Tin tức An ninh mạng

Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM. Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự...

Một chiến dịch lừa đảo email vừa được phát hiện. Trong đó, tin tặc triển khai phần mềm đánh cắp thông tin IcedID thông qua khai thác lỗi trên các máy chủ Microsoft Exchange có kết nối Internet...

Muhstik là một mạng botnet được phát hiện vào năm 2018, thường khai thác các lỗ hổng trong ứng dụng web để xâm nhập vào các thiết bị IoT. Kẻ điều hành mạng botnet kiếm tiền từ việc triển khai phần...

Cập nhật ngày 2/4/2022 Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã yêu cầu các cơ quan liên bang vá lỗ hổng CVE-2022-1040 trong Sophos Firewall cùng bảy lỗ hổng khác trong...

Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5. Lỗ hổng này là dạng out-of-bounds trên heap...

Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang cố giảm thiểu các mối đe dọa từ 2 nhóm hacker có trụ sở tại Triều Tiên, nhóm này đã khai thác lỗ hổng thực thi mã từ xa được phát hiện...

Western Digital phát hành phiên bản firmware mới cho My Cloud OS để sửa một lỗ hổng thực thi mã được phát hiện trong cuộc thi hack Pwn2Own 2021. Lỗ hổng an ninh có mã định danh CVE-2022-23121, bị...

Các nhà nghiên cứu đã lật tẩy một âm mưu tinh vi chủ yếu nhắm vào người dùng Trung Quốc thông qua các ứng dụng sao chép trên Android và iOS, bắt chước các dịch vụ ví điện tử hợp pháp để đánh cắp...

Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng...

Thứ tư vừa qua, VMware đã phát hành bản cập nhật phần mềm để giải quyết thêm hai lỗ hổng an ninh nghiêm trọng ảnh hưởng đến nền tảng Carbon Black App Control của hãng. Lỗ hổng này có thể bị kẻ xấu...