Microsoft đã phát hiện một cuộc tấn công Ransomware nhiều giai đoạn, được theo dõi với tên Storm-0501. Đây là một chiến dịch tấn công ransomware tinh vi, nhắm mục tiêu vào môi trường điện toán đám mây (Hybrid Cloud) nhằm khai thác các lỗ hổng bảo mật để xâm nhập vào hệ thống, đánh…

Các nhà nghiên cứu tại Shadowserver Foundation đã phát hiện các cuộc tấn công nhắm vào lỗi Ivanti vTM CVE-2024-7593 dựa trên các PoC đã được công khai. Mới đây nhất, ngày 25/9/2024 vừa qua, theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), lỗ hổng xác thực quan trọng…

Theo các chuyên gia, việc Việt Nam tăng tiếp 8 bậc về chỉ số an toàn, an ninh mạng toàn cầu là kết quả nỗ lực trong hành trình dài, cho thấy cả về nhận thức và hành động các bên đã tốt hơn nhiều so với 4 năm trước. Khẳng định cam kết mạnh…

Gần đây, một loạt các báo cáo an ninh mạng của Mỹ đã chỉ ra những hoạt động đáng ngờ của một nhóm hacker có liên quan đến Trung Quốc nhằm tấn công vào bộ định tuyến và thiết bị IoT để vận hành botnet. Gần đây, báo chí đã đưa tin về một chiến…

Ivanti đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗi bảo mật ảnh hưởng đến Endpoint Manager (EPM), bao gồm 10 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa. Mô tả ngắn gọn về các vấn đề như sau: CVE-2024-29847 (điểm CVSS: 10.0) – Loại bỏ…

Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm. Hai lỗ…

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại Linux mới sử dụng một kỹ thuật độc đáo để tồn tại lâu dài trên các hệ thống bị nhiễm và ẩn mã đánh cắp thông tin thẻ tín dụng. Phần mềm độc hại này, được cho là…

CISA đã thêm lỗ hổng bảo mật nghiêm trọng của Jenkins có thể bị khai thác để thực thi mã từ xa vào danh mục lỗi bảo mật, đồng thời cảnh báo rằng lỗ hổng này đang được khai thác tích cực trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã…

Sáng ngày 18/7/2024, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tổ chức sự kiện trực tuyến “Cyber Talk: Bảo vệ dữ liệu cá nhân – Quyền và trách nhiệm của doanh nghiệp“. Các chuyên gia đã tham gia giải đáp các thắc mắc trong việc thực thi các quy định về…

1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân Trong kỷ nguyên số hiện nay, dữ liệu cá nhân đã trở thành một trong những tài sản quý giá nhất. Các thông tin cá nhân, từ tên, địa chỉ, số điện thoại cho đến các thông tin tài chính và thói quen…

Cũng như nhiều lĩnh vực kinh doanh khác, lĩnh vực khách sạn hotel và cả các hãng du lịch lữ hành travel agency cũng là lĩnh vực có liên kết với nhiều ứng dụng thanh toán và hệ thống dữ liệu nhạy cảm được lưu trữ của khách hàng. Điều này đồng nghĩa với việc…

Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã độc mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng ‘tập khách hàng’ đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng. ‘Cơn ác mộng’…