Hơn 100.000 website cung cấp các tài liệu PDF độc hại

 16:00 | 23/04/2021

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài Trojan truy cập từ xa (RAT) có khả năng thực hiện các cuộc tấn công trên diện rộng.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

 10:00 | 06/01/2023

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Tấn công vượt qua xác thực ký số PDF SHADOW ATTACK: Ảnh hưởng và giải pháp ngăn chặn

 11:00 | 18/08/2020

Tháng 7/2020, các nhà nghiên cứu từ Đại học Ruhr-Universität Bochum (RUB) của Đức đã công bố một kiểu tấn công mới gọi là SHADOW ATTACK, thực hiện các thao tác tấn công tài liệu trước và sau khi ký số. Kiểu tấn công này có thể vượt qua sự kiểm tra của hầu hết các ứng dụng Viewer PDF hiện nay. Vậy cách tấn công này diễn ra như thế nào? Ảnh hưởng đến các dịch vụ ký số làm sao? Làm thế nào để chống lại các tấn công này? Trong bài báo dưới đây, các chuyên gia của Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) sẽ làm rõ các vấn đề này và đưa ra khuyến nghị, giải pháp khắc phục.

Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

 16:00 | 05/01/2023

Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.

Hướng dẫn cấu hình phần mềm ký số vSignPDF 3.1.7

 09:00 | 10/07/2020

Dưới dây là hướng dẫn cấu hình phần mềm VSign PDF 3.1.7 -phần mềm ký số và xác thực các tài liệu định dạng PDF sử dụng chứng thư số, dịch vụ chứng thực chữ ký số của hệ thống PKI chuyên dùng chính phủ.

Apple có thể sử dụng AI Gemini của Google vào Iphone

 11:00 | 26/04/2024

Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.

Labhost - công cụ lừa đảo nhắm vào người dùng ngân hàng Canada

 08:00 | 15/03/2024

Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

 15:00 | 01/03/2024

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

 13:00 | 23/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.