Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đề xuất một loạt các yêu cầu bảo mật mới nhằm tăng cường bảo vệ dữ liệu cá nhân của người dân và các thông tin liên quan đến chính phủ, với mục tiêu ngăn chặn sự xâm nhập từ các quốc…

Mới đây, VMware đã công bố một bản cập nhật phần mềm quan trọng để khắc phục một lỗ hổng bảo mật nghiêm trọng trong vCenter Server, cho phép thực thi mã từ xa (RCE). Lỗ hổng bảo mật được xác định với mã định danh CVE-2024-38812, với điểm số CVSS lên tới 9.8. Vấn…

Các trang web WordPress đang bị tấn công để cài đặt các plugin độc hại giả mạo các bản cập nhật phần mềm nhằm phát tán phần mềm độc hại đánh cắp thông tin. Trong vài năm qua, sự gia tăng các phần mềm độc hại đánh cắp thông tin ngày càng trở nên phổ…

Oracle vừa phát hành bản vá khẩn cấp (CPU) tháng 10 năm 2024, khắc phục 329 lỗ hổng trên nhiều sản phẩm. Những lỗ hổng này có thể dẫn đến việc chiếm quyền hệ thống, vi phạm dữ liệu và các cuộc tấn công Từ chối dịch vụ (DoS). Lỗ hổng nguy hiểm nhất, CVE-2024-21216,…

Một chiến dịch tấn công mạng gần đây được xác định có nguồn gốc từ Việt Nam đã bị Cyble Research and Intelligence Lab (CRIL) phát hiện, nhắm vào người có nhu cầu tìm việc làm và các tài khoản quảng cáo, đặc biệt là các tài khoản liên quan đến Meta (Facebook và Instagram)…

Trong một báo cáo gần đây của Trend Micro, các nhà nghiên cứu an ninh mạng đã phát hiện ra một dòng ransomware đang lợi dụng hạ tầng Amazon Web Services (AWS) để đánh cắp dữ liệu nhạy cảm. Mặc dù ransomware này giống với dòng LockBit nổi tiếng, nhưng thực ra nó là một…

Gần đây, các nhóm tội phạm mạng đã tích cực khai thác lỗ hổng bảo mật trong Veeam Backup & Replication (VBR), được xác định là CVE-2024-40711, để triển khai Akira và Fog ransomware. Lỗ hổng này  đã được Veeam vá vào đầu tháng 9 năm 2024, có điểm số CVSS lên đến 9.8, cho…

Một báo cáo được OpenAI công bố tiết lộ rằng công ty trí tuệ nhân tạo này đã ngăn chặn hơn 20 hoạt động tấn công mạng và xâm phạm thông tin bí mật kể từ đầu năm, bao gồm cả hoạt động của các nhóm tin tặc được Iran và Trung Quốc tài trợ.…

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo về việc cookie không được mã hóa trong F5 BIG-IP Local Traffic Manager (LTM) đang bị các kẻ tấn công mạng đang lợi dụng để thực hiện các cuộc tấn công do thám nhằm vào các mạng…

Ngày 11/10 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phối hợp với Trung tâm Công nghệ thông tin (TTCNTT) Mobifone tổ chức chương trình đào tạo chuyên sâu với chủ đề “An toàn thông tin trong phát triển sản phẩm”. Chương trình được tổ chức với sự tham gia…

Mới đây, Microsoft vừa công bố các bản cập nhật cho 118 lỗ hổng bảo mật, bao gồm năm lỗ hổng zero-day, trong đó có hai lỗ hổng đang bị khai thác tích cực trong bản vá lỗi Patch Tuesday tháng 10/2024 . Số lượng lỗ hổng theo từng loại lỗ hổng được khắc phục bao…

Các nhà nghiên cứu tại Aqua Security đang cảnh báo về một phần mềm độc hại mới được phát hiện nhắm vào các hệ thống Linux với mục đích chính nhằm khai thác tiền điện tử và chiếm quyền điều khiển proxy. Phần mềm độc hại có tên “perfctl” này dường như khai thác hơn…