Tin tức An ninh mạng

Gần đây, Zoho khuyến cáo khách hàng cập nhật máy chủ ManageEngine và áp dụng bản sửa lỗi phần mềm để vá lỗ hổng zero-day hiện đang bị khai thác tích cực. Lỗ hổng an ninh CVE-2021-44515 ảnh...

iPhone của ít nhất 9 nhân viên Bộ Ngoại giao Mỹ bị hack bằng phần mềm gián điệp do công ty NSO Group (Israel) phát triển. Trích dẫn bốn nguồn tin thân cận, Reuters cho biết vụ tấn công đã diễn...

Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên...

Các máy chủ thương mại điện tử đang trở thành mục tiêu nhắm tới của mã độc truy cập từ xa. Mã độc này ẩn náu trên máy chủ Nginx giúp nó gần như “vô hình” trước các giải pháp an ninh. Mã độc được...

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu...

Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp...

Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía...

Zoom vừa phát hành bản vá cho một số lỗi an ninh khiến người dùng Windows, macOS, Linux, iOS và Android đứng trước các cuộc tấn công độc hại từ phía hacker. Các lỗ hổng, được phát hiện và báo...

0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở...

Các nhà nghiên cứu vừa phát hiện loại RAT (remote access trojan) mới trên Linux sử dụng kỹ thuật chưa từng thấy trước đây nhằm che giấu, tránh bị phát hiện hành vi độc hại của chúng bằng cách lên...