Tin tức An ninh mạng

Lỗ hổng từ container cấu hình sai trên Amazon EKS có thể khiến thông tin đăng nhập AWS bị rò rỉ qua HTTP không mã hóa, tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển hệ thống, leo thang đặc...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Xiaomi Interconnection Application, cho phép tin tặc truy cập thiết bị người dùng mà không cần xác thực. Lỗ hổng có mã định danh CVE-2024-45347...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Zimbra Classic Web Client, cho phép kẻ tấn công thực thi mã JavaScript tùy ý thông qua kỹ thuật Stored Cross-Site Scripting (XSS). Lỗ hổng...

Một chiến dịch tấn công mạng có chủ đích vừa được ghi nhận, trong đó tin tặc sử dụng mã độc có tên SHOE RACK để xâm nhập thiết bị tường lửa FortiGate 100D. Mã độc này được thiết kế để duy trì...

Một chiến dịch tấn công mạng tinh vi vừa được các chuyên gia bảo mật phát hiện, trong đó tin tặc lợi dụng phần mềm truy cập từ xa ConnectWise để cài đặt phần mềm độc hại đã được ký số hợp lệ, qua...

Các hệ thống Docker bị cấu hình sai đang trở thành mục tiêu trong một chiến dịch tấn công tinh vi, trong đó tin tặc lợi dụng khả năng truy cập không kiểm soát vào Docker API để triển khai phần mềm...

Hơn 70 máy chủ Microsoft Exchange tại nhiều quốc gia, trong đó có Việt Nam, đang trở thành mục tiêu trong một chiến dịch tấn công có chủ đích quy mô lớn. Tin tặc đã âm thầm cài cắm mã độc dạng...

Hiện nhiều hội nhóm (group) Facebook tại Việt Nam, từ vài chục nghìn đến hơn 1 triệu thành viên đang bị report hàng loạt dẫn đến khóa nhóm hoặc bị xóa vĩnh viễn, dù không vi phạm nội dung. Sự việc...

Một chiến dịch tấn công với malware mới có tên SparkKitty vừa bị các chuyên gia an ninh mạng phát hiện, đang lặng lẽ phát tán qua cả Google Play và Apple App Store. SparkKitty không phát tán...

Nhóm APT BlueNoroff, một nhánh của Lazarus do Triều Tiên hậu thuẫn, đang triển khai chiến dịch tấn công mạng tinh vi nhắm vào các tổ chức liên quan đến tiền mã hóa và cờ bạc trực tuyến. Chiến dịch...