• 15:06 | 21/07/2024

Các plugin trên WordPress.org bị cài backdoor trong cuộc tấn công chuỗi cung ứng

14:00 | 08/07/2024 | AN TOÀN THÔNG TIN

Quốc An

(Theo bleepingcomputer)

Tin liên quan

  • Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

    Plugin WordPress bị khai thác để đánh cắp dữ liệu thẻ tín dụng từ các trang web thương mại điện tử

     14:00 | 31/05/2024

    Các tác nhân đe dọa đang lạm dụng các plugin đoạn mã ít được biết đến hơn cho WordPress để chèn mã PHP độc hại vào các trang web có khả năng thu thập dữ liệu thẻ tín dụng.

  • Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

    Hàng triệu trang web WordPress đối mặt nguy cơ bị tấn công bởi lỗ hổng CVE-2024-4984

     13:00 | 27/05/2024

    Plugin Yoast SEO của WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt, vừa bị phát hiện tồn tại hổng Stored Cross-Site Scripting (XSS).

  • Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

    Lỗ hổng nghiêm trọng trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

     10:00 | 13/05/2024

    Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.

  • Tin cùng chuyên mục

  • Ban Cơ yếu chính phủ và Kaspersky tiếp tục hợp tác phát triển năng lực an ninh mạng của Việt Nam

    Ban Cơ yếu chính phủ và Kaspersky tiếp tục hợp tác phát triển năng lực an ninh mạng của Việt Nam

     10:00 | 19/07/2024

    Ngày 18/7, Ban Cơ yếu Chính phủ cùng công ty toàn cầu về an ninh mạng Kaspersky đã gia hạn Thỏa thuận hợp tác ký kết vào năm 2018 để mở rộng mối quan hệ hợp tác sẵn, có nhằm tăng cường năng lực an ninh mạng của việt Nam.

  • Đã có bộ Tiêu chuẩn riêng cho các sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng

    Đã có bộ Tiêu chuẩn riêng cho các sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng

     15:00 | 25/06/2024

    Ngày 25/6, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố tiêu chuẩn cơ sở TCCS:03/2024/VNISA về “Yêu cầu kỹ thuật đối với sản phẩm, dịch vụ bảo vệ trẻ em trên môi trường mạng”.

  • Một số tài liệu cần tiêu hủy để bảo vệ thông tin cá nhân

    Một số tài liệu cần tiêu hủy để bảo vệ thông tin cá nhân

     16:00 | 03/06/2024

    Những tờ giấy bị bỏ trong thùng rác cũng có thể là mỏ vàng cho kẻ xấu sử dụng để khai thác danh tính. Ngay cả những thông tin có vẻ nhỏ nhặt như địa chỉ hoặc một phần số tài khoản cũng có thể là thông tin hữu ích để kẻ xấu lợi dụng. Dưới đây là một số lưu ý về những tài liệu mà chúng ta nghĩ rằng sẽ không gây hại gì nếu ném đi mà không tiêu hủy bằng cách xé hay đốt, nhưng lại rất dễ làm lộ lọt thông tin cá nhân.

  • Hàng triệu email lừa đảo phát tán trong chiến dịch ransomware LockBit Black

    Hàng triệu email lừa đảo phát tán trong chiến dịch ransomware LockBit Black

     10:00 | 27/05/2024

    Kể từ tháng 4/2024, hàng triệu email lừa đảo đã được gửi qua mạng botnet Phorpiex để thực hiện chiến dịch ransomware LockBit Black quy mô lớn.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang