Kết quả tìm kiếm

  1. W

    Microsoft cảnh báo về các phần mềm độc hại khai thác tiền điện tử LemonDuck

    Phần mềm độc hại khai thác tiền ảo đang nhắm vào các lỗ hổng cũ mà tưởng như có thể đã bị lãng quên. Nhóm hacker bị phát hiện khi đang sử dụng lỗi Exchange để khai thác tiền điện tử vào tháng 5/2021. “Nhóm hacker có tên LemonDuck liên tục sử dụng các lỗ hổng cũ, bởi đó là thời điểm sự tập chung...
  2. W

    SolarWinds ra khuyến cáo sau khi Microsoft thông báo về lỗ hổng bảo mật

    Trong một khuyến cáo gần đây, SolarWinds cho biết Microsoft đã phát hiện ra một lỗ hổng thực thi mã từ xa trong công cụ Serv-U Managed File Transfer và Serv-U Secure FTP, đồng thời hãng đã cho phát hành bản cập nhật sau khi nhận được thông báo. Lỗ hổng này có thể được tìm thấy trong phiên bản...
  3. W

    Điểm tin an ninh mạng tháng 6/2021

    Phát hiện chiến dịch gián điệp của hacker Trung Quốc nhắm vào Đông Nam Á Nhóm hacker tại Trung Quốc có tên SharpPanda được cho đã phát động chiến dịch tấn công nhắm vào Bộ Ngoại giao của một nước Đông Nam Á, thông qua việc gửi email lừa đảo trực tuyến kèm theo mã độc trong tệp đính kèm. Nhóm...
  4. W

    Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

    Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên...
  5. W

    700 triệu hồ sơ trên LinkedIn bị rao bán

    Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm. Dữ liệu của 700 triệu người dùng LinkedIn đã bị hacker rao bán trên một diễn đàn web ngầm (dark web) từ ngày 22/6. Theo RestorePrivacy, đây là một trong những vụ rò rỉ thông tin lớn...
  6. W

    Lỗ hổng suply-chain ảnh hưởng tới "Pling Store" trên Linux

    Các nhà nghiên cứu vừa tiết lộ một lỗ hổng nghiêm trọng chưa được vá ảnh hưởng đến các chợ ứng dụng Pling dành cho nền tảng Linux, có khả năng bị lợi dụng để tấn công chuỗi cung ứng và thực thi mã từ xa (RCE). Đồng sáng lập Positive Security Fabian Bräunlein cho biết: “Chợ ứng dụng Linux dựa...
  7. W

    POC cho lỗi thực thi mã từ xa nghiêm trọng trên VMWare vCenter

    Các lỗ hổng ảnh hưởng đến VMWare vCenter Server, một tiện ích quản lý tập trung. VMWare đã phát hành bản vá cho 2 lỗi nghiêm trọng, CVE-2021-21985 và CVE-2021-21986, vào ngày 25 tháng 5. Lỗ hổng CVE-2021-21985 có điểm CVSS là 9,8, ảnh hưởng đến VMware vCenter Server và VMware Cloud...
  8. W

    Microsoft vá 50 lỗ hổng, trong đó 6 lỗi đã bị hacker khai thác

    Microsoft đã phát hành 50 bản sửa lỗi bảo mật giải quyết các vấn đề nghiêm trọng, trong đó có 6 lỗi zero-day đang bị hacker khai thác. Các vấn đề được khắc phục bao gồm lỗi thực thi mã từ xa (RCE), lỗi từ chối dịch vụ, leo thang đặc quyền và chiếm dụng bộ nhớ. Về mức độ nghiêm trọng, 5...
  9. W

    VMware cảnh báo lỗ hổng thực thi mã từ xa trong vCenter

    Nếu tấn công truy cập cổng 443, hacker có thể thực thi bất kỳ mã nào chúng muốn trên hệ điều hành máy chủ nhờ vào lỗ hổng trong vCenter. VMware đang kêu gọi người dùng vCenter cập nhật vCenter Server phiên bản 6.5, 6.7 và 7.0 ngay lập tức, sau khi lỗi báo cáo riêng cho công ty. Nghiêm trọng...
  10. W

    Vụ lộ thông tin 10.000 người Việt không liên quan đến dữ liệu dân cư

    [Cập nhật ngày 18/5]: Ngay sau khi có thông tin 17G dữ liệu ảnh chụp CMND của người dùng Việt Nam bị rao bán trên mạng, đội Taskforce (giám sát, xử lý thông tin khẩn cấp) của Bkav đã tiến hành thu thập thông tin và phân tích: Hệ thống dữ liệu dân cư không thu thập định danh điện tử...
  11. W

    Cisco vá lỗi zeroday trong AnyConnect VPN

    Cisco vừa vá lỗ hổng zero-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Trước đó, mã POC cho lỗ hổng đã bị công khai. Ứng dụng bảo mật AnyConnect cho phép làm việc trên các thiết bị được kết nối với Mạng riêng ảo an toàn (VPN) thông qua lớp cổng bảo mật (SSL) và IPsec IKEv2...
  12. W

    Lỗi mới trên chip Qualcomm có thể cho phép tin tặc theo dõi thiết bị Android

    Các nhà nghiên cứu vừa tiết lộ một lỗ hổng bảo mật mới trong modem trạm di động (MSM) của Qualcomm có khả năng cho phép hacker lợi dụng hệ điều hành Android để đưa mã độc vào điện thoại di động mà không bị phát hiện. Các nhà nghiên cứu từ công ty bảo mật Check Point của Israel cho biết: "Nếu bị...
  13. W

    Lỗi nghiêm trọng trên Cisco SD-WAN vManage và HyperFlex

    Hãng thiết bị mạng Cisco đã tung ra các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm vManage HyperFlex HX và SD-WAN có thể cho phép hacker thực hiện các cuộc tấn công chèn lệnh, thực thi mã tùy ý và truy cập vào thông tin nhạy cảm. Trong khuyến cáo...
  14. W

    Nguy cơ khai thác lỗ hổng cũ trên SAP nhắm mục tiêu tới các doanh nghiệp

    Nghiên cứu cũng tiết lộ, trung bình một lỗ hổng SAP sẽ bị hacker để mắt và sử dụng để tấn công trong vòng chưa đầy 72 giờ. Các nhà nghiên cứu cảnh báo rằng các lỗ hổng nghiêm trọng trong các ứng dụng SAP chưa được vá đang bị khai thác rộng rãi trên toàn thế giới. Thứ 3 vừa qua, SAP và...
  15. W

    80% doanh nghiệp toàn cầu là nạn nhân của cuộc tấn công firmware

    Một báo cáo mới được Microsoft công bố cho thấy 80% doanh nghiệp toàn cầu là nạn nhân của tấn công firmware. Microsoft gần đây công bố một báo cáo có tiêu đề “Báo cáo Tín hiệu Bảo mật tháng 3 năm 2021”, tiết lộ hơn 80% doanh nghiệp là nạn nhân của ít nhất một cuộc tấn công firmware trong hai...
  16. W

    VMware sửa lỗi cho phép lấy cắp thông tin đăng nhập quản trị viên

    VMware đã phát hành các bản cập nhật vá lỗ hổng nghiêm trọng trong vRealize Operations, có thể cho phép hacker lấy cắp thông tin đăng nhập quản trị viên sau khi khai thác các máy chủ tồn tại lỗ hổng. vRealize Operations là giải pháp quản lý hoạt động CNTT "tự lái" và vận hành bằng AI, thích...
  17. W

    Cảnh báo lỗ hổng mới trên Android, đang bị khai thác trên thực tế

    Google vừa tiết lộ thông tin về một lỗ hổng ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm. Trước khi được vá, lỗ hổng đã bị hacker lợi dụng để thực hiện các cuộc tấn công có chủ đích. CVE-2020-11261 có điểm CVSS là 8,4, là lỗ hổng liên quan đến vấn đề "xác thực đầu vào...
  18. W

    Tin tặc ẩn dữ liệu thẻ tín dụng đánh cắp được trong tệp JPG

    Tin tặc đã nghĩ ra một phương pháp mới nhằm giảm dấu vết lưu lượng đáng ngờ, giúp chúng khó bị phát hiện khi đánh cắp dữ liệu thẻ thanh toán từ các cửa hàng trực tuyến. Thay vì gửi thông tin thẻ đến máy chủ mà chúng kiểm soát, tin tặc ẩn thông tin đó dưới dạng ảnh JPG và lưu trữ trên trang web...
  19. W

    Xuất hiện biến thể Mirai mới và “tân binh” botnet ZHtrap

    Các nhà nghiên cứu vừa phát hiện một làn sóng tấn công mới, khai thác nhiều lỗ hổng để triển khai các biến thể Mirai trên các hệ thống bị xâm nhập. "Sau khi khai thác thành công, hacker tải xuống một tập lệnh shell độc, chứa các hành vi lây nhiễm khác như download, thực thi các biến thể Mirai...
  20. W

    150.000 camera bị hack, lộ hình ảnh nhà tù, phòng khám nữ và Tesla

    Vụ tấn công startup buôn bán camera an ninh giúp tin tặc truy cập toàn bộ video được ghi tại nhiều cơ sở như trại giam, bệnh viện và công ty lớn. Một nhóm tin tặc tuyên bố đã xâm nhập cơ sở dữ liệu camera an ninh của Verkada, startup tại Thung lũng Silicon. Theo Bloomberg, hacker có thể xem hình...
Bên trên