Theo phân tích của Cisco Talos, một nhóm tội phạm có động cơ tài chính đã bị phát hiện đang nhắm mục tiêu vào các tổ chức trên toàn cầu bằng MedusaLocker, một biến thể ransomware.  Đây là một chủng ransomware thường được tội phạm mạng triển khai để mã hóa hệ thống nạn nhân…

Ngày 2/10 vừa qua, Cisco đã công bố phát hành bản vá cho nhiều lỗ hổng bảo mật trên nhiều phần mềm của mình, bao gồm lỗ hổng nghiêm trọng trong Cisco Nexus Dashboard Fabric Controller (NDFC). Lỗ hổng trên được theo dõi với mã hiệu CVE-2024-20432 (điểm CVSS 9.9) đã ảnh hưởng nghiêm trọng…

Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ tư”, quy tụ các chuyên gia an ninh mạng đến từ gần 70 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực đã thảo…

Mã độc Ransomware là một vấn đề gây ảnh hưởng đến hàng nghìn công ty và cá nhân mỗi năm trên toàn cầu. Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực nhằm ngăn chặn các cuộc tấn công bằng mã độc tống tiền và là một phần cốt lõi trong chương trình…

Microsoft đã phát hiện một cuộc tấn công Ransomware nhiều giai đoạn, được theo dõi với tên Storm-0501. Đây là một chiến dịch tấn công ransomware tinh vi, nhắm mục tiêu vào môi trường điện toán đám mây (Hybrid Cloud) nhằm khai thác các lỗ hổng bảo mật để xâm nhập vào hệ thống, đánh…

Các nhà nghiên cứu tại Shadowserver Foundation đã phát hiện các cuộc tấn công nhắm vào lỗi Ivanti vTM CVE-2024-7593 dựa trên các PoC đã được công khai. Mới đây nhất, ngày 25/9/2024 vừa qua, theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), lỗ hổng xác thực quan trọng…

Theo các chuyên gia, việc Việt Nam tăng tiếp 8 bậc về chỉ số an toàn, an ninh mạng toàn cầu là kết quả nỗ lực trong hành trình dài, cho thấy cả về nhận thức và hành động các bên đã tốt hơn nhiều so với 4 năm trước. Khẳng định cam kết mạnh…

Gần đây, một loạt các báo cáo an ninh mạng của Mỹ đã chỉ ra những hoạt động đáng ngờ của một nhóm hacker có liên quan đến Trung Quốc nhằm tấn công vào bộ định tuyến và thiết bị IoT để vận hành botnet. Gần đây, báo chí đã đưa tin về một chiến…

Ivanti đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗi bảo mật ảnh hưởng đến Endpoint Manager (EPM), bao gồm 10 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa. Mô tả ngắn gọn về các vấn đề như sau: CVE-2024-29847 (điểm CVSS: 10.0) – Loại bỏ…

Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm. Hai lỗ…

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại Linux mới sử dụng một kỹ thuật độc đáo để tồn tại lâu dài trên các hệ thống bị nhiễm và ẩn mã đánh cắp thông tin thẻ tín dụng. Phần mềm độc hại này, được cho là…

CISA đã thêm lỗ hổng bảo mật nghiêm trọng của Jenkins có thể bị khai thác để thực thi mã từ xa vào danh mục lỗi bảo mật, đồng thời cảnh báo rằng lỗ hổng này đang được khai thác tích cực trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã…