Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện
11:09 19/09/2024
Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.
Cisco đã cập nhật bản vá cho hai lỗ hổng trong Smart Licensing Utility
16:02 06/09/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin thông báo Cisco vừa phát hành bản cập nhật an ninh cho hai lỗ hổng nghiêm trọng trong công cụ Smart Licensing Utility, có thể cho phép những kẻ tấn công từ xa không được xác thực nâng cao quyền hạn hoặc truy cập vào thông tin nhạy cảm nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024
09:12 04/09/2024
Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.
Microsoft cảnh báo về lỗ hổng Office chưa được vá dẫn đến rò rỉ dữ liệu
09:54 21/08/2024
Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.
Lỗ hổng zero-day trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại
17:11 31/07/2024
Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.
Tình hình an toàn thông tin tháng 06/2024
20:21 17/07/2024
Theo báo cáo an toàn thông tin mạng tháng 6 của Cục An toàn thông tin, trong tháng 6/2024, hệ thống giám sát, cảnh báo sớm rủi ro của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhằm mục tiêu lừa đảo người dân trên không gian mạng.
Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại
08:58 17/07/2024
Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.
Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ
08:25 16/07/2024
Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.
Cảnh báo lỗi RCE trong thư viện Ghostscript đang được sử dụng để thực hiện các cuộc tấn công
14:34 10/07/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗi RCE trong thư viện Ghostscript đang được sử dụng để thực hiện các cuộc tấn công nhằm mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS
16:44 08/07/2024
Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.
Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng
14:50 05/07/2024
Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.
6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin
08:25 03/07/2024
Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.
Cảnh báo hacker Trung Quốc sử dụng ransomware trong các cuộc tấn công nhằm đánh lạc hướng điều tra
14:46 01/07/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về hacker Trung Quốc sử dụng ransomware trong các cuộc tấn công nhằm đánh lạc hướng điều tra, với mục đích cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.
VMware phát hành bản vá mới cho vCenter Server
08:31 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
Cảnh báo nhóm APT "Mustang Panda" thực hiện chiến dịch tấn công nhằm vào Việt Nam
15:54 18/06/2024
Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến chiến dịch tấn công mạng nhằm vào Việt Nam được thực hiện bởi nhóm tấn công APT “Mustang Panda”.
Năm hướng dẫn cơ bản giúp doanh nghiệp tự bảo vệ khỏi các cuộc tấn công mạng
08:22 12/06/2024
Bảo đảm an ninh mạng rất đóng vai trò quan trọng, giúp bảo vệ dữ liệu, hệ thống và mạng của tổ chức, doanh nghiệp khỏi các cuộc tấn công của tội phạm mạng. Các cuộc tấn công này có thể làm gián đoạn, gây tổn thất về dữ liệu và chi phí cho doanh nghiệp. Các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel đã đưa ra khuyến nghị về năm cách bảo vệ hệ thống dành cho doanh nghiệp, nếu áp dụng chính xác có thể giảm thiểu tới 90% các cuộc tấn công mạng.
Hệ thống CNTT của Bưu điện hoạt động trở lại sau cuộc tấn công ransomware
14:59 10/06/2024
Tối ngày 07/6/2024, hệ thống CNTT phục vụ khách hàng và hoạt động quản lý vận hành của Bưu điện Việt Nam (BĐVN) đã được phục hồi sau khi bị tấn công bởi mã độc tống tiền (ransomware).
Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu
15:17 06/06/2024
Vào 3 giờ 10 phút sáng ngày 04/6, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu, gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ tài chính bưu chính, hành chính công và phân phối hàng hóa đến thời điểm này vẫn hoạt động bình thường.
Cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép
08:26 28/05/2024
Ngày 27/05/2024 Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã ban hành văn bản về cảnh báo chiến dịch tấn công sử dụng mã độc RAT để thực hiện hành vi trái phép. Theo đó, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, đã phát hiện và ghi nhận các thông tin liên quan đến các chiến dịch tấn công mạng sử dụng mã độc để thực hiện các hành vi trái phép.
Sự gia tăng các cuộc tấn công BEC được hỗ trợ bởi AI và giải pháp ngăn chặn
15:46 27/05/2024
Với sự phát triển không ngừng của công nghệ và sự tinh vi trong các phương thức tấn công, đặc biệt với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), các cuộc tấn công BEC (tấn công qua email của doanh nghiệp - DN) đang trở thành mối đe dọa nghiêm trọng đối với nhiều DN trên toàn cầu.
Tin đọc nhiều nhất
-
Những tính năng mới trên phiên bản Windows 11 24H2
-
Một số kỹ thuật và công cụ phát hiện Deepfake
-
Đổi mới thể chế đưa Việt Nam trở thành quốc gia số
-
Chuyển đổi số tại Việt Nam - 4 năm nhìn lại và triển vọng
-
Nền kinh tế dữ liệu: Mở ra tương lai của việc tạo ra giá trị dựa trên thông tin
-
Cách tránh bị lừa đảo liên quan đến mã OTP
-
Vai trò của dư luận xã hội và báo chí truyền thông trong việc góp phần giải quyết các vấn đề xã hội
