Các nhà nghiên cứu tại công ty công nghệ điện toán đám mây Akamai (Mỹ) cho biết vừa phát hiện một mạng botnet mới có tên là “Dark Frost” đang thực hiện các chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào ngành công nghiệp trò chơi.
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
09:00 | 05/06/2023 |Lỗ hổng ATTT
Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy Windows 10 và 11 và các phiên bản Windows Server cho tới tận phiên bản 2008.
09:00 | 05/06/2023 |Lỗ hổng ATTT
Anker đã xác nhận rằng trong những sản phẩm camera an ninh của họ có một số lỗ hổng bảo mật nghiêm trọng cho phép các bên thứ ba trái phép xem nguồn cấp dữ liệu trực tiếp của camera. Eufy đã tải dữ liệu người dùng lên máy chủ đám mây khi chưa có sự đồng ý của họ và lỗ hổng bảo mật có thể sử dụng liên kết từ cổng web của Eufy để xem quá trình phát trực tiếp của camera bằng trình phát đa phương tiện.
09:00 | 02/06/2023 |Lỗ hổng ATTT
Vừa qua, các nhà nghiên cứu bảo mật từ Tencent Labs và Đại học Chiết Giang (Trung Quốc) đã phát hiện ra trong một số trường hợp tin tặc có thể vượt qua bước xác thực bảo mật vân tay để xâm nhập điện thoại thông minh, bằng cách sử dụng phương pháp tấn công Brute Force để phá vỡ dấu vân tay, nhằm bỏ qua phần xác thực người dùng và chiếm quyền kiểm soát thiết bị.
10:00 | 31/05/2023 |Hacker / Malware
Theo thông báo của Google, các tài khoản không hoạt động từ 2 năm trở lên sẽ bị xóa. Việc này sẽ được tiến hành từ tháng 12/2023.
15:00 | 26/05/2023 |Lỗ hổng ATTT
Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.
16:00 | 25/05/2023 |Lỗ hổng ATTT
Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.
07:00 | 22/05/2023 |Hacker / Malware
Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến Essential Addons for Elementor có khả năng bị khai thác để chiếm được các đặc quyền nâng cao trên các trang web bị ảnh hưởng.
07:00 | 19/05/2023 |Lỗ hổng ATTT
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS được phát hiện đã tận dụng các lỗ hổng trong các thiết bị VPN để có được quyền truy cập ban đầu vào các mạng được nhắm mục tiêu. Mã độc tống tiền này thường nhắm mục tiêu vào các tổ chức thương mại lớn kể từ tháng 3/2023, với các cuộc tấn công đánh cắp dữ liệu nhạy cảm của nạn nhân trước khi mã hóa.
14:00 | 16/05/2023 |Hacker / Malware
Mới đây, Trung Quốc cáo buộc Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) đã sử dụng vũ khí mạng để tấn công các quốc gia bao gồm cả Trung Quốc.
15:00 | 15/05/2023 |Hacker / Malware
Các chuyên gia của hãng bảo mật di động MalwareFox (Mỹ) đã phát hiện 27 ứng dụng có chứa mã độc gián điệp đang được phát tán trên kho ứng dụng Play Store của Google.
20:00 | 13/05/2023 |Hacker / Malware
Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.
16:00 | 12/05/2023 |Lỗ hổng ATTT
Mới đây, một phần mềm độc hại có thể đánh cắp thông tin có tên EvilExtractor đã được rao bán trên chợ đen (Dark Web). Được quảng cáo là cung cấp tất cả tính năng trong một phần mềm, mã độc này được rao bán cho những kẻ tấn công với mục đích đánh cắp dữ liệu và tệp từ hệ thống Windows.
09:00 | 12/05/2023 |Hacker / Malware
Người dùng cần xóa sạch dữ liệu điện thoại thông minh hoặc máy tính xách tay của mình trước khi bán lại hoặc cho người quen vì có rất nhiều dữ liệu cá nhân có giá trị trên đó và chúng cần nằm trong tầm kiểm soát của mình. Các doanh nghiệp và các tổ chức cũng cần thực hiện làm điều đó, nghĩa là xóa thông tin khỏi PC, máy chủ và thiết bị mạng để thông tin không rơi vào tay kẻ tấn công.
14:00 | 10/05/2023 |Lỗ hổng ATTT
Theo báo cáo an ninh mạng hàng tháng mới của NCC Group thì các cuộc tấn công ransomware đã tăng vọt vào tháng 3/2023. Nhóm mối đe dọa mới có tên là CLOp đứng đằng sau sự gia tăng khi chúng khai thác các lỗ hổng trong trình quản lý truyền tệp GoAnywhere.
13:00 | 09/05/2023 |Hacker / Malware
Cuối tháng 4 vừa qua, các chuyên gia Bkav cảnh báo lỗ hổng nghiêm trọng tồn tại trong phần mềm quản trị website cPanel, đe dọa đến hàng triệu website trên toàn cầu, trong đó có Việt Nam.
12:00 | 08/05/2023 |Lỗ hổng ATTT
Các hệ thống của Kaspersky đã phát hiện và ngăn chặn hơn 5 triệu cuộc tấn công lừa đảo liên quan đến tiền điện tử vào năm 2022, tăng 40% so với năm trước. Điều này cho thấy, tội phạm mạng đang dần chuyển sự chú ý từ các lĩnh vực truyền thống như ngân hàng và phần mềm độc hại di động sang các lĩnh vực mới hấp dẫn hơn bao gồm ngành công nghiệp tiền điện tử.
17:00 | 05/05/2023 |Hacker / Malware
Theo thông báo của Quốc hội Thụy Điển, trang web của cơ quan này đã bị tấn công mạng gây ra tình trạng gián đoạn truy cập.
17:00 | 05/05/2023 |Hacker / Malware
Mới đây, các nhà nghiên cứu bảo mật đã phát cảnh báo về việc tin tặc đang sử dụng một công cụ mới có tên AuKill để vô hiệu hóa các chương trình bảo vệ hệ thống, sau đó chúng sẽ triển khai những thứ độc hại để tấn công máy tính cá nhân người dùng.
09:00 | 04/05/2023 |Hacker / Malware
Các nhà nghiên cứu tại công ty công nghệ điện toán đám mây Akamai (Mỹ) cho biết vừa phát hiện một mạng botnet mới có tên là “Dark Frost” đang thực hiện các chiến dịch tấn công từ chối dịch vụ phân tán (DDoS) nhằm vào ngành công nghiệp trò chơi.
09:00 | 08/06/2023
Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.
09:00 | 05/06/2023
09:00 | 08/06/2023
09:00 | 08/06/2023
09:00 | 08/06/2023
09:00 | 08/06/2023
09:00 | 07/06/2023