• 00:30 | 15/01/2025

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024 | LỖ HỔNG ATTT

Bá Phúc

(bleepingcomputer.com)

Tin liên quan

  • Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

    Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

     10:00 | 21/02/2024

    Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

  • 29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

    29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

     14:00 | 16/01/2024

    Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

  • Cisco cảnh báo lỗ hổng RCE nghiêm trọng

    Cisco cảnh báo lỗ hổng RCE nghiêm trọng

     09:00 | 01/02/2024

    Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

  • Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

     09:00 | 01/02/2024

    Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 1

    Cập nhật bản vá lỗ hổng bảo mật tháng 1

     15:00 | 31/01/2024

    Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

    Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

     08:00 | 06/11/2023

    Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

  • Tăng cường bảo mật trên Window11

    Tăng cường bảo mật trên Window11

     14:00 | 10/05/2024

    Hiện nay, người dùng mạng máy tính đang thường xuyên phải đối mặt với những rủi ro từ các mối đe dọa mạng, như mã độc, phần mềm gián điệp, rootkit, tấn công lừa đảo,… Đối với Windows 11, dù hệ điều hành này có khả năng bảo mật nâng cao so với những phiên bản Windows trước đây, tuy nhiên không vì vậy mà người dùng được phép chủ quan. Trong bài báo này sẽ chia sẻ tới độc giả một số tùy chỉnh cấu hình nâng cao giúp Windows 11 trở nên bảo mật và an toàn hơn.

  • Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda

    Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda

     15:00 | 20/09/2023

    Một nhóm tin tặc Trung Quốc đã khai thác lỗ hổng zero-day trong các thiết bị ESG của Barracuda Networks nhằm xâm nhập vào các cơ quan Chính phủ, quân sự, hàng không vũ trụ, ngành công nghệ cao và các lĩnh vực viễn thông của Mỹ trong chiến dịch gián điệp quy mô toàn cầu.

  • Tin cùng chuyên mục

  • Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

    Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

     13:00 | 13/01/2025

    Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

  • Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

    Mỹ và Microsoft thu giữ 107 tên miền Nga trong chiến dịch trấn áp tội phạm mạng quy mô lớn

     18:00 | 11/10/2024

    Trong một chiến dịch tấn công mạng quy mô lớn, Microsoft đã phối hợp với Bộ Tư pháp Hoa Kỳ (DoJ) triệt phá thành công mạng lưới 107 tên miền Internet được tin tặc Nga sử dụng để thực hiện các hoạt động lừa đảo và tấn công mạng.

  • Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

    Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

     10:00 | 04/10/2024

    Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

  • Công ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạng

    Công ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạng

     10:00 | 01/10/2024

    MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang