Tin tức An ninh mạng

Trò lừa đảo mới: Thay đổi điểm số IELTS
Kẻ xấu mạo danh là đối tác, có quan hệ với đơn vị đồng sở hữu kỳ thi IELTS, có thể truy cập hệ thống, thay đổi điểm IELTS của thí sinh; cung cấp bảng điểm IELTS giả mạo mà không cần thí sinh tham...
WhiteHat Team - - 2.586 lượt xem
Lỗ hổng zero-day nghiêm trọng trong Windows làm rò rỉ thông tin đăng nhập của người dùng
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của...
WhiteHat Team - - 2.978 lượt xem
Tin tặc lợi dụng tệp ZIP bị lỗi và tài liệu Office để vượt qua các giải pháp bảo mật
Người dùng vừa được cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email. Cụ...
WhiteHat Team - - 3.230 lượt xem
Veeam "xóa sổ" lỗ hổng RCE điểm 9,9 trong Service Provider Console
Veeam đã phát hành bản cập nhật bảo mật để giải quyết 02 lỗ hổng Service Provider Console (VSPC), bao gồm một lỗ hổng thực thi mã từ xa (RCE) quan trọng được phát hiện trong quá trình thử nghiệm...
WhiteHat Team - - 2.968 lượt xem
Phần mềm độc hại BootKitty khai thác lỗ hổng LogoFAIL để lây nhiễm hệ thống Linux
Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong...
WhiteHat Team - - 3.309 lượt xem
Giả mạo website, fanpage khách sạn, homestay lừa tiền đặt phòng
Kẻ xấu trộm hình ảnh của resort, khách sạn nổi tiếng rồi lập website, fanpage facebook giống hệt trang thật, lừa khách chuyển tiền cọc đặt phòng để chiếm đoạt. Rất nhiều nạn nhân đã bị lừa từ vài...
WhiteHat Team - - 3.198 lượt xem
Phần mềm độc hại với lượt tải xuống 8 triệu lần trên Android nhắm vào Đông Nam Á
Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các...
WhiteHat Team - - 3.583 lượt xem
Contiki-NG IoT OS vá các lỗ hổng nghiêm trọng
Các nhà nghiên cứu đã xác định và giải quyết ba lỗ hổng nghiêm trọng trong Contiki-NG, hệ điều hành mã nguồn mở phổ biến cho các thiết bị IoT. Các lỗ hổng này có thể cho phép kẻ tấn công làm hỏng...
WhiteHat Team - - 3.322 lượt xem
Cảnh báo toàn cầu: Hai lỗ hổng nghiêm trọng được phát hiện trong Zabbix
Zabbix - công cụ giám sát hạ tầng công nghệ thông tin mã nguồn mở phổ biến vừa xử lý 2 lỗ hổng nghiêm trọng là CVE-2024-42327 và CVE-2024-42330. CVE-2024-42327 (SQL Injection): Lỗ hổng có điểm...
WhiteHat Team - - 3.730 lượt xem
NVIDIA xử lý lỗ hổng điểm 9,8 trong phần mềm Base Command Manager
NVIDIA đã phát hành bản cập nhật cho phần mềm Base Command Manager để giải quyết lỗ hổng có thể khiến hệ thống bị tấn công nghiêm trọng. Lỗ hổng có mã định danh CVE-2024-0138 với điểm CVSS là...
WhiteHat Team - - 3.112 lượt xem
Bên trên