• 22:28 | 07/02/2025

Các plugin trên WordPress.org bị cài backdoor trong cuộc tấn công chuỗi cung ứng

14:00 | 08/07/2024 | AN TOÀN THÔNG TIN

Bá Phúc (Theo bleepingcomputer)

Tin liên quan

  • Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

    Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

     14:00 | 31/05/2024

    Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

  • Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm

    Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm

     10:00 | 19/11/2024

    Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.

  • Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

    Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

     16:00 | 19/09/2024

    Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

  • Quản lý an ninh chuỗi cung ứng công nghệ thông tin của Trung Quốc

    Quản lý an ninh chuỗi cung ứng công nghệ thông tin của Trung Quốc

     16:00 | 19/09/2024

    Thông qua ban hành Luật An ninh mạng, Quy định về bảo vệ cơ sở hạ tầng thông tin quan trọng và các tiêu chuẩn an ninh chuỗi cung ứng liên quan đã giúp an ninh chuỗi cung ứng công nghệ thông tin Trung Quốc ngày càng được tăng cường.

  • Fortanix và Sectigo hợp tác nâng cao bảo mật chuỗi cung ứng phần mềm

    Fortanix và Sectigo hợp tác nâng cao bảo mật chuỗi cung ứng phần mềm

     13:00 | 14/11/2024

    Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.

  • Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

    Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

     15:00 | 12/11/2024

    Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

    Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

     07:00 | 10/09/2024

    Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Các gã khổng lồ công nghệ hợp tác xây dựng tiêu chuẩn chuỗi cung ứng AI

    Các gã khổng lồ công nghệ hợp tác xây dựng tiêu chuẩn chuỗi cung ứng AI

     14:00 | 07/10/2024

    Ant Group, Tencent Holdings và Baidu của Trung Quốc đã hợp tác với các gã khổng lồ công nghệ Mỹ bao gồm Microsoft, Google và Meta Platforms để phát triển tiêu chuẩn quốc tế đầu tiên trên thế giới về bảo mật mô hình ngôn ngữ lớn cho chuỗi cung ứng.

  • Tin cùng chuyên mục

  • Cảnh giác với các cuộc tấn công mạng vào thời điểm cuối năm

    Cảnh giác với các cuộc tấn công mạng vào thời điểm cuối năm

     14:00 | 14/01/2025

    Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.

  • EU mở thủ tục điều tra TikTok

    EU mở thủ tục điều tra TikTok

     10:00 | 24/12/2024

    Ủy ban châu Âu đã vào cuộc điều tra TikTok với cáo buộc vi phạm luật Dịch vụ kỹ thuật số (DSA), có thể ảnh hưởng đến hoạt động của nền tảng này tại châu Âu.

  • Việt Nam xuất sắc giành 2 Huy chương Vàng tại ICPC Asia Hanoi 2024

    Việt Nam xuất sắc giành 2 Huy chương Vàng tại ICPC Asia Hanoi 2024

     08:00 | 16/12/2024

    Chiều ngày 13/12, tại Hà Nội, Trường Đại học Công nghiệp Hà Nội diễn ra Lễ bế mạc và Trao thưởng Olympic Tin học Sinh viên Việt Nam lần thứ 33 và Kỳ thi lập trình sinh viên quốc tế ICPC Asia Hanoi 2024.

  • Brain rot - từ nổi bật 2024 phản ánh lo ngại về việc xem nội dung trên mạng xã hội

    Brain rot - từ nổi bật 2024 phản ánh lo ngại về việc xem nội dung trên mạng xã hội

     10:00 | 09/12/2024

    "Brain rot" (sự suy giảm khả năng tập trung, tư duy và trí tuệ) được dùng để bày tỏ lo ngại về hậu quả của việc lạm dụng quá nhiều nội dung trực tuyến có chất lượng kém, đặc biệt là trên mạng xã hội.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang