CheckPoint Research đã phát hiện ra những bằng chứng mới về một hoạt động gián điệp không gian mạng nhắm vào một số thực thể chính phủ quốc gia ở khu vực Châu Á Thái Bình Dương (APAC). Hoạt động này, được cho là thực hiện bởi nhóm Naikon APT, đã sử dụng một backdoor mới có tên là Aria-body, để kiểm soát hệ thống mạng của các nạn nhân.

Báo cáo gần nhất về hoạt động của nhóm APT này là từ năm 2015, thực hiện bởi ThreatConnect và Defense Group, đã tiết lộ cơ sở hạ tầng và thậm chí là một trong những thành viên của nhóm tại thời điểm đó.

Chúng tôi tổng hợp và dịch lại bài viết của CheckPoint Research

Bài phân tích cách tìm một lỗ hổng Struts2 OGNL Injection bằng trace code, qua đó phát hiện lỗ hổng có thể dẫn đến tấn công XSS

Hàng tháng, Chúng tôi - GTSC tổng hợp lại các thông tin về bảo mật về APT, Malware, CVEs và gói gọn nó vào trong một bài tổng hợp.

Hạn chế tiếp xúc xã hội (social distacncing) cho đến nay vẫn là phương án hiệu quả nhất để đối phó với đại dịch toàn cầu Covid-19. Điều đó dẫn tới hệ quả là nhiều cơ quan, doanh nghiệp buộc phải cho phép, khuyến khích, và/hoặc hướng dẫn nhân viên làm việc tại nhà. Tuy nhiên chuyển sang làm việc từ xa vì Covid-19 có thể tạo ra các vấn đề an ninh mạng nghiêm trọng đối với cả chủ sở hữu doanh nghiệp lẫn các nhân viên

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 02/2020

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 01/2020

Bảo mật cho môi trường vận hành (OT – Operational Technology) là một vấn đề còn khá mới và đang rất được quan tâm trên thế giới. Khác với môi trường công nghệ thông tin truyền thống (IT – Information Technology),

Nhóm nghiên cứu trình bày một số thông tin nổi bật về các mối đe dọa trong tháng 12/2019