• 06:40 | 08/10/2024

SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

09:00 | 26/07/2021 | LỖ HỔNG ATTT

Đinh Hồng Đạt

Tổng hợp

Tin liên quan

  • Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

    Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

     21:00 | 07/03/2021

    Ngày 04/3/2021 Microsoft và công ty an ninh mạng FireEye đã công bố chi tiết về việc phát hiện ba họ phần mềm độc hại mới được sử dụng bởi nhóm tin tặc đứng sau chiến dịch được xem là một trong những vụ tấn công mạng quy mô lớn nhất nước Mỹ nhắm vào nhà cung cấp giải pháp quản lý công nghệ thông tin SolarWinds. Rất nhiều cơ quan chính phủ và công ty tư nhân bị ảnh hưởng trong đó bao gồm cả Microsoft và FireEye.

  • Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

    Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

     17:00 | 08/07/2021

    Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

     15:00 | 12/08/2021

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

  • Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

    Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

     14:00 | 21/01/2021

    Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

  • Nhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ

    Nhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ

     09:00 | 18/08/2021

    Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.

  • Tin cùng chuyên mục

  • CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

    CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

     14:00 | 02/10/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

  • Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

    Nguy cơ tê liệt nền kinh tế toàn cầu nếu chuỗi cung ứng bị tấn công

     16:00 | 19/09/2024

    Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

  • Hai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play

    Hai ứng dụng có chứa mã độc Anatsa tồn tại trên cửa hàng Google Play

     08:00 | 11/06/2024

    Mới đây, các chuyên gia tại Zscaler (California) phát hiện ra hai ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play với tên gọi PDF Reader & File Manager và QR Reader & File Manager.

  • Tin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu Âu

    Tin tặc Nga triển khai backdoor Lunar mới để tấn công vào tổ chức ngoại giao tại châu Âu

     13:00 | 27/05/2024

    Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang