• 22:07 | 25/06/2024

Lỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng

18:00 | 22/07/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

    Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

     16:00 | 13/07/2021

    Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.

  • Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

    Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

     09:00 | 06/10/2021

    Ngày 5/10, chương trình diễn tập về ứng cứu sự cố an toàn mạng khu vực ASEAN (ACID) 2021 được tổ chức với chủ đề "Ứng phó tấn công chuỗi cung ứng nhằm vào các tổ chức doanh nghiệp".

  • Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

    Lỗ hổng nghiêm trọng CVE-2021-38178 có thể dẫn đến tấn công chuỗi cung ứng

     15:00 | 19/01/2022

    Mới đây, nhà cung cấp giải pháp SAP, SecurityBridge (Đức) đã cảnh báo một lỗ hổng nghiêm trọng được vá gần đây trong SAP NetWeaver AS ABAP và ABAP Platform có thể bị lạm dụng để thực hiện các cuộc tấn công chuỗi cung ứng.

  • Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

    Lỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu camera

     09:00 | 06/07/2021

    Các chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.

  • Cảnh báo lỗ hổng bảo mật trên nhiều máy chủ ở Việt Nam

    Cảnh báo lỗ hổng bảo mật trên nhiều máy chủ ở Việt Nam

     17:00 | 27/07/2021

    Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.

  • Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

    Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

     15:00 | 02/07/2021

    Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

  • CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

    CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

     16:00 | 21/01/2022

    Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

  • Tin cùng chuyên mục

  • Hai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play

    Hai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play

     08:00 | 11/06/2024

    Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.

  • Quý I/2024: Ransomware tăng 70% so với cùng kỳ

    Quý I/2024: Ransomware tăng 70% so với cùng kỳ

     10:00 | 20/05/2024

    Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.

  • Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

    Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

     10:00 | 08/05/2024

    Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

  • Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

    Lỗ hổng trong camera của Wyze cho phép người dùng có thể xem video từ các ngôi nhà khác

     10:00 | 04/03/2024

    Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang