Các nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.
09:00 | 22/04/2022
07:00 | 12/04/2022
Một nhóm tin tặc mới được cho là có liên quan đến chính phủ Trung Quốc được các nhà nghiên cứu tại công ty an ninh mạng Trend Micro (Nhật Bản) phát hiện, đặt tên là Earth Lusca. Nhóm tin tặc này không chỉ được nhà nước hậu thuẫn để thực hiện các chiến dịch gián điệp mạng chống lại các quốc gia khác, mà còn đang tìm kiếm lợi nhuận từ các cuộc tấn công vào một số công ty hoạt động đánh bạc ở Trung Quốc và nhiều nền tảng tiền điện tử khác.
09:00 | 25/02/2022
Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.
09:00 | 06/10/2021
Mới đây, các nhà nghiên cứu tại công ty chuyên về bảo mật di động Zimperium (Mỹ) phát hiện mã độc có tên gọi GriftHorse lây nhiễm hơn 10 triệu smartphone Android tại hơn 70 quốc gia trên toàn cầu, trong đó có cả Việt Nam.
07:00 | 04/10/2021
Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.
09:00 | 23/09/2021
Microsoft vừa phát đi cảnh báo về nguy cơ bảo mật mới cho phép tin tặc tận dụng các tập tin Office để cài đặt mã độc lên máy tính của nạn nhân.
13:00 | 14/09/2021
Trung tâm giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa đưa ra cảnh báo về lỗ hổng bảo mật mới trong Windows 10, hiện đã có mã khai thác công khai trên Internet.
15:00 | 29/07/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.
17:00 | 27/07/2021
Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.
10:00 | 25/07/2021
Trong bối cảnh đại dịch COVID-19 đang gây ra những ảnh hưởng nghiêm trọng đến các hoạt động trong đời sống xã hội. Tin tặc đã tận dụng triệt để các vấn đề liên quan đến tình hình dịch bệnh cũng như các kế hoạch tiêm vaccine để tăng cường các cuộc tấn công lừa đảo. Các cuộc tấn công này thường sử dụng các phương thức không mới, tuy nhiên khi núp bóng các vấn đề liên quan đến COVID-19 để làm mồi nhử thì chúng lại dễ dàng đạt được mục tiêu.
20:00 | 30/06/2021
Đại dịch Covid-19 đã góp phần đẩy nhanh quá trình chuyển đổi số, từ các hoạt động đời sống và làm việc đều chuyển dần lên môi trường Internet. Ngay những dữ liệu trước kia được xem như không phải là mục tiêu khai thác của tin tặc thì nay cũng bị đánh cắp nhằm tống tiền hoặc bán cho nhiều đối tượng khác nhau. Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.
15:00 | 11/05/2021
Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.
09:00 | 02/04/2021
Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.
14:00 | 30/03/2021
Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.
07:00 | 29/03/2021
Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.
16:00 | 16/03/2021