Tin tức An ninh mạng

Hacker đang phát tán những trình cài đặt KMSPico giả mạo để lây nhiễm phần mềm độc hại cho các thiết bị Windows nhằm đánh cắp ví tiền điện tử. Hoạt động này được phát hiện bởi các nhà nghiên...

Các máy chủ thương mại điện tử đang trở thành mục tiêu nhắm tới của mã độc truy cập từ xa. Mã độc này ẩn náu trên máy chủ Nginx giúp nó gần như “vô hình” trước các giải pháp an ninh. Mã độc được...

Mozilla vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã đa nền tảng NSS (Dịch vụ An ninh Mạng). Lỗ hổng CVE-2021-43527 được phát hiện bởi Tavis Ormandy, một nhà nghiên cứu...

Ba nhóm tấn công APT từ Ấn Độ, Nga và Trung Quốc đã và đang sử dụng kỹ thuật chèn mẫu RTF (rich text format) mới trong các chiến dịch lừa đảo gần đây của mình. Kỹ thuật này là một phương pháp...

Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía...

Zoom vừa phát hành bản vá cho một số lỗi an ninh khiến người dùng Windows, macOS, Linux, iOS và Android đứng trước các cuộc tấn công độc hại từ phía hacker. Các lỗ hổng, được phát hiện và báo...

0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở...

Các nhà nghiên cứu vừa phát hiện loại RAT (remote access trojan) mới trên Linux sử dụng kỹ thuật chưa từng thấy trước đây nhằm che giấu, tránh bị phát hiện hành vi độc hại của chúng bằng cách lên...

Gần đây, các nhà nghiên cứu của HP Threat Research phát hiện kẻ tấn công đang sử dụng một loại phần mềm độc hại JavaScript chưa từng được biết đến trước đây có chức năng như một bộ tải để phân...

VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản...