APT

Cảnh báo chiến dịch tấn công có chủ đích của nhóm APT Earth Estries

 09:29 29/11/2024

Thực hiện chức năng giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận thông tin liên quan đến chiến dịch tấn công có chủ đích của nhóm APT Earth Estries.
2FA

Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?

 09:54 21/11/2024

Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

 10:44 19/11/2024

Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.
Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

 15:55 14/11/2024

Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.
attt

Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

 09:41 13/11/2024

Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

 16:26 11/11/2024

Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

ESET cảnh báo mạo danh thương hiệu nhằm phát tán mã độc

 15:22 29/10/2024

Công ty nghiên cứu bảo mật ESET mới đây đã đưa ra cảnh báo về việc tin tặc tấn công một đối tác của họ tại Israel để mạo danh thương hiệu này nhằm phát tán mã độc.
Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

 16:52 28/10/2024

Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trong VMware vCenter Server

 11:04 24/10/2024

VMware vừa phải phát hành bản cập nhật khẩn cấp cho vCenter Server nhằm vá lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc tấn công từ xa.
at1

Cảnh báo chiến dịch tấn công của tin tặc Việt Nam nhắm vào các chuyên gia kinh tế số

 10:46 23/10/2024

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về chiến dịch tấn công của tin tặc Việt Nam nhắm vào các chuyên gia kinh tế số nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Cảnh giác khi sử dụng Wifi công cộng

Cảnh giác khi sử dụng Wifi công cộng

 10:13 18/10/2024

Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wifi công cộng tại các sân bay hay quán cafe.
Những kiểu tấn công lừa đảo phổ biến và cách nhận dạng

Những kiểu tấn công lừa đảo phổ biến và cách nhận dạng

 14:43 09/10/2024

Mọi xâm phạm dữ liệu và tấn công trực tuyến dường như đều liên quan đến một số loại lừa đảo để đánh cắp thông tin đăng nhập mật khẩu, khởi chạy các giao dịch gian lận hoặc lừa ai đó tải xuống phần mềm độc hại.
 
Cảnh báo chiến dịch tấn công lợi dụng Visual Studio Code và GitHub để xâm nhập trái phép hệ thống

Cảnh báo chiến dịch tấn công lợi dụng Visual Studio Code và GitHub để xâm nhập trái phép hệ thống

 16:24 04/10/2024

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về chiến dịch tấn công lợi dụng Visual Studio Code và GitHub để xâm nhập trái phép hệ thống nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Tấn công phân tích RAM và các biện pháp bảo vệ dữ liệu

Tấn công phân tích RAM và các biện pháp bảo vệ dữ liệu

 10:15 01/10/2024

Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
5 cách tin tặc vượt qua xác thực hai yếu tố

5 cách tin tặc vượt qua xác thực hai yếu tố

 16:45 26/09/2024

Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

 11:09 19/09/2024

Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến ​​trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Cisco đã cập nhật bản vá cho hai lỗ hổng trong Smart Licensing Utility

Cisco đã cập nhật bản vá cho hai lỗ hổng trong Smart Licensing Utility

 16:02 06/09/2024

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin thông báo Cisco vừa phát hành bản cập nhật an ninh cho hai lỗ hổng nghiêm trọng trong công cụ Smart Licensing Utility, có thể cho phép những kẻ tấn công từ xa không được xác thực nâng cao quyền hạn hoặc truy cập vào thông tin nhạy cảm nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

 09:12 04/09/2024

Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu

 09:54 21/08/2024

Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.
Telegram

Lỗ hổng zero-day trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại

 17:11 31/07/2024

Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây