• 23:46 | 22/05/2022

Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

15:00 | 19/01/2022 | TIN TỨC SẢN PHẨM

M.H

Tin liên quan

  • Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

    Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

     09:00 | 25/01/2022

    Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

  • VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

    VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

     11:00 | 14/02/2022

    Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

  • Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

    Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

     10:00 | 03/08/2021

    Là một phần của lệnh hành pháp mà tổng thống Mỹ Joe Biden đã công bố vào ngày 12/5/2021, các cơ quan liên bang Hoa Kỳ hiện được yêu cầu kiểm tra lại cách tiếp cận của họ đối với an ninh mạng, bao gồm việc phát triển các phương thức để đánh giá phần mềm mà các bộ phận mua và triển khai cũng như áp dụng các phương pháp tiếp cận hiện đại đối với bảo mật, chẳng hạn như chấp nhận "zero trust" và sử dụng xác thực và mã hóa đa yếu tố.

  • Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

    Phát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINK

     09:00 | 22/04/2022

    Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.

  • Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

    Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

     18:00 | 22/07/2021

    Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.

  • Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

    Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

     10:00 | 08/04/2022

    Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

  • Tin tặc đang tận dụng hành vi tái sử dụng mật khẩu và tấn công phần mềm quản lý chuỗi cung ứng

    Tin tặc đang tận dụng hành vi tái sử dụng mật khẩu và tấn công phần mềm quản lý chuỗi cung ứng

     08:00 | 18/04/2022

    Nhóm tội phạm mạng khét tiếng FIN7 (còn được gọi là Carbanak) đang đa dạng hóa các vectơ truy cập ban đầu để thao túng hệ thống phần mềm chuỗi cung ứng và sử dụng thông tin đăng nhập bị đánh cắp. Các chuyên gia an ninh mạng đã dự thảo một báo cáo kỹ thuật chi tiết về hoạt động của FIN7 (từ cuối năm 2021 đến đầu năm 2022), cho thấy những kẻ tấn công tiếp tục hoạt động, phát triển và thử các phương pháp kiếm tiền mới.

  • Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

    Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

     16:00 | 13/07/2021

    Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.

  • Tin cùng chuyên mục

  • SAVIS hợp tác tham vấn, xây dựng chiến lược chuyển đổi số cùng tỉnh Hải Dương

    SAVIS hợp tác tham vấn, xây dựng chiến lược chuyển đổi số cùng tỉnh Hải Dương

     17:00 | 01/04/2022

    Ngày 26/3/2022, tại Hải Dương, "Ngày Chuyển đổi số tỉnh Hải Dương 2022" được tổ chức lần đầu tiên với với chủ đề "Chuyển đổi số hiện thực hóa khát vọng phát triển tỉnh Hải Dương”. SAVIS vinh dự là đơn vị đồng hành, hợp tác, tham vấn, xây dựng chiến lược chuyển đổi số cho tỉnh.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 02/2022

    Cập nhật bản vá lỗ hổng bảo mật tháng 02/2022

     08:00 | 24/02/2022

    Trong tháng 02/2022, Microsoft, Adobe và Mozilla đã phát hành bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Flashpoint trở thành đối tác chính thức của Mi2 tại thị trường Việt Nam

    Flashpoint trở thành đối tác chính thức của Mi2 tại thị trường Việt Nam

     17:00 | 17/12/2021

    Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức phân phối sản phẩm Cyber Threat Intelligence tại thị trường Việt Nam. Flashpoint được Forrester đánh giá là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất trong quý I/2021.

  • Mozilla chặn các tiện ích bổ sung độc hại trên trình duyệt Firefox

    Mozilla chặn các tiện ích bổ sung độc hại trên trình duyệt Firefox

     09:00 | 16/11/2021

    Mozilla đã chặn các tiện ích bổ sung (add-on) độc hại của Firefox - được cài đặt bởi khoảng 455.000 người dùng, sau khi phát hiện những tiện ích này lạm dụng API proxy để chặn các bản cập nhật cho trình duyệt.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang