Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Dec 19, 2024Palo Alto Networks Issues Emergency Patch For Zero-Day VulnerabilityPalo Alto Networks has released patches for two critical zero-day vulnerabilities in their firewall system. These vulnerabilities have been actively exploited, threatening the security of many organizations using the company's products. Details about...Newslettersthreat intelligence
Aboelhamd Abdellatifaboelhmd.com·Dec 11, 2024The Rise of Fileless Cyber Attacks: What You Need to KnowIn the ever-evolving world of cybersecurity, one type of attack has gained notoriety for its ability to evade traditional defenses: fileless attacks. These stealthy incursions have shifted the paradigm of cyber threats by exploiting legitimate tools ...#FilelessAttacks
Tran Hoang PhongforFIS Securityblog.fiscybersec.com·Dec 9, 2024Chiến dịch lừa đảo mới sử dụng các tài liệu Word để lẩn tránh khỏi các hệ thống phát hiện xâm nhậpMột cuộc tấn công lừa đảo mới lợi dụng tính năng khôi phục tệp Word của Microsoft bằng cách gửi các tài liệu Word bị hỏng dưới dạng tệp đính kèm email, cho phép chúng vượt qua các phần mềm bảo mật do chúng đang trạng thái bị hỏng nhưng vẫn có thể khô...Newslettersphishing
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Dec 9, 2024Mã độc BootKitty UEFI khai thác LogoFAIL để lây nhiễm cho hệ thống LinuxMã độc BootKitty là một bootkit UEFI mới được phát hiện, chuyên để tấn công hệ thống Linux thông qua lỗ hổng LogoFAIL (CVE-2023-40238). Đây là bootkit UEFI đầu tiên nhắm đến hệ điều hành Linux, được phát hiện bởi công ty an ninh mạng ESET. Thông tin ...threat intelligence
Chris Holcombenullvoid.hashnode.dev·Dec 7, 2024Bits, Bytes, and Breaking News: Threat Actor "BlueAlpha" Leverages Cloudflare for Malware ConcealmentIn the ever-evolving cyberwarfare landscape, the group known as BlueAlpha an entity tied to Russia’s FSB has escalated its tactics. Recent intelligence reveals their use of Cloudflare Tunnels to obscure malicious staging infrastructure hosting GammaD...CyberWatch WeeklyCybersecurityNews
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Dec 7, 2024Lỗ hổng zero-day trên Windows: Nguy cơ lộ thông tin NTLMMột lỗ hổng zero-day mới đã được phát hiện, cho phép kẻ tấn công thu thập thông tin xác thực NTLM chỉ bằng cách lừa mục tiêu xem một tệp độc hại trong Windows Explorer. Lỗ hổng này được phát hiện bởi nhóm 0patch, một nền tảng cung cấp hỗ trợ không ch...27 readsNewslettersthreat intelligence
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Nov 25, 2024"Cảnh Báo: Chiến Dịch Lừa Đảo Tinh Vi Nhắm Vào Người Dùng Bitwarden Trên Facebook"Gần đây phía FPT Threat Intelligence phát hiện một chiến dịch lừa đảo nguy hiểm nhắm vào người dùng Bitwarden (một phần mềm quản lý mật khẩu phổ biến) thông qua quảng cáo giả mạo trên Facebook. Thông tin chi tiết Trong tháng 11 vừa qua các quảng cáo ...threat intelligence
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Nov 22, 2024Palo Alto Networks Phát Hành Bản Vá Khẩn Cấp Cho Lỗ Hổng Zero-DayPalo Alto Networks đã phát hành các bản vá cho hai lỗ hổng zero-day nghiêm trọng trong hệ thống tường lửa của họ. Những lỗ hổng này đã bị khai thác tích cực, đe dọa đến an ninh của nhiều tổ chức sử dụng sản phẩm của công ty. Chi tiết về lỗ hổng Lỗ h...38 readsNewslettersthreat intelligence
Tran Hoang PhongforFIS Securityblog.fiscybersec.com·Nov 17, 2024Citrix và Fortinet cập nhật các bản vá bảo mật quan trọngNgày 12/11/2024, Citrix và Fortinet đã công bố bản vá cho hơn một chục lỗ hổng bảo mật, bao gồm các lỗ hổng nghiêm trọng ảnh hưởng đến NetScaler và FortiOS. 1. Chi tiết thông tin lỗ hổng của Citrix Citrix đã phát hành bản sửa lỗi cho: Hai lỗ hổng tr...66 readsNewslettersFortinet
Abhiramcloudbuddy.hashnode.dev·Nov 17, 2024Ensuring Compliance in a Shared Responsibility ModelIn today's cloud-first world, organizations are increasingly adopting cloud-based solutions to enhance their operations. However, this shift brings forth a unique challenge: shared responsibility for security. While cloud providers are responsible fo...cloud compliance
