Tin tổng hợp
Lỗi Google Chrome giả mạo lừa người dùng chạy tập lệnh Powershell độc hại
Một thủ đoạn phân phối phần mềm độc hại mới sử dụng các lỗi giả mạo của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” (fixes) của PowerShell nhằm cài đặt malware. Chiến dịch mới này được quan sát thấy đang sử dụng nhiều nhóm đối tượng nguy hiểm…
ASUS cảnh báo lỗi Bypass nghiêm trọng ở một số bộ định tuyến
ASUS đã phát hiện lỗ hổng bỏ qua xác thực từ xa (bypass) nghiêm trọng, được theo dõi là CVE-2024-3080 (điểm CVSS v3.1: 9,8) ảnh hưởng đến 7 mẫu bộ định tuyến. Lỗ hổng này là một lỗi bỏ qua xác thực mà kẻ tấn công từ xa có thể khai thác để đăng nhập…
Blackbasta Ransomware có thể khai thác lỗ hổng 0-day của Microsoft Windows
BlackBasta Ransomware có thể khai thác lỗ hổng Zero-day của Microsoft Windows Theo phát hiện mới từ Symantec, các tác nhân đe dọa liên quan đến ransomware Black Basta có thể đã khai thác lỗ hổng leo thang đặc quyền được tiết lộ gần đây trong Dịch vụ báo lỗi Windows dưới dạng zero-day Lỗ…
An toàn thông tin trong lĩnh vực vận chuyển và thương mại điện tử (Logistic & E-commerce)
Thương mại điện tử (E-commerce) đã không còn xa lạ với người tiêu dùng, đặc biệt sau cuộc khủng hoảng Covid-19 kéo dài. Tại Việt nam, thương mại điện tử và vận chuyển hàng hoá được cho là có mức độ phát triển bùng nổ, theo báo cáo thị trường bán lẻ trực tuyến tại…
4 rủi ro an ninh mạng với ngành y tế, chúng ta cần biết!
Bài học từ các cuộc tấn công mạng vào hệ thống bệnh viện tại Việt Nam Lấy một thống kê từ công ty an ninh mạng Emsisoft được công bố năm 2023 cho thấy, 46 hệ thống bệnh viện ở Mỹ bao gồm 141 bệnh viện đã bị ảnh hưởng bởi mã độc tống tiền…
Lỗ hổng PHP mới khiến các máy chủ Windows có nguy cơ bị tấn công RCE
Một lỗ hổng bảo mật mới đe dọa PHP đã được phát hiện, có thể bị khai thác để thực thi mã từ xa trong một số trường hợp. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản PHP trên hệ điều hành Windows và có thể được sử dụng để bypass bảo…
Tài khoản Tiktok của nhiều người nổi tiếng bị xâm phạm (0-click)
TikTok – một trong những nền tảng chia sẻ video phổ biến hiện nay, đã thừa nhận vấn đề bảo mật khi bị các hành động đe dọa tận dụng để kiểm soát các tài khoản nổi tiếng trên nền tảng này. Các lỗ hổng bảo mật đã được khai thác để chiếm quyền kiểm…
An toàn thông tin trong lĩnh vực y tế
An toàn thông tin trong lĩnh vực y tế: Như chia sẻ trong poll của tuần trước về việc lĩnh vực nào năm 2023 bị hac.ker nhắm đến nhiều nhất. Chúng tôi xin có lời giải đáp tại đây. Theo báo cáo của IBM chỉ tính riêng về các thiệt hại do các vụ rò…
Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu
Vào 3 giờ 10 phút ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu (ransomware), gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ…
Cần khắc phục ngay lỗ hổng ý thức về an toàn thông tin
Sau hàng loạt những cuộc tấn công mạng nhắm vào thị trường kinh doanh, đặc biệt là các là doanh nghiệp trong lĩnh vực tài chính, điện năng… Các chuyên gia đưa ra nhận định, doanh nghiệp cần nhanh chóng khắc phục những lỗ hổng liên quan đến bảo mật cũng như nâng cao ý…
Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực
Google hôm thứ Hai đã đưa ra các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng zero-day mới trong trình duyệt web Chrome đang bị khai thác tích cực trên thực tế. Google đã phát hành các bản vá khẩn cấp vào ngày thứ Hai để khắc phục một lỗ hổng zero-day mới…
Đăng ký kiểm thử website bằng PTaaS với ưu đãi duy nhất trong năm
Bạn đang lo lắng về an ninh mạng của website ? VSEC là nhà cung cấp dịch vụ Pentest as a Service (PTaaS) uy tín hàng đầu tại Việt Nam. Chúng tôi cung cấp dịch vụ đánh giá bảo mật toàn diện cho website, giúp bạn phát hiện và khắc phục các lỗ hổng bảo…