbitrary apps to fraudulent landing pages on the web. The issues that tracked as CVE-2023-21433 and CVE-2023-21434, were discovered by NCC Group which is notified to the South Korean chaebol in November and December […]

Đọc thêm
An ninh mạng Công nghệ

Chinese Hackers Exploited Recent Fortinet Flaw

Suspected China-nexus threat actor exploited a recently patched vulnerability in Fortinet FortiOS SSL-VPN as a zero-day in attacks which are targeting a European government entity and a managed service provider (MSP)that is located in Africa. Telemetry evidence gathered by Google-owned Mandiant indicates that the exploitation is occurred as early as October 2022which is at least […]

Đọc thêm
Bài viết Công nghệ

Manufacturing Workflow in ERPNEXT

Manufacturing workflow in ERPNEXT involve series of things which are important for manufacturing a product. It involves creating new item,then add details of customer , supplier of rawmaterials,creating bills of material ,production plan,sales and order and purchase order for item and then add rate for delivery so that manufacturing product can be ready for delivering […]

Đọc thêm