Tin tức An ninh mạng

Khẩn: VMware cảnh báo quản trị viên vá lỗi nghiêm trọng vượt qua xác thực ngay lập tức
Ngày 02/08, VMware cảnh báo quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng (CVE-2022-31656) cho phép kẻ tấn công chiếm đặc quyền quản trị viên mà không cần xác thực, có điểm CVSS là...
WhiteHat Team - - 876 lượt xem
Hơn 3.200 ứng dụng di động rò rỉ thông tin khóa Twitter API
Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter. Công ty an ninh mạng CloudSEK có...
DDos - - 1.630 lượt xem
Cảnh báo: Lỗ hổng trong Atlassian Confluence đang bị hacker khai thác
Một tuần sau khi Atlassian tung ra bản vá cho lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Confluence Server và Confluence Data Center, lỗ hổng hiện đã bị khai thác trên...
whf - - 2.523 lượt xem
Lỗ hổng trên camera IP Dahua cho phép hacker chiếm toàn quyền kiểm soát thiết bị
Lỗ hổng liên quan đến việc thực thi tiêu chuẩn ONVIF (Open Network Video Interface Forum) của Dahua, nếu bị khai thác, có thể dẫn đến việc chiếm quyền kiểm soát các camera IP. Lỗ hổng được gán mã...
whf - - 4.181 lượt xem
Microsoft chặn các macro Office, hacker tìm cách thức tấn công mới
Hacker thường phát tán mã độc qua các tệp đính kèm có chứa macro độc hại. Tuy nhiên, chiến thuật này đang thay đổi kể từ sau khi khi Microsoft Office chặn mặc định các macro. Hacker bắt đầu chuyển...
WhiteHat News #ID:3333 - - 1.618 lượt xem
Mã độc Ducktail nhắm mục tiêu tài khoản quảng cáo và Facebook Business
Các tài khoản doanh nghiệp và quảng cáo của Facebook đang hứng chịu đợt tấn công từ chiến dịch độc hại có tên Ducktail, được thiết kế để chiếm quyền kiểm soát hệ thống phục vụ các mục tiêu tài...
WhiteHat Team - - 2.674 lượt xem
Hacker tăng cường tấn công máy chủ Microsoft Exchange qua khai thác backdoor IIS
Microsoft cho biết những kẻ tấn công đang tăng cường lạm dụng các tiện ích mở rộng máy chủ web độc hại của Dịch vụ IIS (Internet Information Services), từ đó nhắm mục tiêu các máy chủ Exchange...
WhiteHat Team - - 1.824 lượt xem
Tìm thấy nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter
Các nhà nghiên cứu đã chỉ ra nhiều điểm tương đồng giữa ransomware LockBit 3.0 và BlackMatter, một biến thể đổi tên của DarkSide đã dừng hoạt động vào tháng 11 năm 2021. Phiên bản mới của...
WhiteHat News #ID:2112 - - 2.000 lượt xem
Tin tặc gia tăng sử dụng cryptominer mã hóa trên WebAssembly
Đã có 207 trang web bị nhiễm mã độc được thiết kế để lợi dụng WebAssembly (Wasm) trên trình duyệt nhằm khởi chạy công cụ khai thác tiền điện tử . Từ việc máy tính của khách hàng chạy rất chậm...
WhiteHat News #ID:2112 - - 1.583 lượt xem
Phát hiện tin tặc Trung Quốc sử dụng Rootkit 'CosmicStrand' UEFI firmware mới
Một nhóm hacker Trung Quốc được cho là đang sử dụng loại rootkit firmware UEFI tinh vi mới có tên CosmicStrand. Bộ rootkit nằm trong firmware image của bo mạch chủ Gigabyte hoặc ASUS, và tất cả...
WhiteHat Team - - 2.208 lượt xem
Bên trên