Tin tổng hợp

Tháng Sáu 18, 2024

Lỗi Google Chrome giả mạo lừa người dùng chạy tập lệnh Powershell độc hại

Một thủ đoạn phân phối phần mềm độc hại mới sử dụng các lỗi giả mạo của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” (fixes) của PowerShell nhằm cài đặt malware. Chiến dịch mới này được quan sát thấy đang sử dụng nhiều nhóm đối tượng nguy hiểm…

Tháng Sáu 17, 2024

ASUS cảnh báo lỗi Bypass nghiêm trọng ở một số bộ định tuyến

ASUS đã phát hiện lỗ hổng bỏ qua xác thực từ xa (bypass) nghiêm trọng, được theo dõi là CVE-2024-3080 (điểm CVSS v3.1: 9,8) ảnh hưởng đến 7 mẫu bộ định tuyến.  Lỗ hổng này là một lỗi bỏ qua xác thực mà kẻ tấn công từ xa có thể khai thác để đăng nhập…

Tháng Sáu 14, 2024

Blackbasta Ransomware có thể khai thác lỗ hổng 0-day của Microsoft Windows

BlackBasta Ransomware  có thể khai thác lỗ hổng Zero-day của Microsoft Windows Theo phát hiện mới từ Symantec, các tác nhân đe dọa liên quan đến ransomware Black Basta có thể đã khai thác lỗ hổng leo thang đặc quyền được tiết lộ gần đây trong Dịch vụ báo lỗi Windows dưới dạng zero-day Lỗ…

Tháng Sáu 12, 2024

An toàn thông tin trong lĩnh vực vận chuyển và thương mại điện tử (Logistic & E-commerce)

Thương mại điện tử (E-commerce) đã không còn xa lạ với người tiêu dùng, đặc biệt sau cuộc khủng hoảng Covid-19 kéo dài. Tại Việt nam, thương mại điện tử và vận chuyển hàng hoá được cho là có mức độ phát triển bùng nổ, theo báo cáo thị trường bán lẻ trực tuyến tại…

Tháng Sáu 12, 2024

4 rủi ro an ninh mạng với ngành y tế, chúng ta cần biết!

Bài học từ các cuộc tấn công mạng vào hệ thống bệnh viện tại Việt Nam Lấy một thống kê từ công ty an ninh mạng Emsisoft được công bố năm 2023 cho thấy, 46 hệ thống bệnh viện ở Mỹ bao gồm 141 bệnh viện đã bị ảnh hưởng bởi mã độc tống tiền…

Tháng Sáu 11, 2024

Lỗ hổng PHP mới khiến các máy chủ Windows có nguy cơ bị tấn công RCE

Một lỗ hổng bảo mật mới đe dọa PHP đã được phát hiện, có thể bị khai thác để thực thi mã từ xa trong một số trường hợp. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản PHP trên hệ điều hành Windows và có thể được sử dụng để bypass bảo…

Tháng Sáu 7, 2024

Tài khoản Tiktok của nhiều người nổi tiếng bị xâm phạm (0-click)

TikTok – một trong những nền tảng chia sẻ video phổ biến hiện nay, đã thừa nhận vấn đề bảo mật khi bị các hành động đe dọa tận dụng để kiểm soát các tài khoản nổi tiếng trên nền tảng này. Các lỗ hổng bảo mật đã được khai thác để chiếm quyền kiểm…

Tháng Sáu 5, 2024

An toàn thông tin trong lĩnh vực y tế

An toàn thông tin trong lĩnh vực y tế: Như chia sẻ trong poll của tuần trước về việc lĩnh vực nào năm 2023 bị hac.ker nhắm đến nhiều nhất. Chúng tôi xin có lời giải đáp tại đây. Theo báo cáo của IBM chỉ tính riêng về các thiệt hại do các vụ rò…

Tháng Sáu 4, 2024

Hệ thống công nghệ thông tin của Bưu điện Việt Nam bị tấn công mã hóa dữ liệu

Vào 3 giờ 10 phút ngày 4/6/2024, hệ thống công nghệ thông tin của Tổng công ty Bưu điện Việt Nam (Vietnam Post) bị tấn công mã hóa dữ liệu (ransomware), gây ảnh hưởng trực tiếp đến việc thực hiện các hoạt động liên quan đến dịch vụ bưu chính chuyển phát. Các dịch vụ…

Tháng Năm 24, 2024

Cần khắc phục ngay lỗ hổng ý thức về an toàn thông tin

Sau hàng loạt những cuộc tấn công mạng nhắm vào thị trường kinh doanh, đặc biệt là các là doanh nghiệp trong lĩnh vực tài chính, điện năng… Các chuyên gia đưa ra nhận định, doanh nghiệp cần nhanh chóng khắc phục những lỗ hổng liên quan đến bảo mật cũng như nâng cao ý…

Tháng Năm 15, 2024

Lỗ hổng Zero-Day mới của Chrome CVE-2024-4761 đang bị khai thác tích cực

Google hôm thứ Hai đã đưa ra các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng zero-day mới trong trình duyệt web Chrome đang bị khai thác tích cực trên thực tế. Google đã phát hành các bản vá khẩn cấp vào ngày thứ Hai để khắc phục một lỗ hổng zero-day mới…

Tháng Tư 24, 2024

Đăng ký kiểm thử website bằng PTaaS với ưu đãi duy nhất trong năm

Bạn đang lo lắng về an ninh mạng của website ? VSEC là nhà cung cấp dịch vụ Pentest as a Service (PTaaS) uy tín hàng đầu tại Việt Nam. Chúng tôi cung cấp dịch vụ đánh giá bảo mật toàn diện cho website, giúp bạn phát hiện và khắc phục các lỗ hổng bảo…