Tin tức An ninh mạng

Nhóm tin tặc APT29 do nhà nước Nga tài trợ được cho là có liên quan đến chiến dịch lừa đảo lợi dụng các dịch vụ đám mây hợp pháp như Google Drive và Dropbox để lây nhiễm mã độc vào các hệ thống...

Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi. Được phát hiện trên một web đen, ransomware Luna (tiếng Nga...

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực...

Các nhà nghiên cứu thuộc công ty an ninh mạng ESET của Slovakia đã phát hiện phần mềm độc hại có tên CloudMensis đang nhắm mục tiêu vào thiết bị macOS. Phần mềm này được cho là sử dụng các dịch vụ...

Trend Micro Research vừa công bố nghiên cứu về một lỗ hổng mới được vá gần đây trên Windows. Lỗ hổng có mã định danh CVE-2022-30136 và ảnh hưởng đến NFS (Network File System). CVE-2022-30136 là...

Các kỹ sư và nhân viên vận hành hệ thống công nghiệp đang là mục tiêu của một chiến dịch mới, trong đó hacker sử dụng phần mềm bẻ khóa mật khẩu để chiếm quyền kiểm soát bộ điều khiển Programmable...

Bishop Fox đã phát hiện ra một lỗ hổng trong phần mềm Netwrix Auditor, có thể bị khai thác để thực thi mã tùy ý trên các thiết bị bị ảnh hưởng. Netwrix Auditor là một phần mềm kiểm toán cho phép...

Vào ngày 12 tháng 7, một lỗ hổng thực thi mã từ xa đã được tiết lộ có ảnh hưởng đến tất cả các phiên bản của nền tảng 'Ruby on Rails' (hay còn gọi là Rails). Lỗ hổng RCE được phát hiện trong...

Microsoft vừa công bố chi tiết một lỗ hổng đã được vá ảnh hưởng đến hệ điều hành của Apple. Khai thác thành công lỗi này, hacker có thể nâng cao đặc quyền trên thiết bị và triển khai phần mềm độc...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra các biến thể mới của phần mềm độc hại đánh cắp thông tin ChromeLoader chỉ trong một khoảng thời gian ngắn. Được sử dụng để chiếm quyền điều khiển...