• 09:24 | 25/04/2024

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

08:00 | 17/07/2019 | HACKER / MALWARE

An Dương

Theo Infosecurity

Tin liên quan

  • Phát hiện lỗ hổng zero-day trên Windows

    Phát hiện lỗ hổng zero-day trên Windows

     08:00 | 26/03/2019

    Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.

  • Lỗ hổng zero day jQuery File Upload

    Lỗ hổng zero day jQuery File Upload

     08:00 | 25/10/2018

    Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các tổ chức, doanh nghiệp để đánh cắp hoặc thay đổi dữ liệu.

  • Chiến dịch mới nhắm mục tiêu các nhà nghiên cứu bảo mật

    Chiến dịch mới nhắm mục tiêu các nhà nghiên cứu bảo mật

     14:00 | 05/02/2021

    Trong nhiều tháng qua, nhóm Phân tích mối đe dọa của Google (Threat Analysis Group - TAG) đã xác định một chiến dịch đang diễn ra nhằm vào các nhà nghiên cứu bảo mật tại các công ty và tổ chức khác nhau. Các tác nhân đứng sau chiến dịch này được xác định là một tổ chức được chính phủ hậu thuẫn, có trụ sở tại Triều Tiên. Chúng đã sử dụng một số công cụ cực kỳ tiên tiến để nhắm mục tiêu vào các nhà nghiên cứu.

  • Băng nhóm tống tiền công ty an ninh mạng Qualys bằng cách sử dụng Accellion Exploit

    Băng nhóm tống tiền công ty an ninh mạng Qualys bằng cách sử dụng Accellion Exploit

     13:00 | 15/03/2021

    Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.

  • Lỗ hổng BlueKeep đe dọa hơn 800 nghìn hệ thống

    Lỗ hổng BlueKeep đe dọa hơn 800 nghìn hệ thống

     10:00 | 07/08/2019

    Các chuyên gia bảo mật của NSA đã đưa ra cảnh báo về lỗ hổng BlueKeep, có thể tạo ra các mối đe dọa nguy hiểm với phạm vi lớn như tấn công sử dụng mã độc tống tiền. Hiện tại, có khoảng 805.000 hệ thống máy tính trên khắp thế giới vẫn đang chịu ảnh hưởng bởi lỗ hổng nghiêm trọng này.

  • Microsoft vá 2 lỗ hổng zero-day

    Microsoft vá 2 lỗ hổng zero-day

     09:00 | 31/05/2018

    Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.

  • Tin cùng chuyên mục

  • Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

    Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

     10:00 | 29/03/2024

    Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

  • Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

    Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

     09:00 | 06/03/2024

    Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

  • Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

    Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

     08:00 | 11/01/2024

    Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.

  • Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

    Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

     16:00 | 18/12/2023

    Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang