Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.
Các nhà nghiên cứu đã phát hiện ra một kênh kề mới được khai thác một cách đáng tin cậy để làm rò rỉ thông tin từ các trình duyệt web. Sau đó, nó được tận dụng để theo dõi người dùng ngay cả khi JavaScript bị tắt hoàn toàn.
17:00 | 07/04/2021 |Hacker / Malware
Theo một báo cáo mới nhất ngày 05/4/2021 từ hãng bảo mật Kaspersky, một chiến dịch tấn công khai thác công cụ truy cập từ xa (RAT) được thực hiện bởi một nhóm tin tặc có tên Cycldek (hay còn được gọi là Goblin Panda, APT27 và Conimes) đã nhắm mục tiêu tấn công vào Việt Nam.
17:00 | 07/04/2021 |Hacker / Malware
Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.
09:00 | 06/04/2021 |Hacker / Malware
Theo cảnh báo từ các nhà nghiên cứu bảo mật tại McAfee, nhóm gián điệp mạng có liên hệ với Trung Quốc tên là Mustang Panda đang nhắm mục tiêu vào các công ty viễn thông ở châu Á, châu Âu và Hoa Kỳ cho mục đích gián điệp.
08:00 | 05/04/2021 |Hacker / Malware
Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.
09:00 | 02/04/2021 |Lỗ hổng ATTT
Mới đây, các nhà nghiên cứu tại zLabs của công ty Zimperium (Hoa Kỳ) đã phát hiện ra phần mềm độc hại mới có khả năng tự ngụy trang dưới dạng Software Update trên thiết bị Android của người dùng.
09:00 | 02/04/2021 |Hacker / Malware
Trong những ngày cuối năm 2020 và đầu năm 2021, nước Mỹ đang căng mình vì đại dịch COVID-19 và kết quả bầu cử tổng thống, thì đồng thời quốc gia này cũng nhận ra rằng, họ đang hứng chịu một cuộc tấn công mạng lớn nhất từ trước đến nay cả về mức độ tinh vi và phạm vi ảnh hưởng thông qua công ty an ninh mạng SolarWinds. Cuộc tấn công đã làm cho Mỹ và nhiều nước cần xem xét lại chiến lược an ninh mạng quốc gia và nguồn lực tác chiến mạng của mình.
09:00 | 01/04/2021 |Hacker / Malware
Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.
14:00 | 30/03/2021 |Lỗ hổng ATTT
Xu hướng thanh toán online ngày càng phát triển, trở thành mục tiêu nhắm đến của các đối tượng xấu. Đã có rất nhiều tài khoản ngân hàng bị chiếm đoạt khiến cho nạn nhân lâm vào hoàn cảnh khốn đốn do mất tiền. Dưới đây là 5 dấu hiệu cảnh báo mà người dùng cần lưu ý để ngay lập tức khóa tài khoản, tránh xảy ra tổn thất nặng nề hơn với tài khoản ngân hàng.
10:00 | 30/03/2021 |Hacker / Malware
Mã độc tống tiền và các cuộc tấn công trong đại dịch Covid-19 có điểm chung đều nhắm mục tiêu tới email. Với 91% các cuộc tấn công mạng bắt đầu bằng email, hình thức này được các chuyên gia dự báo sẽ gia tăng trong năm 2021. Dưới đây là 03 kỹ thuật tấn công email cần lưu ý trong năm 2021.
08:00 | 29/03/2021 |Lỗ hổng ATTT
Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.
07:00 | 29/03/2021 |Lỗ hổng ATTT
Trong khi cuộc khủng hoảng do đại dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, một nhóm nghiên cứu của Hàn Quốc đã tìm thấy bằng chứng cho thấy, nhóm tin tặc Lazarus đang thực hiện các cuộc tấn công vào các hệ thống mục tiêu liên quan đến COVID-19 nhằm mục đích đánh cắp thông tin về việc phát triển vắc xin COVID-19.
14:00 | 24/03/2021 |Hacker / Malware
Một phần mềm Trojan độc hại có tên BlackRock đang ngụy trang thành một phiên bản Android của ứng dụng trò chuyện âm thanh có tên Clubhouse. Điều đáng chú ý là ứng dụng này không có phiên bản Android tại thời điểm này.
14:00 | 23/03/2021 |Hacker / Malware
Một framework khét tiếng về việc cung cấp những Trojan ngân hàng đã được nâng cấp để triển khai nhiều loại phần mềm độc hại, bao gồm cả ramsomware.
09:00 | 22/03/2021 |Hacker / Malware
Các chuyên gia của McAfee vừa phát hiện ra một chiến dịch sử dụng mã độc để đánh cắp dữ liệu nhạy cảm, bao gồm cả bí mật 5G. Đối tượng nhắm đến của vụ tấn công là các nhà mạng Đông Nam Á, châu Âu và Mỹ. Chiến dịch này được đặt tên là Operation Diànxùn.
18:00 | 19/03/2021 |Hacker / Malware
Các nhà nghiên cứu mới đây đã đưa ra báo cáo rằng, phần lớn mã độc đang được phát tán qua các ứng dụng đám mây.
08:00 | 19/03/2021 |Hacker / Malware
Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị.
08:00 | 18/03/2021 |Hacker / Malware
Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.
16:00 | 16/03/2021 |Lỗ hổng ATTT
Trend Micro đã công bố một báo cáo tuyên bố rằng ứng dụng chia sẻ dữ liệu Android SHAREit có hơn một tỷ lượt tải xuống chứa nhiều lỗ hổng bảo mật sau khi nhà sản xuất ứng dụng bỏ qua lời khuyên để vá các lỗ hổng.
16:00 | 15/03/2021 |Lỗ hổng ATTT
Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.
11:00 | 09/04/2021
Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.
09:00 | 02/04/2021
18:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021
11:00 | 09/04/2021