Một chiến dịch tấn công mạng gần đây được xác định có nguồn gốc từ Việt Nam đã bị Cyble Research and Intelligence Lab (CRIL) phát hiện, nhắm vào người có nhu cầu tìm việc làm và các tài khoản quảng cáo, đặc biệt là các tài khoản liên quan đến Meta (Facebook và Instagram)…

Trong một báo cáo gần đây của Trend Micro, các nhà nghiên cứu an ninh mạng đã phát hiện ra một dòng ransomware đang lợi dụng hạ tầng Amazon Web Services (AWS) để đánh cắp dữ liệu nhạy cảm. Mặc dù ransomware này giống với dòng LockBit nổi tiếng, nhưng thực ra nó là một…

Gần đây, các nhóm tội phạm mạng đã tích cực khai thác lỗ hổng bảo mật trong Veeam Backup & Replication (VBR), được xác định là CVE-2024-40711, để triển khai Akira và Fog ransomware. Lỗ hổng này  đã được Veeam vá vào đầu tháng 9 năm 2024, có điểm số CVSS lên đến 9.8, cho…

Một báo cáo được OpenAI công bố tiết lộ rằng công ty trí tuệ nhân tạo này đã ngăn chặn hơn 20 hoạt động tấn công mạng và xâm phạm thông tin bí mật kể từ đầu năm, bao gồm cả hoạt động của các nhóm tin tặc được Iran và Trung Quốc tài trợ.…

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo về việc cookie không được mã hóa trong F5 BIG-IP Local Traffic Manager (LTM) đang bị các kẻ tấn công mạng đang lợi dụng để thực hiện các cuộc tấn công do thám nhằm vào các mạng…

Ngày 11/10 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phối hợp với Trung tâm Công nghệ thông tin (TTCNTT) Mobifone tổ chức chương trình đào tạo chuyên sâu với chủ đề “An toàn thông tin trong phát triển sản phẩm”. Chương trình được tổ chức với sự tham gia…

Mới đây, Microsoft vừa công bố các bản cập nhật cho 118 lỗ hổng bảo mật, bao gồm năm lỗ hổng zero-day, trong đó có hai lỗ hổng đang bị khai thác tích cực trong bản vá lỗi Patch Tuesday tháng 10/2024 . Số lượng lỗ hổng theo từng loại lỗ hổng được khắc phục bao…

Các nhà nghiên cứu tại Aqua Security đang cảnh báo về một phần mềm độc hại mới được phát hiện nhắm vào các hệ thống Linux với mục đích chính nhằm khai thác tiền điện tử và chiếm quyền điều khiển proxy. Phần mềm độc hại có tên “perfctl” này dường như khai thác hơn…

Theo phân tích của Cisco Talos, một nhóm tội phạm có động cơ tài chính đã bị phát hiện đang nhắm mục tiêu vào các tổ chức trên toàn cầu bằng MedusaLocker, một biến thể ransomware.  Đây là một chủng ransomware thường được tội phạm mạng triển khai để mã hóa hệ thống nạn nhân…

Ngày 2/10 vừa qua, Cisco đã công bố phát hành bản vá cho nhiều lỗ hổng bảo mật trên nhiều phần mềm của mình, bao gồm lỗ hổng nghiêm trọng trong Cisco Nexus Dashboard Fabric Controller (NDFC). Lỗ hổng trên được theo dõi với mã hiệu CVE-2024-20432 (điểm CVSS 9.9) đã ảnh hưởng nghiêm trọng…

Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ tư”, quy tụ các chuyên gia an ninh mạng đến từ gần 70 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực đã thảo…

Mã độc Ransomware là một vấn đề gây ảnh hưởng đến hàng nghìn công ty và cá nhân mỗi năm trên toàn cầu. Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực nhằm ngăn chặn các cuộc tấn công bằng mã độc tống tiền và là một phần cốt lõi trong chương trình…