• 13:12 | 25/07/2024

Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

13:00 | 04/06/2021 | LỖ HỔNG ATTT

Hương Mai

Tin liên quan

  • Tấn công chuỗi cung ứng: xu hướng tấn công mạng mới

    Tấn công chuỗi cung ứng: xu hướng tấn công mạng mới

     14:00 | 08/02/2021

    Theo thông tin từ tập đoàn Bkav, năm 2020 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mức 1 tỷ đô la Mỹ (gần 24 nghìn tỷ đồng). Trong đó, tấn công chuỗi cung ứng trở thành xu hướng đáng báo động.

  • Tin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài Loan

    Tin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài Loan

     20:00 | 13/03/2022

    Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.

  • Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

    Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

     21:00 | 12/02/2021

    Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.

  • Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

    Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

     16:00 | 11/12/2020

    Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

  • Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

    Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

     09:00 | 06/10/2021

    Ngày 5/10, chương trình diễn tập về ứng cứu sự cố an toàn mạng khu vực ASEAN (ACID) 2021 được tổ chức với chủ đề "Ứng phó tấn công chuỗi cung ứng nhằm vào các tổ chức doanh nghiệp".

  • Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

    Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

     10:00 | 19/09/2022

    Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

  • Tin cùng chuyên mục

  • Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

    Các nhà nghiên cứu phát hiện lỗ hổng trong Python Package dành cho mô hình AI và PDF.js được sử dụng trong Firefox

     14:00 | 12/06/2024

    Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư mục Python llama_cpp_python có thể bị các tác nhân đe dọa khai thác để thực thi mã tùy ý.

  • Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

    Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

     10:00 | 17/05/2024

    Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

  • Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

    Nhóm tin tặc RansomHub rò rỉ dữ liệu đánh cắp từ Change Healthcare

     12:00 | 06/05/2024

    Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.

  • Phân tích phần mềm độc hại DinodasRAT trên Linux

    Phân tích phần mềm độc hại DinodasRAT trên Linux

     19:00 | 30/04/2024

    DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang