• 06:57 | 22/04/2024

Tin tặc Trung Quốc khai thác lỗ hổng zero-day của Fortinet để tấn công gián điệp mạng

10:00 | 07/04/2023 | HACKER / MALWARE

Bùi Thanh (Theo The Hacker News)

Tin liên quan

  • Gián điệp mạng của Trung Quốc  nhắm mục tiêu vào các công ty viễn thông ở Mỹ, châu Á, châu Âu

    Gián điệp mạng của Trung Quốc nhắm mục tiêu vào các công ty viễn thông ở Mỹ, châu Á, châu Âu

     08:00 | 05/04/2021

    Theo cảnh báo từ các nhà nghiên cứu bảo mật tại McAfee, nhóm gián điệp mạng có liên hệ với Trung Quốc tên là Mustang Panda đang nhắm mục tiêu vào các công ty viễn thông ở châu Á, châu Âu và Hoa Kỳ cho mục đích gián điệp.

  • Tin tặc Trung Quốc tấn công gián điệp vào hệ thống email của các cơ quan Chính phủ Mỹ nhằm thu thập thông tin tình báo

    Tin tặc Trung Quốc tấn công gián điệp vào hệ thống email của các cơ quan Chính phủ Mỹ nhằm thu thập thông tin tình báo

     17:00 | 11/08/2023

    Ngày 11/7/2023, giới chức Mỹ và Microsoft cho biết các tin tặc từ Trung Quốc đã bí mật xâm phạm vào hệ thống email của một số cơ quan Chính phủ Mỹ, trong một chiến dịch gián điệp nhằm thu thập các thông tin tình báo có giá trị.

  • Trung Quốc: Luật Chống gián điệp sửa đổi nhằm tăng cường đảm bảo an ninh quốc gia

    Trung Quốc: Luật Chống gián điệp sửa đổi nhằm tăng cường đảm bảo an ninh quốc gia

     09:00 | 06/06/2023

    Các nhà lập pháp Trung Quốc đã thông qua một bản cập nhật trên phạm vi rộng đối với luật chống gián điệp của Bắc Kinh vào ngày 26/4 , cấm chuyển giao bất kỳ thông tin nào liên quan đến an ninh quốc gia và mở rộng định nghĩa về gián điệp. Đây là bước đi tiếp theo của Bắc Kinh nhằm tăng cường đảm bảo an ninh quốc gia trong bối cảnh môi trường quốc tế có nhiều biến động.

  • OceanLotus: Mở rộng hoạt động gián điệp mạng thông qua các trang web giả mạo

    OceanLotus: Mở rộng hoạt động gián điệp mạng thông qua các trang web giả mạo

     13:00 | 09/12/2020

    OceanLotus hay còn được gọi là APT32 là một tổ chức tấn công mạng nguy hiểm. Kể từ khi hoạt động, nhóm đã thực hiện nhiều cuộc tấn công vào Trung Quốc, cũng như nhiều nước khác trên thế giới. Bài viết này giới thiệu tới bạn đọc một số chiến dịch lớn sử dụng rất nhiều trang web giả mạo mà OceanLotus tận dụng để tấn công người dùng.

  • Thách thức bảo mật từ phương thức làm việc kết hợp

    Thách thức bảo mật từ phương thức làm việc kết hợp

     14:00 | 14/06/2023

    Vừa qua công ty Fortinet đã công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại 9 quốc gia ở khu vực châu Á - Thái Bình Dương trong đó có Việt Nam, do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet. Nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.

  • Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda

    Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda

     15:00 | 20/09/2023

    Một nhóm tin tặc Trung Quốc đã khai thác lỗ hổng zero-day trong các thiết bị ESG của Barracuda Networks nhằm xâm nhập vào các cơ quan Chính phủ, quân sự, hàng không vũ trụ, ngành công nghệ cao và các lĩnh vực viễn thông của Mỹ trong chiến dịch gián điệp quy mô toàn cầu.

  • Fortinet được vinh danh vị trí Challenger ở hạng mục giải pháp single-vendor SASE

    Fortinet được vinh danh vị trí Challenger ở hạng mục giải pháp single-vendor SASE

     22:00 | 28/09/2023

    Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.

  • Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

    Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

     09:00 | 05/02/2024

    Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.

  • Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

    Chiến dịch gián điệp mạng Jacana nhắm mục tiêu vào Chính phủ Guyana

     08:00 | 24/10/2023

    Mới đây, các nhà nghiên cứu an ninh mạng từ công ty bảo mật ESET (Slovakia) đã phát hiện ra một chiến dịch gián điệp mạng tinh vi có tên “Jacana” nhắm mục tiêu vào Chính phủ Guyana. Chiến dịch này được xác định là một mối đe dọa an ninh mạng nghiêm trọng, hiện chưa có thông báo chính thức về nhóm tin tặc cụ thể nào đứng sau thực hiện chiến dịch.

  • Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

    Phát hiện chiến dịch gián điệp mạng tại châu Á - Thái Bình Dương

     10:00 | 13/05/2020

    Một nhóm tin tặc Trung Quốc đã bị phát hiện đứng sau một chiến dịch gián điệp mạng nhằm vào các tổ chức chính phủ ở Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Chiến dịch này đã tồn tại ít nhất 5 năm qua mà không bị phát hiện.

  • Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

    Tin tặc Trung Quốc khai thác bộ định tuyến TP-Link để duy trì tấn công liên tục

     07:00 | 22/05/2023

    Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.

  • Tin cùng chuyên mục

  • Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

    Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

     13:00 | 23/01/2024

    Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

  • 29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

    29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

     14:00 | 16/01/2024

    Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

  •  Tin tặc Triều Tiên phát triển backdoor mới trên macOS

    Tin tặc Triều Tiên phát triển backdoor mới trên macOS

     07:00 | 16/01/2024

    Các nhà nghiên cứu an ninh mạng đã phát hiện một backdoor macOS mới có tên là SpectralBlur. Đặc biệt backdoor này có những điểm tương đồng với dòng phần mềm độc hại KandyKorn của các tin tặc Triều Tiên trong các chiến dịch tấn công mạng được xác định gần đây.

  • VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

    VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

     15:00 | 15/11/2023

    VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang