Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.
09:00 | 01/04/2021GP ATM
14:00 | 30/03/2021Lỗ hổng ATTT
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Mã độc tống tiền và các cuộc tấn công trong đại dịch Covid-19 có điểm chung đều nhắm mục tiêu tới email. Với 91% các cuộc tấn công mạng bắt đầu bằng email, hình thức này được các chuyên gia dự báo sẽ gia tăng trong năm 2021. Dưới đây là 03 kỹ thuật tấn công email cần lưu ý trong năm 2021.
08:00 | 29/03/2021 |Lỗ hổng ATTT
Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.
07:00 | 29/03/2021 |Lỗ hổng ATTT
Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.
16:00 | 16/03/2021 |Lỗ hổng ATTT
Trend Micro đã công bố một báo cáo tuyên bố rằng ứng dụng chia sẻ dữ liệu Android SHAREit có hơn một tỷ lượt tải xuống chứa nhiều lỗ hổng bảo mật sau khi nhà sản xuất ứng dụng bỏ qua lời khuyên để vá các lỗ hổng.
16:00 | 15/03/2021 |Lỗ hổng ATTT
Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.
08:00 | 12/03/2021 |Lỗ hổng ATTT
Ngày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.
14:00 | 08/03/2021 |Lỗ hổng ATTT
Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.
12:00 | 03/03/2021 |Lỗ hổng ATTT
Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.
10:00 | 18/02/2021 |Lỗ hổng ATTT
Mới đây, nhóm bảo mật Project Zero của Google đã tiết lộ lỗ hổng zero-day tồn tại trong Windows do bản sửa lỗi không đúng cách cho lỗ hổng CVE-2020-0986 trước đó (lỗ hổng bảo mật sử dụng trong chiến dịch tấn công có tên là Operation PowerFall).
14:00 | 05/02/2021 |Lỗ hổng ATTT
Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực.
13:00 | 05/02/2021 |Lỗ hổng ATTT
Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu khai thác thành công sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng, dẫn đến các vi phạm về quyền riêng tư.
13:00 | 04/02/2021 |Lỗ hổng ATTT
Một sự kết hợp của 2 loại phần mềm độc hại lâu đời đã tạo ra một phần mềm mới có khả năng cung cấp cho tin tặc quyền truy cập của người dùng trên điện thoại sử dụng Android. Chỉ với giá 29,99 USD, tin tặc có thể sở hữu để đánh cắp dữ liệu cá nhân nhạy cảm.
13:00 | 03/02/2021 |Lỗ hổng ATTT
Cisco đang khẩn trương khắc phục những lỗ hổng nghiêm trọng trong các giải pháp SD-WAN và phần mềm quản lý vệ tinh thông minh của mình
10:00 | 28/01/2021 |Lỗ hổng ATTT
Mới đây, các chuyên gia đã phát hiện một chiến dịch tấn công sử dụng mã độc hại, khai thác các lỗ hổng tồn tại trong thiết bị lưu trữ mạng trên hệ điều hành Linux, với mục tiêu thực hiện tấn công từ chối dịch vụ và khai thác tiền điện tử Monero.
09:00 | 26/01/2021 |Lỗ hổng ATTT
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Windows 10, có thể cho phép tin tặc phá hủy ổ cứng máy tính chỉ bằng một dòng lệnh.
14:00 | 25/01/2021 |Lỗ hổng ATTT
NVIDIA vừa phát hành bản vá giải quyết 6 lỗ hổng trong trình điều khiển GPU trên hệ điều hành Windows và Linux và 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU).
07:00 | 18/01/2021 |Lỗ hổng ATTT
Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.
14:00 | 14/01/2021 |Lỗ hổng ATTT
Khóa bảo mật phần cứng như của Google và Yubico được coi là phương tiện an toàn nhất để bảo vệ tài khoản khỏi các cuộc tấn công lừa đảo và chiếm quyền. Một nghiên cứu mới được công bố vào ngày 7/1/2021 đã chứng minh cách một tin tặc sở hữu thiết bị xác thực hai yếu tố (2FA) có thể sao chép bằng cách khai thác kênh kề điện từ của con chip được gắn trong thiết bị.
10:00 | 13/01/2021 |Lỗ hổng ATTT
Nhóm Project Zero của Google đã công khai chi tiết về lỗ hổng bảo mật zero-day được vá không đúng cách trong Windows Print Spooler API của Windows. Đây là lỗ hổng nghiêm trọng có thể cho phép thực thi mã tùy ý.
12:00 | 03/01/2021 |Lỗ hổng ATTT
Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.
11:00 | 09/04/2021
Chiều 31/3/2021, tại Hà Nội, công ty Cổ phần Công nghệ SAVIS đã chính thức ra mắt Dịch vụ chứng thực điện tử cấp dấu thời gian đầu tiên và duy nhất tại Việt Nam – TrustCA Timestamp. Tham dự buổi lễ có đại diện lãnh đạo các cơ quan, đơn vị thuộc các Bộ, Ban, Ngành Trung ương và địa phương, các hội, hiệp hội, tổ chức, doanh nghiệp Tài chính - Ngân hàng, Truyền hình - Viễn thông, Y tế, Giáo dục...
08:00 | 01/04/2021
18:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021
