Tag: bảo mật mạng
-
Tại sao kiểm thử xâm nhập chỉ để tuân thủ không còn đủ bảo mật hiệu quả?
Kiểm thử xâm nhập chỉ nhằm tuân thủ tiêu chuẩn bảo mật hiện nay không đủ để bảo vệ hệ thống. Lỗ hổng mới phát sinh sau kiểm thử có thể bị tội phạm mạng khai thác trước khi bị phát hiện. Báo cáo của Verizon 2025 cho thấy việc khai thác lỗ hổng tăng…
-
Lỗ hổng nghiêm trọng Windows Server 2025 dMSA giúp tấn công Active Directory dễ dàng
Một lỗ hổng đặc quyền trong Windows Server 2025 được phát hiện, cho phép kẻ tấn công khai thác tính năng Delegated Managed Service Account (dMSA) để chiếm quyền truy cập người dùng trong Active Directory. Lỗ hổng này có thể ảnh hưởng đến hầu hết các tổ chức sử dụng AD và không yêu…
-
Europol triệt phá 300 máy chủ và thu giữ €3.5 triệu tiền mã hóa trong chiến dịch chống ransomware
Europol và các cơ quan thực thi pháp luật đã phá hủy khoảng 300 máy chủ và vô hiệu hóa 650 tên miền liên quan đến các nhóm ransomware. Chiến dịch Operation Endgame nhằm vào các phần mềm độc hại mới và nhóm tội phạm mạng như Bumblebee, TrickBot, và QakBot. Hơn €3.5 triệu tiền…