Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Nov 22, 2024Palo Alto Networks Phát Hành Bản Vá Khẩn Cấp Cho Lỗ Hổng Zero-DayPalo Alto Networks đã phát hành các bản vá cho hai lỗ hổng zero-day nghiêm trọng trong hệ thống tường lửa của họ. Những lỗ hổng này đã bị khai thác tích cực, đe dọa đến an ninh của nhiều tổ chức sử dụng sản phẩm của công ty. Chi tiết về lỗ hổng Lỗ h...DiscussNewslettersthreat intelligence
Tran Hoang PhongforFIS Securityblog.fiscybersec.com·Nov 17, 2024Citrix và Fortinet cập nhật các bản vá bảo mật quan trọngNgày 12/11/2024, Citrix và Fortinet đã công bố bản vá cho hơn một chục lỗ hổng bảo mật, bao gồm các lỗ hổng nghiêm trọng ảnh hưởng đến NetScaler và FortiOS. 1. Chi tiết thông tin lỗ hổng của Citrix Citrix đã phát hành bản sửa lỗi cho: Hai lỗ hổng tr...Discuss·44 readsNewslettersFortinet
Abhiramcloudbuddy.hashnode.dev·Nov 17, 2024Ensuring Compliance in a Shared Responsibility ModelIn today's cloud-first world, organizations are increasingly adopting cloud-based solutions to enhance their operations. However, this shift brings forth a unique challenge: shared responsibility for security. While cloud providers are responsible fo...Discusscloud compliance
J3bitokjebitok.hashnode.dev·Nov 16, 2024Cyber Threat Intelligence: Intro to Cyber Threat Intel (TryHackMe)In this article, I will write an Intro to Cyber Threat Intel write-up: The Basics that covers Introduction, Cyber Threat Intelligence, CTI Lifecycle, and CTI Standards & Frameworks. What does CTI stand for? Cyber Threat Intelligence IP addresses, H...Discussthreatintel
J3bitokjebitok.hashnode.dev·Nov 14, 2024Cyber Defence Frameworks: MITRE (TryHackMe)In this article, I will write an MITRE write-up: The Basics that covers Introduction to MITRE, Basic Terminology, ATT&CK Framework, CAR Knowledge Base, MITRE Engage, MITRE D3FEND, ATT&CK Emulation Plans, and ATT&CK and Threat Intelligence. Besides B...Discussmitre-attack
Đinh Văn MạnhforFIS Securityblog.fiscybersec.com·Nov 13, 2024GoIssue: Công Cụ Được Dùng Trong Chiến Dịch Phishing MớiTrong bối cảnh an ninh mạng ngày càng trở nên phức tạp, các cuộc tấn công phishing đang gia tăng cả về số lượng và mức độ tinh vi. Một công cụ phishing mới mang tên "GoIssue" đã xuất hiện, nhắm mục tiêu vào người dùng với các chiến thuật lừa đảo phức...DiscussNewslettersthreat intelligence
Nam Anh Mai D.forFIS Securityblog.fiscybersec.com·Nov 12, 2024Chiến dịch lừa đảo nhắm vào các doanh nghiệp sử dụng OpenAI và ChatGPTVừa qua, phía Barracuda Networks thông báo rằng một chiến dịch tấn công lớn với phạm vi toàn cầu của tin tặc đang nhắm tới các doanh nghiệp và người dùng sử dụng dịch vụ của OpenAI thông qua các tài khoản ChatGPT. Cụ thể, các tin tặc đã cố gắng mạo d...DiscussNewslettersthreat intelligence
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Nov 11, 2024Mối đe dọa của APT36 và sự tiến hóa của ElizaRAT.APT36, còn gọi là Transparent Tribe, là một nhóm tấn công mạng có trụ sở tại Pakistan. Nhóm này nổi tiếng vì đã nhắm vào các tổ chức chính phủ, nhân sự ngoại giao và quân đội Ấn Độ thông qua nhiều chiến dịch gián điệp mạng, tấn công vào các hệ điều h...Discuss·28 reads#apt36
Dru BanksProbluecordsecurity.io·Oct 26, 2024KC7 Case: A Rap BeefTwo hip-hop artists are caught in a musical feud that extends into cyberspace. One artist's oversharing in his lyrics makes him a target, leading the rival label to hire a hacker to exploit vulnerabilities. As a security analyst for OWL Records, your...Discussthreat intelligence
Nguyễn Văn TrungforFIS Securityblog.fiscybersec.com·Oct 26, 2024Fortinet Cảnh Báo Lỗ Hổng Zero-Day Nghiêm Trọng Trong FortiManagerFortinet đã công bố công khai một lỗ hổng API nghiêm trọng trong FortiManager, được theo dõi với mã CVE-2024-47575, đang bị khai thác trong các cuộc tấn công zero-day để đánh cắp các tệp nhạy cảm chứa cấu hình, địa chỉ IP và thông tin đăng nhập của c...Discuss·31 readsthreat intelligence
