Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

 09:00 | 01/04/2021

Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

Tin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spam

 14:00 | 14/12/2021

Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.

Cập nhật bản vá lỗ hổng bảo mật tháng 10/2021

 09:00 | 02/11/2021

Trung tuần tháng 10/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Google tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows

 12:00 | 03/03/2021

Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.

Ban Cơ yếu Chính phủ bảo đảm an toàn thông tin cho Bộ Ngoại giao giai đoạn 2023 - 2025

 15:00 | 18/03/2023

Chiều ngày 16/3/2023, tại Hà Nội, Ban Cơ yếu Chính phủ và Bộ Ngoại giao đã ký Kế hoạch hợp tác triển khai công tác bảo mật và bảo đảm an toàn thông tin cho Bộ Ngoại giao giai đoạn 2023 - 2025. Tham dự Lễ ký kết có đồng chí Thứ trưởng Bộ Ngoại giao Lê Thị Thu Hằng. Phía Ban Cơ yếu Chính phủ có đồng chí Vũ Ngọc Thiềm, Trưởng ban; các đồng chí Phó Trưởng ban: Nguyễn Đăng Lực, Nguyễn Hữu Hùng; cùng đại diện lãnh đạo một số cơ quan, đơn vị của Ban Cơ yếu Chính phủ và Bộ Ngoại giao.

Hội thảo khoa học quốc gia nghiên cứu xây dựng Trung tâm dữ liệu quốc gia

 15:00 | 08/02/2023

Ngày 03/02, tại Hà Nội, Bộ Công an và Tổ công tác triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 của Chính phủ (Đề án 06) tổ chức Hội thảo khoa học quốc gia (lần thứ nhất) phục vụ xây dựng Trung tâm dữ liệu quốc gia với chuyên đề “Xác lập chiến lược dữ liệu đúng đắn tạo sức bật phát triển kinh tế, xã hội”.

Các cuộc tấn công tinh vi đang trở thành mối đe dọa lớn trên không giang mạng

 09:00 | 21/01/2023

Các cuộc tấn công mạng tinh vi đang trở thành mối đe dọa lớn đến an ninh mạng, khiến môi trường mạng tiềm ẩn nhiều rủi ro hơn đối với các tổ chức, doanh nghiệp và cả người dùng cá nhân trên toàn thế giới.

Tin tặc sử dụng chiến thuật vượt qua xác thực CAPTCHA trong chiến dịch Freejacking trên GitHub

 10:00 | 18/01/2023

Một tác nhân đe dọa đến từ Nam Phi có tên là “Automated Libra” đã được phát hiện đang sử dụng các kỹ thuật vượt qua xác thực CAPTCHA để tạo một số lượng lớn tài khoản GitHub, các kỹ thuật này được lập trình như một phần của chiến dịch Freejacking có tên gọi là “PURPLEURCHIN”, với mục đích khai thác tiền điện tử trên các nền tảng đám mây.