Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

 16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Lỗ hổng trong hệ điều hành FortiOS bị khai thác trong cuộc tấn công mạng quy mô lớn

 13:00 | 20/03/2023

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.

Ra mắt FortiOS 7.0 với hơn 300 tính năng bảo mật mới

 11:00 | 22/03/2021

Được giới thiệu chính thức tại sự kiện Accelerate 2021 vào ngày 11/3/2021 tại khu vực Châu Á - Thái Bình Dương và Nhật Bản, FortiOS 7.0 với hơn 300 tính năng bảo mật mới đã trở thành phiên bản bảo mật tối ưu nhất hiện nay của Fortinet, giúp mở rộng khả năng của Fortinet Security Fabric để cung cấp bảo mật nhất quán trên tất cả các mạng, thiết bị đầu cuối và đám mây. FortiOS 7.0 dự kiến có mặt trên thị trường vào khoảng cuối Quý I/2021.

Fortinet cấp hơn 1 triệu chứng chỉ chuyên gia an ninh mạng

 14:00 | 27/10/2022

Mới đây, công ty hàng đầu thế giới về các giải pháp an ninh mạng Fortinet thông báo cấp thành công hơn 1 triệu chứng chỉ Chuyên gia An ninh mạng (NSE) trong nỗ lực thực hiện sứ mệnh và cam kết thu hẹp khoảng cách về kỹ năng an ninh mạng trên toàn cầu, mở rộng cơ hội tiếp cận các chương trình đào tạo an ninh mạng cho các tài năng trẻ, bên cạnh việc nâng cao kỹ năng cho các chuyên gia bảo mật thông tin.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

 13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

 07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

 07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.

Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

 16:00 | 18/12/2023

Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.