Cơ quan Bảo vệ Dữ liệu Hà Lan (DPA) đã phạt Netflix €4.75 triệu ($4.93 triệu) vì không cung cấp đủ thông tin cho người tiêu dùng về cách họ sử dụng dữ liệu từ năm 2018 đến 2020.  Một cuộc điều tra của DPA vào năm 2019 phát hiện rằng Netflix không rõ ràng…

Guardio Labs đã phát hiện một chiến dịch malvertising quy mô lớn sử dụng các trang CAPTCHA giả mạo để phát tán mã độc Lumma infostealer.  Những trang này giả danh giao diện CAPTCHA hợp pháp nhưng thực chất buộc người dùng vô tình kích hoạt các lệnh PowerShell độc hại, cài đặt mã độc…

Fortinet vừa cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm như FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập trái phép vào dữ liệu, gây nguy hiểm cho hàng triệu người dùng. CVE-2023-34990…

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một hình thức lừa đảo đầu tư mới, kết hợp quảng cáo độc hại trên mạng xã hội, bài đăng mang thương hiệu công ty, và video do AI tạo ra với sự xuất hiện của các nhân vật nổi tiếng.  Theo báo cáo…

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong Microsoft Windows và Adobe ColdFusion. Nếu không được khắc phục, các lỗ hổng này có thể gây ra những thiệt hại lớn do tin tặc đang tích cực…

Các nhà nghiên cứu an ninh mạng đã phát hiện chiến dịch malvertising mang tên DeceptionAds, hoàn toàn dựa vào một mạng quảng cáo để phát tán mã độc và đánh cắp dữ liệu.  Chiến dịch này hiển thị hơn 1 triệu quảng cáo mỗi ngày trên hơn 3.000 trang web, lừa đảo hàng ngàn…

Trend Micro vừa phát hiện một phương thức tấn công mạng mới: voice phishing (vishing) thông qua Microsoft Teams, được sử dụng để phát tán mã độc DarkGate, một loại mã độc tinh vi có khả năng truy cập từ xa, thu thập dữ liệu, và thực hiện các hoạt động điều khiển và kiểm…

Google vừa tung ra bản cập nhật lớn cho trình duyệt Chrome, vá ba lỗ hổng bảo mật, bao gồm hai lỗi an toàn bộ nhớ có mức độ nghiêm trọng cao được báo cáo bởi các nhà nghiên cứu bên ngoài. Lỗ hổng nổi bật nhất, CVE-2024-12381, là một lỗi type confusion trong V8…

Microsoft đang mở ra kỷ nguyên mới với passkeys—một phương thức xác thực hiện đại, an toàn và tiện lợi hơn mật khẩu.  Theo thống kê, Microsoft ngăn chặn tới 7.000 cuộc tấn công mật khẩu mỗi giây, gấp đôi so với năm trước, trong khi các cuộc tấn công phishing kiểu “adversary-in-the-middle” tăng 146%. …

Các nhà nghiên cứu bảo mật vừa phát hiện một rootkit mới trên Linux có tên là PUMAKIT, sở hữu khả năng leo thang đặc quyền, ẩn tệp và thư mục, đồng thời tự giấu mình khỏi các công cụ hệ thống nhằm tránh bị phát hiện. Theo báo cáo của các nhà nghiên cứu…

Nhóm hacker MUT-1244 đã thực hiện một chiến dịch kéo dài suốt một năm, đánh cắp 390.000 thông tin đăng nhập WordPress cùng nhiều dữ liệu nhạy cảm khác bằng cách sử dụng các kho GitHub đã bị trojan hóa để phát tán phần mềm độc hại.  Những kho này được cài cắm mã độc…

Các nhà nghiên cứu an ninh mạng cảnh báo rằng hàng nghìn máy chủ sử dụng công cụ giám sát và cảnh báo Prometheus đang đối mặt với nguy cơ rò rỉ thông tin và bị tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE). Các nhà nghiên cứu bảo…