• 03:15 | 28/09/2022

Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

16:00 | 16/03/2021 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn (tổng hợp)

Tin liên quan

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

    Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

     10:00 | 18/02/2021

    Ngày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.

  • Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

    Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

     21:00 | 07/03/2021

    Trong thời gian ngắn, Cisco đã phát hành liên tiếp các cảnh báo về ba lỗ hổng nghiêm trọng, tồn tại trong các sản phẩm của mình.

  • Tin cùng chuyên mục

  • Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

    Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

     13:00 | 05/09/2022

    Theo The Verge (trang thông tin công nghệ của Mỹ), hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudflare đã bị tin tặc xâm nhập và tấn công trong chiến dịch lừa đảo 0ktapus kéo dài nhiều tháng. Theo đó, thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả mạo được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta.

  • Cách thức tin tặc sử dụng các ứng dụng nhắn tin để đánh cắp dữ liệu

    Cách thức tin tặc sử dụng các ứng dụng nhắn tin để đánh cắp dữ liệu

     14:00 | 31/08/2022

    Các nhà nghiên cứu tại Công ty an ninh mạng Intel 471 (Hoa Kỳ) cho biết, các tin tặc đã lợi dụng ứng dụng nhắn tin như Telegram và Discord để tiến hành khai thác một chương trình có tên gọi bot, với mục đích phát tán mã độc và đánh cắp dữ liệu nhạy cảm của người dùng.

  • Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

    Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

     22:00 | 15/08/2022

    Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

  • Hydra mạng darknet lớn nhất thế giới bị đánh sập

    Hydra mạng darknet lớn nhất thế giới bị đánh sập

     10:00 | 14/04/2022

    Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang