Tin tức An ninh mạng

Một Trojan truy cập từ xa (RAT) mới trên JavaScript phát tán thông qua chiến dịch tấn công sử dụng kỹ thuật không file (fileless) với mục đích tránh bị phát hiện và phân tích. Mã độc có tên...

Hacker đang triển khai một tệp nhị phân của mô-đun máy chủ web Internet Information Services (IIS) có tên "Owowa", trên máy chủ Microsoft Exchange Outlook Web Access, với mục đích lấy cắp thông...

Đầu tuần này, Apple đã phát hành các bản cập nhật an ninh cho iOS và macOS để vá các lỗ hổng được phát hiện trong cuộc thi hack tổ chức tại Trung Quốc vào đầu năm nay. Apple đã vá 42 lỗ hổng cho...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá...

Microsoft vừa tung bản vá tháng 12 cho tổng cộng 67 lỗ hổng, trong đó có 6 lỗi zero-day. Các bản cập nhật này bao gồm bản sửa lỗi cho lỗ hổng Windows Installer bị khai thác tích cực được sử dụng...

Kho lưu trữ gói trung tâm (PyPI) đã loại bỏ ba gói Python độc hại nhằm mục đích đào thải các dữ liệu vi phạm nghiêm trọng và thả trojan trên các máy bị nhiễm. Các gói độc hại có hơn 10.000 lượt...

Theo dữ liệu của Check Point, gần một nửa hệ thống mạng trên toàn cầu đang bị tin tặc tích cực dò quét để tìm kiếm và khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong Apache Log4j2...

Google đã phát hành Chrome 96.0.4664.110 cho Windows, Mac và Linux, để giải quyết lỗ hổng zero-day mức độ nghiêm trọng cao đang bị khai thác trong thực tế. Ông lớn ngành công nghệ nói: "Google...

Một biến thể mới được phát hiện của mạng botnet Manga dựa trên Mirai đang nhắm mục tiêu vào một lỗ hổng trong bộ định tuyến TP-Link đã được vá vào tháng trước. Với mã định danh là...

Ransomware ALPHV xuất hiện tháng trước và được nhắc đến trên một diễn đàn tiếng Nga. Đây có thể là mã độc tinh vi nhất năm 2021 với bộ các tính năng tùy chỉnh cao có thể tấn công một loạt doanh...