Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

 09:00 | 25/01/2022

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

 11:00 | 14/02/2022

Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

 10:00 | 03/08/2021

Là một phần của lệnh hành pháp mà tổng thống Mỹ Joe Biden đã công bố vào ngày 12/5/2021, các cơ quan liên bang Hoa Kỳ hiện được yêu cầu kiểm tra lại cách tiếp cận của họ đối với an ninh mạng, bao gồm việc phát triển các phương thức để đánh giá phần mềm mà các bộ phận mua và triển khai cũng như áp dụng các phương pháp tiếp cận hiện đại đối với bảo mật, chẳng hạn như chấp nhận "zero trust" và sử dụng xác thực và mã hóa đa yếu tố.

Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

 09:00 | 22/04/2022

Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

 18:00 | 22/07/2021

Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.

Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

 10:00 | 08/04/2022

Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

Tin tặc đang tận dụng hành vi tái sử dụng mật khẩu và tấn công phần mềm quản lý chuỗi cung ứng

 08:00 | 18/04/2022

Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

 16:00 | 13/07/2021

Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.

SAVIS hợp tác tham vấn, xây dựng chiến lược chuyển đổi số cùng tỉnh Hải Dương

 17:00 | 01/04/2022

Ngày 26/3/2022, tại Hải Dương, "Ngày Chuyển đổi số tỉnh Hải Dương 2022" được tổ chức lần đầu tiên với với chủ đề "Chuyển đổi số hiện thực hóa khát vọng phát triển tỉnh Hải Dương”. SAVIS vinh dự là đơn vị đồng hành, hợp tác, tham vấn, xây dựng chiến lược chuyển đổi số cho tỉnh.

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2022

 08:00 | 24/02/2022

Trong tháng 02/2022, Microsoft, Adobe và Mozilla đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

Flashpoint trở thành đối tác chính thức của Mi2 tại thị trường Việt Nam

 17:00 | 17/12/2021

Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức phân phối sản phẩm Cyber Threat Intelligence tại thị trường Việt Nam. Flashpoint được Forrester đánh giá là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất trong quý I/2021.

Mozilla chặn các tiện ích bổ sung độc hại trên trình duyệt Firefox

 09:00 | 16/11/2021

Mozilla đã chặn các tiện ích bổ sung (add-on) độc hại của Firefox - được cài đặt bởi khoảng 455.000 người dùng, sau khi phát hiện những tiện ích này lạm dụng API proxy để chặn các bản cập nhật cho trình duyệt.