Nhóm Thông tin tình báo mối đe dọa mạng của Công ty an ninh mạng châu Âu SEKOIA.IO (Pháp) vừa công bố những nghiên cứu chuyên sâu về vụ xâm nhập mà nhóm tin tặc APT31 thực hiện vào đầu năm 2021. Báo cáo đã tiết lộ, một số cơ sở hạ tầng hoạt động và các công cụ khai thác mà nhóm tin tặc này sử dụng.
08:00 | 01/11/2021 | GP ATM
17:00 | 29/10/2021 | Mật mã dân sự
10:00 | 29/10/2021|Mật mã dân sự
14:00 | 26/10/2021|Giải pháp khác
14:00 | 26/10/2021|Chính sách - Chiến lược
16:00 | 22/10/2021|Giải pháp khác
07:00 | 27/09/2021|Giải pháp khác
10:00 | 27/08/2021|GP ATM
Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.
09:00 | 04/01/2022 |Lỗ hổng ATTT
Phần mềm độc hại Anubis trên Android đang nhằm mục tiêu vào khách hàng của gần 400 tổ chức tài chính trên thế giới.
22:00 | 01/01/2022 |Hacker / Malware
Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.
15:00 | 29/12/2021 |Lỗ hổng ATTT
Một mã độc mới có tên PseudoManyscrypt đã nhắm mục tiêu vào các tổ chức công nghiệp và chính phủ bao gồm các doanh nghiệp khu liên hợp công nghiệp, quân sự và các phòng thí nghiệm. Mã độc này đã lây nhiễm khoảng 35.000 hệ thống máy tính Windows trong năm 2021.
09:00 | 28/12/2021 |Hacker / Malware
Chính phủ, các tổ chức ngoại giao, tổ chức quân sự, công ty luật và tổ chức tài chính ở Trung Đông đã bị nhắm mục tiêu trong chiến dịch sử dụng các tài liệu Microsoft Excel và Word độc hại kể từ nằm 2019.
17:00 | 24/12/2021 |Hacker / Malware
Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.
10:00 | 22/12/2021 |Lỗ hổng ATTT
Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.
10:00 | 21/12/2021 |Lỗ hổng ATTT
Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.
16:00 | 16/12/2021 |Lỗ hổng ATTT
Các nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.
14:00 | 14/12/2021 |Lỗ hổng ATTT
Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng.
08:00 | 13/12/2021 |Lỗ hổng ATTT
Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.
14:00 | 10/12/2021 |Lỗ hổng ATTT
Các chuyên gia an ninh mạng công ty HP (Mỹ) đã đưa ra cảnh báo về một phần mềm độc hại mới có tên là RATDispenser có khả năng vượt qua hầu hết các phần mềm diệt virus.
14:00 | 08/12/2021 |Hacker / Malware
Google Cloud Platform (GCP) đang bị các hacker lợi dụng để cài phần mềm khai thác tiền điện tử vào các hệ thống bị xâm phạm và lạm dụng cơ sở hạ tầng của nó để cài đặt ransomware nhằm thực hiện các chiến dịch lừa đảo, thậm chí tạo lưu lượng truy cập vào video YouTube để thao túng số lượt xem.
21:00 | 07/12/2021 |Hacker / Malware
Tháng 10/2021, Bộ Tư pháp Mỹ (DOJ) đã bắt giữ và buộc tội một công dân Ukraine vì liên quan đến vụ tấn công ransomware nhằm vào công ty công nghệ thông tin Kaseya vào tháng 7/2021.
07:00 | 06/12/2021 |Hacker / Malware
Hãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.
07:00 | 02/12/2021 |Lỗ hổng ATTT
Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.
14:00 | 29/11/2021 |Lỗ hổng ATTT
Mới đây, Intel và AMD đã vá các lỗ hổng trong các sản phẩm của hãng. Đáng lưu ý là các lỗ hổng bảo mật có mức độ nghiêm trọng tồn tại trên các bộ xử lý và trình điều khiển.
17:00 | 26/11/2021 |Tấn công mạng
Cuối tháng 10, website chuyên về các điểm yếu phần cứng (Common Weakness Enumeration-CWE) của tập đoàn MITRE đã đăng tải danh sách các lỗi phần cứng phổ biến nhất trong năm 2021. Danh sách này được lựa chọn và tổng kết dựa trên kết quả hợp tác đánh giá của nhóm chuyên gia về điểm yếu phần cứng SIG (Hardware CWE Special Interest Group), thông qua một diễn đàn chung dành cho các cá nhân đại diện cho các tổ chức trong những lĩnh vực như an ninh, nghiên cứu, sản xuất và thiết kế phần cứng cũng như giới học thuật và cơ quan chính phủ.
09:00 | 25/11/2021 |Lỗ hổng ATTT
Cisco đã phát hành bản vá bảo mật để giải quyết các lỗ hổng trong sản phẩm của hãng. Các lỗ hổng này có thể bị tin tặc khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống.
09:00 | 23/11/2021 |Lỗ hổng ATTT
Trong bối cảnh người dân Đông Nam Á thuộc nhóm giao dịch tiền số hàng đầu, kẻ tấn công sẽ nhắm vào nhóm này và tác động của nó sẽ không chỉ giới hạn trong thị trường tiền số.
15:00 | 13/01/2022
Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.
09:00 | 04/01/2022
08:00 | 18/01/2022
08:00 | 18/01/2022
08:00 | 18/01/2022
15:00 | 17/01/2022
15:00 | 17/01/2022
