Tin tức an toàn thông tin

Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/

Tình hình an toàn thông tin tháng 06/2024

  •   17/07/2024 08:21:00 PM
  •   Đã xem: 652
Theo báo cáo an toàn thông tin mạng tháng 6 của Cục An toàn thông tin, trong tháng 6/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng.
Cảnh báo hacker đang tích cực khai thác CVE-2024-39565 liên quan tới hệ điều hành Junos OS

Cảnh báo hacker đang tích cực khai thác CVE-2024-39565 liên quan tới hệ điều hành Junos OS

  •   17/07/2024 09:44:00 AM
  •   Đã xem: 362
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng Improper Neutralization of Data within XPath Expressions (‘XPath Injection’) trong J-Web nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

  •   17/07/2024 08:58:00 AM
  •   Đã xem: 332
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
IS-BOK 2.0: Bộ kiến thức cốt lõi về an toàn thông tin

IS-BOK 2.0: Bộ kiến thức cốt lõi về an toàn thông tin

  •   16/07/2024 08:55:00 AM
  •   Đã xem: 414
Tại khuôn khổ thỏa thuận hợp tác giữa các Hiệp hội An toàn thông tin khu vực ASEAN và được sự chuyển giao bản quyền của Hiệp hội các chuyên gia an toàn thông (AiSP) của Singapore, Hiệp hội An toàn thông tin Việt Nam đã phối hợp với NXB Thông tin và Truyền thông xuất bản cuốn sách IS-BOK 2.0 có tựa tiếng Việt là Bộ Kiến thức cốt lõi về an toàn thông tin phiên bản 2.0.
Bộ Công an cảnh báo 4 hình thức lừa đảo xác thực sinh trắc học khuôn mặt

Bộ Công an cảnh báo 4 hình thức lừa đảo xác thực sinh trắc học khuôn mặt

  •   16/07/2024 08:42:00 AM
  •   Đã xem: 470
Theo thông tin từ Bộ Công an, 5 tháng đầu năm nay, thiệt hại do tội phạm lừa đảo chiếm đoạt tài sản đã lên tới hơn 4.000 tỷ đồng, tức là bằng 94% so với cả năm 2023. Qua điều tra, Bộ Công an đã phát hiện những nhóm lừa đảo hoạt động chuyên nghiệp như một nghề để kiếm sống, chuyên nghiên cứu các chính sách mới để từ đó cho ra các kịch bản lừa đảo.
Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

  •   16/07/2024 08:25:00 AM
  •   Đã xem: 420
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Bia tuan 28

Series điểm tin tuần: Lừa đảo mã QR ngày càng gia tăng

  •   15/07/2024 03:57:00 PM
  •   Đã xem: 387
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (08/07 - 14/07/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2024

Lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2024

  •   12/07/2024 05:20:00 PM
  •   Đã xem: 868
Ngày 12/7/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1310/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 7/2024.
Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục

Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục

  •   12/07/2024 04:53:00 PM
  •   Đã xem: 5799
Sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh, đã mang lại nhiều tiện ích trong mọi lĩnh vực cuộc sống. Song việc này cũng dẫn đến các lỗ hổng và mối đe dọa do AI kích hoạt phức tạp hơn, dai dẳng hơn và có khả năng gây thiệt hại nhiều hơn.
Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

  •   12/07/2024 04:36:00 PM
  •   Đã xem: 543
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
Khẩn trương khắc phục 4 lỗ hổng Zero Day trong các sản phẩm Microsoft

Khẩn trương khắc phục 4 lỗ hổng Zero Day trong các sản phẩm Microsoft

  •   11/07/2024 03:03:00 PM
  •   Đã xem: 407
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
Tuan 27

Cảnh báo an toàn thông tin Tuần 27/2024

  •   11/07/2024 02:48:00 PM
  •   Đã xem: 466
1. TIN TỨC AN TOÀN THÔNG TIN
Screen

Cảnh báo lỗi RCE trong thư viện Ghostscript đang được sử dụng để thực hiện các cuộc tấn công

  •   10/07/2024 02:34:00 PM
  •   Đã xem: 500
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗi RCE trong thư viện Ghostscript đang được sử dụng để thực hiện các cuộc tấn công nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Cảnh báo Ransomware Eldorado mới nhắm vào Windows, VMware ESXi VM

Cảnh báo Ransomware Eldorado mới nhắm vào Windows, VMware ESXi VM

  •   10/07/2024 08:36:00 AM
  •   Đã xem: 481
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về Ransomware Eldorado mới nhắm vào Windows, VMware ESXi VM nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Bia tuan 27

Series điểm tin tuần: Liên tiếp các thủ đoạn lừa đảo ứng dụng

  •   09/07/2024 10:50:00 AM
  •   Đã xem: 441
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (01/07 - 07/07/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Cisco

Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

  •   08/07/2024 04:44:00 PM
  •   Đã xem: 450
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

  •   05/07/2024 02:50:00 PM
  •   Đã xem: 356
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
Tăng cường bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý

Tăng cường bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý

  •   05/07/2024 02:34:00 PM
  •   Đã xem: 516
Ngày 02/7/2024, Bộ Thông tin và Truyền thông ban hành Tài liệu hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.
Ngân hàng cảnh báo lừa đảo trong xác nhận sinh trắc học

Ngân hàng cảnh báo lừa đảo trong xác nhận sinh trắc học

  •   04/07/2024 08:46:00 AM
  •   Đã xem: 522
Lợi dụng tình trạng nhiều khách hàng gặp khó khăn khi xác thực sinh trắc học, các đối tượng lừa đảo đã giả danh nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học với mục đích đánh cắp thông tin người dùng để chiếm đoạt tài sản.
 

Các tin khác

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây