Tin tức an toàn thông tin

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024

Lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024

  •   21/11/2024 10:15:00 AM
  •   Đã xem: 1093
Ngày 12/11/2024, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin gồm có 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 03 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 04 lỗ hổng mức Nghiêm trọng và 84 lỗ hổng mức độ Cao.
 
2FA

Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?

  •   21/11/2024 09:54:00 AM
  •   Đã xem: 887
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
Người dùng mạng xã hội phải xác thực số điện thoại từ 25/12

Người dùng mạng xã hội phải xác thực số điện thoại từ 25/12

  •   20/11/2024 09:39:00 AM
  •   Đã xem: 1716
Theo Nghị định 147/2024/NĐ-CP về quản lý, cung cấp, sử dụng Internet và thông tin trên mạng vừa được Chính phủ ban hành ngày 9/11, các tài khoản mạng xã hội phải được xác thực số điện thoại mới được hoạt động.
Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

  •   19/11/2024 10:44:00 AM
  •   Đã xem: 766
Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
Bia tuan web 46

Series điểm tin tuần (11/11 - 17/11/2024): Thủ đoạn tinh vi của các đối tượng lừa đảo mạo danh

  •   18/11/2024 04:41:00 PM
  •   Đã xem: 925
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (11/11 - 17/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
 
Tấn công APT, khai thác lỗ hổng Zero-day và tấn công chuỗi cung ứng: Sự khác biệt và cách phòng, chống (phần 2)

Tấn công APT, khai thác lỗ hổng Zero-day và tấn công chuỗi cung ứng: Sự khác biệt và cách phòng, chống (phần 2)

  •   18/11/2024 03:50:00 PM
  •   Đã xem: 1389
Đứng trước thách thức về các mối đe dọa nâng cao, khái niệm về “chuỗi tiêu diệt” được sử dụng để phòng, chống các mối đe dọa này. Phần 2 của bài báo tập trung trình bày về các biện pháp phát hiện, bảo vệ hệ thống khỏi tấn công APT, khai thác lỗ hổng Zero-day và tấn công chuỗi cung ứng.
Microsoft xác nhận nhiều lỗ hổng nghiêm trọng trong hệ sinh thái Windows

Microsoft xác nhận nhiều lỗ hổng nghiêm trọng trong hệ sinh thái Windows

  •   15/11/2024 03:37:00 PM
  •   Đã xem: 884
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.
attt1

Bảo vệ trẻ em trên môi trường mạng phải đi đôi với chuyển đổi số

  •   15/11/2024 10:57:00 AM
  •   Đã xem: 973
Bảo vệ trẻ em phải đi đôi với chuyển đổi số. Điều này bao gồm việc tích hợp an toàn trực tuyến vào cơ sở hạ tầng công nghệ và chương trình giáo dục, bồi dưỡng khả năng phục hồi của trẻ em cả trực tuyến và ngoại tuyến.
 
Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

  •   15/11/2024 10:45:00 AM
  •   Đã xem: 1250
Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.
lh

Cảnh báo lỗ hổng CVE-2024-10914 (CVSS 9.2) cho phép chèn lệnh đe dọa hơn 61,000 Thiết bị NAS D-Link

  •   14/11/2024 04:15:00 PM
  •   Đã xem: 894
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng CVE-2024-10914 (CVSS 9.2) cho phép chèn lệnh đe dọa hơn 61,000 Thiết bị NAS D-Link nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

  •   14/11/2024 03:55:00 PM
  •   Đã xem: 1107
Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
Giả mạo OpenAI để đánh cắp thông tin cá nhân

Giả mạo OpenAI để đánh cắp thông tin cá nhân

  •   13/11/2024 04:23:00 PM
  •   Đã xem: 1232
Công ty an ninh mạng Barracuda Networks (Mỹ) đã đưa ra cảnh báo về thủ đoạn lừa đảo giả mạo tập đoàn công nghệ Open AI nhằm đánh cắp thông tin cá nhân của những người sử dụng phần mềm trí tuệ nhân tạo Chat GPT.
732 số điện thoại di động được CQNN đăng ký định danh để liên lạc với tổ chức, cá nhân

732 số điện thoại di động được CQNN đăng ký định danh để liên lạc với tổ chức, cá nhân

  •   13/11/2024 10:28:00 AM
  •   Đã xem: 1402
Để ngăn chặn, phòng ngừa những rủi ro lừa đảo trên không gian mạng, gây thiệt hại cho người dùng mạng, nhất là những cuộc điện thoại mạo danh là cơ quan tư pháp hay các cơ quan Nhà nước vì mục đích xấu lừa đảo tiền, thông tin người dùng.
attt

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

  •   13/11/2024 09:41:00 AM
  •   Đã xem: 1031
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
Bia tuan web 45

Series điểm tin tuần (04/11- 10/11/2024): Cẩn trọng trước chiêu trò lừa đảo mua bán trên mạng xã hội

  •   12/11/2024 09:34:00 AM
  •   Đã xem: 825
Cùng nhìn lại các tin tức nổi bật về lừa đảo trực tuyến trong tuần qua (04/11 - 10/11/2024) với series “Điểm tin tuần” của Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Các thông tin về ATTT, đặc biệt là lừa đảo trực tuyến sẽ được cập nhật hàng ngày/hàng tuần trên kênh thông tin Cổng không gian mạng quốc gia.
Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

  •   11/11/2024 04:26:00 PM
  •   Đã xem: 639
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
Phát hiện lỗ hổng Zero-day trong camera PTZOptics

Phát hiện lỗ hổng Zero-day trong camera PTZOptics

  •   08/11/2024 11:11:00 AM
  •   Đã xem: 841
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
Cảnh báo mã độc PYGMY GOAT xuất hiện trên các thiết bị SOPHOS FIREWALL

Cảnh báo mã độc PYGMY GOAT xuất hiện trên các thiết bị SOPHOS FIREWALL

  •   08/11/2024 10:59:00 AM
  •   Đã xem: 858
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về mã độc PYGMY GOAT xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Xử phạt vi phạm hành chính đối với Công ty Cổ phần ShopeePay

Xử phạt vi phạm hành chính đối với Công ty Cổ phần ShopeePay

  •   06/11/2024 10:58:00 AM
  •   Đã xem: 1645
Thanh tra Bộ TT&TT vừa ban hành quyết định xử phạt vi phạm hành chính đối với Công ty ShopeePay do không đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng để bảo vệ hệ thống thông tin.

Các tin khác

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây