Tin tức An ninh mạng

Mới đây, Microsoft đã thông báo về việc thu giữ 42 tên miền được sử dụng bởi một nhóm gián điệp mạng có trụ sở tại Trung Quốc. Đây là nhóm tấn công APT chuyên nhắm vào các tổ chức ở Mỹ và 28 quốc...

Nhà cung cấp dịch vụ thanh toán điện thoại thông minh LINE Pay mới đây đã thông báo rằng khoảng 133.000 thông tin thanh toán của người dùng đã bị công bố nhầm trên GitHub trong khoảng thời gian từ...

Các nhà nghiên cứu từ hai trường đại học tại Đức đã phát triển một công cụ giúp kiểm tra các trình duyệt web có rò rỉ thông tin từ một website qua một website khác hay không, từ đó phát hiện ra 14...

Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh...

iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ bị hack bằng phần mềm gián điệp do công ty NSO Group (Israel) phát triển. Trích dẫn bốn nguồn tin thân cận, Reuters cho biết vụ tấn công đã diễn...

Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên...

Các máy chủ thương mại điện tử đang trở thành mục tiêu nhắm tới của mã độc truy cập từ xa. Mã độc này ẩn náu trên máy chủ Nginx giúp nó gần như “vô hình” trước các giải pháp an ninh. Mã độc được...

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu...

Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp...

Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía...