Tin tổng hợp

Tháng Mười Hai 24, 2024

Apache khắc phục lỗ hổng dẫn đến thực thi mã từ xa trên máy chủ web Tomcat

Apache vừa phát hành bản cập nhật bảo mật quan trọng nhằm khắc phục lỗ hổng trên máy chủ web Tomcat, có khả năng cho phép kẻ tấn công thực hiện remote code execution (RCE – thực thi mã từ xa). Apache Tomcat là một máy chủ web mã nguồn mở và bộ chứa servlet,…

Tháng Mười Hai 24, 2024

Italy phạt OpenAI 15 triệu euro vì ChatGPT vi phạm quyền riêng tư dữ liệu 

Cơ quan bảo vệ dữ liệu của Ý, Garante, đã phạt OpenAI – nhà phát triển ChatGPT – số tiền 15 triệu euro (khoảng 15,66 triệu USD) do cách ứng dụng trí tuệ nhân tạo tạo sinh này xử lý dữ liệu cá nhân. Garante cáo buộc OpenAI sử dụng thông tin người dùng để…

Tháng Mười Hai 24, 2024

AI tạo sinh: Mối đe dọa mới với hơn 10.000 biến thể phần mềm độc hại

AI tạo sinh đang trở thành một công cụ mạnh mẽ nhưng cũng đầy nguy hiểm trong tay các tác nhân đe dọa. Gần đây, các nhà nghiên cứu của Palo Alto Networks Unit 42 đã phát hiện rằng AI có thể tạo ra hơn 10.000 biến thể phần mềm độc hại JavaScript, giúp chúng…

Tháng Mười Hai 23, 2024

Tội phạm mạng chuyển hướng tấn công thiết bị di động: Các giám đốc điều hành cấp cao trở thành mục tiêu của các chiến dịch phishing tinh vi

Tội phạm mạng đang đẩy mạnh các chiến dịch spear phishing tinh vi nhằm vào thiết bị di động của các giám đốc điều hành. Chúng sử dụng kỹ thuật social engineering phức tạp, mạo danh nền tảng kinh doanh đáng tin cậy và khai thác các lỗ hổng đặc thù của thiết bị di…

Tháng Mười Hai 23, 2024

Người dùng Microsoft 365 gặp lỗi vô hiệu hóa sản phẩm

Microsoft đang điều tra một vấn đề được biết đến, gây ra lỗi “Product Deactivated” (Sản phẩm bị vô hiệu hóa) trên các ứng dụng Office của Microsoft 365. Theo báo cáo từ người dùng trên Reddit và cộng đồng hỗ trợ của Microsoft, lỗi này xuất hiện ngẫu nhiên, gây hoang mang và gián…

Tháng Mười Hai 23, 2024

Đường dây website phát lậu thể thao “cắm rễ” tại Việt Nam với 821 triệu lượt truy cập bị triệt phá

Liên minh ACE vừa triệt phá một trong những đường dây phát sóng lậu thể thao lớn nhất thế giới, có trụ sở tại Hà Nội, với hơn 821 triệu lượt truy cập chỉ trong năm 2024. Đây được coi là hoạt động phát sóng lậu thể thao lớn nhất mà ACE từng ngăn chặn.…

Tháng Mười Hai 23, 2024

NotLockBit: Mối đe dọa ransomware đa nền tảng mới trên Windows và macOS

Các nhà nghiên cứu từ Qualys vừa công bố một dòng ransomware mới, mang tên NotLockBit, được thiết kế mô phỏng theo LockBit – một ransomware khét tiếng, nhưng với khả năng vượt trội hơn khi có thể tấn công đồng thời cả hai hệ điều hành Windows và macOS.  Đặc điểm nổi bật của…

Tháng Mười Hai 19, 2024

Netflix bị phạt 5 triệu đô vì không tuân thủ bảo mật dữ liệu người dùng

Cơ quan Bảo vệ Dữ liệu Hà Lan (DPA) đã phạt Netflix €4.75 triệu ($4.93 triệu) vì không cung cấp đủ thông tin cho người tiêu dùng về cách họ sử dụng dữ liệu từ năm 2018 đến 2020.  Một cuộc điều tra của DPA vào năm 2019 phát hiện rằng Netflix không rõ ràng…

Tháng Mười Hai 19, 2024

Chiến dịch Malvertising phát tán mã độc Lumma Stealer qua CAPTCHA giả mạo

Guardio Labs đã phát hiện một chiến dịch malvertising quy mô lớn sử dụng các trang CAPTCHA giả mạo để phát tán mã độc Lumma infostealer.  Những trang này giả danh giao diện CAPTCHA hợp pháp nhưng thực chất buộc người dùng vô tình kích hoạt các lệnh PowerShell độc hại, cài đặt mã độc…

Tháng Mười Hai 19, 2024

Cảnh báo lỗ hổng nghiêm trọng (CVSS: 9.8) trong Fortinet FortiWLM

Fortinet vừa cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm như FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập trái phép vào dữ liệu, gây nguy hiểm cho hàng triệu người dùng. CVE-2023-34990…

Tháng Mười Hai 17, 2024

Lừa đảo đầu tư mới lợi dụng AI và mạng xã hội để chiếm đoạt tiền và dữ liệu

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một hình thức lừa đảo đầu tư mới, kết hợp quảng cáo độc hại trên mạng xã hội, bài đăng mang thương hiệu công ty, và video do AI tạo ra với sự xuất hiện của các nhân vật nổi tiếng.  Theo báo cáo…

Tháng Mười Hai 17, 2024

Lỗ hổng nghiêm trọng trong Windows và Adobe ColdFusion đang bị khai thác ngoài thực tế

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong Microsoft Windows và Adobe ColdFusion. Nếu không được khắc phục, các lỗ hổng này có thể gây ra những thiệt hại lớn do tin tặc đang tích cực…