Tin tổng hợp

Tháng Một 2, 2025

Smartphone có thực sự an toàn như bạn nghĩ? Các công cụ lợi dụng các lỗ hổng bảo mật bẻ khóa mọi smartphone 

Tại các sự kiện ra mắt sản phẩm, các nhà sản xuất smartphone không ngừng nhấn mạnh cam kết cải thiện bảo mật và duy trì cập nhật hệ điều hành lâu dài. Tuy nhiên, thực tế đã phơi bày nhiều lỗ hổng bảo mật nghiêm trọng bị che giấu hoặc giảm nhẹ, tạo ra…

Tháng Một 2, 2025

Lỗ hổng Zero-click CVE-2024-49112 (CVSS: 9.8) trên Windows có thể dẫn đến thực thi mã từ xa

SafeBreach Labs đã phát hiện lỗ hổng zero-click trong Windows LDAP, được đặt tên “LDAP Nightmare” (CVE-2024-49112), với điểm CVSS 9.8. Lỗ hổng này cho phép thực thi mã từ xa (RCE), có thể làm sập các máy chủ Windows chưa vá, bao gồm Active Directory Domain Controllers (DCs). Được công bố vào ngày 10/12/2024…

Tháng Một 2, 2025

Ứng dụng độc hại với mã gián điệp xuất hiện trên Amazon Appstore

McAfee mới đây phát hiện một ứng dụng độc hại trên Amazon Appstore, chứa mã gián điệp với khả năng ghi lại màn hình và truy cập danh sách ứng dụng của người dùng. Ứng dụng này được mô tả là công cụ tính toán chỉ số BMI, nhưng thực tế lại ẩn chứa phần…

Tháng Mười Hai 31, 2024

Công bố PoC Bootkit UEFI nhắm mục tiêu tấn công vào Windows Kernel

Các nhà nghiên cứu NSG650 và Pdawg đã công bố PoC của UEFI bootkit khai thác một chức năng firmware quan trọng để xâm nhập vào kernel của Windows trong quá trình khởi động.  Bootkits được thiết kế để lây nhiễm vào hệ thống ngay từ giai đoạn khởi động đầu tiên, thường là trước…

Tháng Mười Hai 31, 2024

Web extension – Khi các tiện ích đi kèm rủi ro cho người dùng

Web extension đã trở thành một phần không thể thiếu trong trình duyệt web. Tuy nhiên, ẩn sau lớp vỏ của sự tiện lợi là những rủi ro bảo mật mà nhiều người dùng không hề hay biết. Gần đây, giới công nghệ chấn động trước thông tin về một chiến dịch tấn công quy…

Tháng Mười Hai 31, 2024

Phát hiện mạng lưới botnet BadBox lây nhiễm hơn 190.000 thiết bị Android

Công ty an ninh mạng Bitsight mới đây đã phát hiện một mạng lưới botnet BadBox khổng lồ, lây nhiễm hơn 190.000 thiết bị Android. Các thiết bị bị ảnh hưởng chủ yếu là TV thông minh Yandex và điện thoại Hisense, trong đó các quốc gia bị tấn công mạnh mẽ nhất bao gồm…

Tháng Mười Hai 31, 2024

Công bố PoC cho lỗ hổng bảo mật trong Linux Kernel có thể dẫn đến leo thang đặc quyền

Lỗ hổng bảo mật CVE-2023-4147 (CVSS: 7.8) – một lỗi use-after-free (UAF) trong Linux Kernel vừa được công bố, cho phép kẻ tấn công leo thang đặc quyền và gây mất an toàn cho hệ thống.  Đây là một lỗi Use-After-Free (UAF) xảy ra trong framework Netfilter, một thành phần quan trọng cho việc lọc…

Tháng Mười Hai 30, 2024

Tin tặc khai thác lỗ hổng DoS trong PAN-OS để vô hiệu hóa Palo Alto Networks firewall

Palo Alto Networks vừa công bố một lỗ hổng bảo mật nghiêm trọng (CVSS: 8.7) ảnh hưởng đến phần mềm PAN-OS, có thể gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị dễ bị tấn công.  Lỗ hổng này nằm trong tính năng DNS Security, cho phép kẻ tấn công chưa…

Tháng Mười Hai 30, 2024

Lỗ hổng GStreamer đe dọa hàng triệu người dùng Linux

Antonio Morales từ GitHub Security Lab đã phát hiện 29 lỗ hổng trong GStreamer, framework đa phương tiện mã nguồn mở được sử dụng phổ biến trên các bản phân phối Linux như Ubuntu, Fedora và openSUSE.  GStreamer hỗ trợ giải mã âm thanh, video, xử lý phụ đề và truyền phát media, đồng thời…

Tháng Mười Hai 30, 2024

Botnet độc hại lợi dụng các router D-Link cũ trong các cuộc tấn công toàn cầu nhằm chiếm quyền điều khiển và triển khai mã độc

Hai botnet có tên gọi là ‘Ficora’ và ‘Capsaicin’ gần đây đã gia tăng hoạt động tấn công vào các bộ định tuyến D-Link, đặc biệt là những thiết bị đã hết tuổi thọ hoặc đang chạy các phiên bản phần mềm lỗi thời. Những thiết bị này thường không còn được cập nhật bảo…

Tháng Mười Hai 30, 2024

16 tiện ích Chrome extension bị tấn công, làm lộ dữ liệu của hơn 600.000 người dùng

Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng phổ biến trên Chrome, dẫn đến ít nhất 16 tiện ích bị xâm nhập và làm lộ dữ liệu cũng như thông tin đăng nhập của hơn 600.000 người dùng. Cuộc tấn công này sử dụng chiến dịch phishing để nhắm…

Tháng Mười Hai 27, 2024

Mã độc OtterCookie mới nhắm đến các nhà phát triển phần mềm trong chiến dịch Contagious Interview

NTT Security Nhật Bản cảnh báo về mã độc OtterCookie, nhắm vào các nhà phát triển phần mềm. Đây là phần mềm độc hại mới nhất trong chiến dịch Contagious Interview, hoạt động từ tháng 12/2022, từng triển khai công cụ như BeaverTail và InvisibleFerret. NTT Security Nhật Bản cảnh báo về mã độc OtterCookie,…