• 21:12 | 13/01/2025

Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

11:00 | 17/06/2022 | LỖ HỔNG ATTT

Nam Trần

Tin liên quan

  • 18 lỗ hổng bảo mật nghiêm trọng tồn tại trong các mẫu điện thoại Android

    18 lỗ hổng bảo mật nghiêm trọng tồn tại trong các mẫu điện thoại Android

     11:00 | 19/04/2023

    Hàng loạt điện thoại Android được phát hiện đang tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc dễ dàng xâm nhập vào các thiết bị này.

  • Phát hiện điện thoại Trung Quốc chuyển dữ liệu cá nhân trái phép

    Phát hiện điện thoại Trung Quốc chuyển dữ liệu cá nhân trái phép

     10:00 | 15/02/2023

    Trong nghiên cứu mới đây của nhà nghiên cứu tại các trường đại học Anh Quốc đã cáo buộc các ứng dụng trên một số điện thoại Android Trung Quốc đã chuyển dữ liệu cá nhân của người dùng trái phép.

  • Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

    Lỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hại

     10:00 | 08/04/2022

    Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.

  • Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

    Atlassian phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira

     08:00 | 28/04/2022

    Công ty Atlassian (trụ sở Vương Quốc Anh) vừa phát hành bản vá lỗ hổng nghiêm trọng trong các sản phẩm Jira và Jira Service Management của hãng bị ảnh hưởng bởi lỗ hổng vượt qua xác thực trong khung an ninh ứng dụng web Seraph.

  • Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

    Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

     13:00 | 25/10/2022

    Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

  • Gia tăng của các chiến dịch tấn công trên thiết bị di động

    Gia tăng của các chiến dịch tấn công trên thiết bị di động

     15:00 | 28/11/2022

    Các nhà nghiên cứu tại Kaspersky phát hiện một chiến dịch tấn công bằng phần mềm gián điệp trên Android. Với tên gọi là SandStrike, các tin tặc đã sử dụng một ứng dụng VPN độc hại để tải phần mềm gián điệp trên thiết bị Android, từ đó đánh cắp thông tin đăng nhập và dữ liệu của người dùng.

  • 8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

    8 lưu ý khi sử dụng ứng dụng để gia tăng không gian lưu trữ trên điện thoại

     14:00 | 04/07/2022

    Việc gỡ cài đặt hoặc tắt các ứng dụng dưới đây có thể giúp điện thoại của người dùng hoạt động tốt, nhanh và có thêm nhiều không gian lưu trữ dữ liệu hơn.

  • Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa

     15:00 | 30/03/2022

    Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa.

  • Tin cùng chuyên mục

  • Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

    Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

     09:00 | 13/12/2024

    Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.

  • Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

    Tin tặc Triều Tiên sử dụng địa chỉ email của Nga để tấn công đánh cắp thông tin xác thực

     14:00 | 10/12/2024

    Nhóm tin tặc liên kết với Triều Tiên có tên Kimsuky được cho là liên quan đến một loạt các cuộc tấn công lừa đảo bằng cách gửi các email từ địa chỉ người gửi ở Nga để thực hiện hành vi đánh cắp thông tin đăng nhập.

  • Nhóm tin tặc RomCom khai thác lỗ hổng zero-day của Firefox và Windows trong các chiến dịch tấn công mạng tinh vi

    Nhóm tin tặc RomCom khai thác lỗ hổng zero-day của Firefox và Windows trong các chiến dịch tấn công mạng tinh vi

     10:00 | 09/12/2024

    Nhóm tin tặc RomCom đến từ Nga đã liên kết hai lỗ hổng zero-day trong các cuộc tấn công gần đây nhắm vào người dùng Firefox và Tor Browser trên khắp khu vực châu Âu và Bắc Mỹ.

  • Phân tích plugin DeepData trong phần mềm gián điệp LightSpy

    Phân tích plugin DeepData trong phần mềm gián điệp LightSpy

     14:00 | 27/11/2024

    Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang