Tin tức An ninh mạng

Sau khi được phát hiện và công bố vào tháng 11 năm ngoái, lỗ hổng vCenter Server (CVE-2021-22048) với mức độ nghiêm trọng cao trong cơ chế Integrated Windows Authentication (IWA) đã được VMware...

Vụ hack 540 triệu đô la của Axie Infinity trên nền tảng Ronin Network vào cuối tháng 3 năm 2022 là hậu quả của việc một trong những nhân viên cũ của công ty bị lừa bởi một lời mời làm việc gian...

Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet...

Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch...

LockBit hoạt động theo mô hình ransomware-as-a-service (RaaS), được phát hiện lần đầu vào tháng 9 năm 2019. Hiện, LockBit đã vượt qua các nhóm ransomware đình đám như Conti, Hive, BlackCat và trở...

Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812...

Các nhà nghiên cứu đã phát hiện một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm mục tiêu vào kho lưu trữ gói NPM JavaScript. Đứng sau hoạt động độc hại này là nhóm hacker CuteBoi với...

Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã...

OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi...

Atlassian tuần qua cảnh báo người dùng về lỗ hổng an ninh nghiêm trọng trong plug-in server Jira, có thể dẫn đến rò rỉ thông tin đăng nhập. Plugin di động cho Trung tâm Dữ liệu và Máy chủ Jira...