• 09:08 | 03/12/2023

Các lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thác

10:00 | 18/02/2021 | LỖ HỔNG ATTT

Đỗ Đoàn Kết

(Theo Security Week)

Tin liên quan

  • Hàng triệu người dùng đã tải xuống 28 tiện ích độc hại trong Chrome và Edge

    Hàng triệu người dùng đã tải xuống 28 tiện ích độc hại trong Chrome và Edge

     11:00 | 01/02/2021

    Công ty bảo mật Avast (Cộng hòa Séc) cảnh báo, mã độc ẩn trong 28 tiện ích mở rộng của bên thứ ba dành cho các trình duyệt Google Chrome và Microsoft Edge có khả năng chuyển hướng người dùng đến quảng cáo hoặc trang web lừa đảo.

  • Google Chrome dính lỗ hổng bảo mật nghiêm trọng

    Google Chrome dính lỗ hổng bảo mật nghiêm trọng

     14:00 | 08/03/2021

    Ngày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.

  • Băng nhóm tống tiền công ty an ninh mạng Qualys bằng cách sử dụng Accellion Exploit

    Băng nhóm tống tiền công ty an ninh mạng Qualys bằng cách sử dụng Accellion Exploit

     13:00 | 15/03/2021

    Công ty bảo mật đám mây cho doanh nghiệp Qualys đã trở thành nạn nhân mới nhất bị vi phạm dữ liệu sau khi lỗ hổng zero-day trên máy chủ Accellion File Transfer Appliance (FTA) của họ bị lợi dụng để lấy cắp các tài liệu kinh doanh nhạy cảm.

  • Lỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùng

    Lỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùng

     16:00 | 25/06/2021

    Trong năm 2021, Google đã phải khắc phục lỗ hổng zero-day tới lần thứ 6 cho trình duyệt Chrome, những lỗ hổng này đe dọa ảnh hưởng tới thông tin cá nhân của 2 tỷ người. Người dùng nên tự cập nhật ngay Chrome phiên bản mới nhất

  • HAFNIUM tấn công vào máy chủ Email Exchange bằng nhiều lỗ hổng 0-day

    HAFNIUM tấn công vào máy chủ Email Exchange bằng nhiều lỗ hổng 0-day

     09:00 | 11/03/2021

    Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange hoạt động trong các tổ chức.

  • Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng

    Lỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùng

     16:00 | 14/09/2020

    Mới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt.

  • Phát hiện ứng dụng Google Chrome giả mạo

    Phát hiện ứng dụng Google Chrome giả mạo

     09:00 | 25/05/2021

    Một phần mềm độc hại mạo danh ứng dụng Google Chrome mới được phát hiện bởi các nhà nghiên cứu tại công ty an ninh mạng Pradeo (trụ sở tại Mỹ). Phần mềm mạo danh này đã lây nhiễm cho hàng trăm ngàn thiết bị di động.

  • Google Chrome gặp lỗi nghiêm trọng

    Google Chrome gặp lỗi nghiêm trọng

     08:00 | 22/06/2020

    Trình duyệt web phổ biến nhất thế giới đang gặp lỗi nghiêm trọng trên 2 nền tảng Windows và macOS.

  • Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

    Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

     16:00 | 16/03/2021

    Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

  • Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

    Khẩn trương bảo vệ hệ thống trước các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange

     16:00 | 04/03/2021

    Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

  • Tin cùng chuyên mục

  • Tin tặc Iran triển khai chiến dịch tấn công phần mềm độc hại vào lĩnh vực công nghệ của Israel

    Tin tặc Iran triển khai chiến dịch tấn công phần mềm độc hại vào lĩnh vực công nghệ của Israel

     21:00 | 16/11/2023

    Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.

  • Tin tặc Trung Quốc khai thác mã độc SprySOCKS mới trên Linux trong các cuộc tấn công gián điệp mạng

    Tin tặc Trung Quốc khai thác mã độc SprySOCKS mới trên Linux trong các cuộc tấn công gián điệp mạng

     10:00 | 05/10/2023

    Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.

  • Deadglyph: Backdoor mới trong cuộc tấn công gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông

    Deadglyph: Backdoor mới trong cuộc tấn công gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông

     23:00 | 28/09/2023

    Trung Đông từ lâu được biết đến là khu vực khai thác thông tin tiềm năng đối với các tin tặc APT. Trong quá trình giám sát định kỳ các hoạt động đáng ngờ của các thực thể chính phủ trong khu vực, các nhà nghiên cứu của công ty an ninh mạng ESET đã phát hiện ra một backdoor rất tinh vi và chưa từng được biết đến trước đây có tên là Deadglyph, được sử dụng bởi một tác nhân có tên Stealth Falconnhư một phần của chiến dịch gián điệp mạng nhắm vào các cơ quan chính phủ tại Trung Đông.

  • Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

    Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

     16:00 | 06/09/2023

    Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang