Tin tức An ninh mạng

Các cuộc tấn công phishing diễn ra từ tháng 9/2021 đã ảnh hưởng đến hơn 10.000 tổ chức, đánh cắp thông tin đăng nhập Office 365. Bằng cách sử dụng những website lừa đảo AiTM (adversary in the...

Siemens và Schneider Electric vừa phát hành bản tin an ninh Patch Tuesday tháng 7, vá tổng cộng 59 lỗ hổng. Siemens Siemens vá 46 lỗ hổng ảnh hưởng đến các sản phẩm của hãng. Có ba lỗ hổng ảnh...

Microsoft vừa phát hành Patch Tuesday khẩn cấp, cảnh báo lỗ hổng zero-day cho phép leo thang đặc quyền trong hệ điều hành Windows. Lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng...

Sau khi được phát hiện và công bố vào tháng 11 năm ngoái, lỗ hổng vCenter Server (CVE-2021-22048) với mức độ nghiêm trọng cao trong cơ chế Integrated Windows Authentication (IWA) đã được VMware...

Vụ hack 540 triệu đô la của Axie Infinity trên nền tảng Ronin Network vào cuối tháng 3 năm 2022 là hậu quả của việc một trong những nhân viên cũ của công ty bị lừa bởi một lời mời làm việc gian...

Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet...

Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch...

LockBit hoạt động theo mô hình ransomware-as-a-service (RaaS), được phát hiện lần đầu vào tháng 9 năm 2019. Hiện, LockBit đã vượt qua các nhóm ransomware đình đám như Conti, Hive, BlackCat và trở...

Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812...

Các nhà nghiên cứu đã phát hiện một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm mục tiêu vào kho lưu trữ gói NPM JavaScript. Đứng sau hoạt động độc hại này là nhóm hacker CuteBoi với...