Tin tổng hợp

Tháng Bảy 22, 2024

Doannh nghiệp cần làm gì để bảo vệ dữ liệu cá nhân người dùng? – Cyber Talk 18/7/2024

Sáng ngày 18/7/2024, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tổ chức sự kiện trực tuyến “Cyber Talk: Bảo vệ dữ liệu cá nhân – Quyền và trách nhiệm của doanh nghiệp“. Các chuyên gia đã tham gia giải đáp các thắc mắc trong việc thực thi các quy định về…

Tháng Bảy 10, 2024

Online Cyber Talk: Bảo vệ dữ liệu người dùng cá nhân – 18/07/2024

1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân Trong kỷ nguyên số hiện nay, dữ liệu cá nhân đã trở thành một trong những tài sản quý giá nhất. Các thông tin cá nhân, từ tên, địa chỉ, số điện thoại cho đến các thông tin tài chính và thói quen…

Tháng Sáu 25, 2024

Bảo mật hệ thống dữ liệu trong lĩnh vực Khách sạn – Du lịch (2024)

Cũng như nhiều lĩnh vực kinh doanh khác, lĩnh vực khách sạn hotel và cả các hãng du lịch lữ hành travel agency cũng là lĩnh vực có liên kết với nhiều ứng dụng thanh toán và hệ thống dữ liệu nhạy cảm được lưu trữ của khách hàng. Điều này đồng nghĩa với việc…

Tháng Sáu 24, 2024

Không chỉ công ty lớn, doanh nghiệp vừa và nhỏ cũng là mục tiêu của mã độc ransomware

Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã độc mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng ‘tập khách hàng’ đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng. ‘Cơn ác mộng’…

Tháng Sáu 21, 2024

Lỗ hổng RCE 0-Day của Microsoft Outlook được rao bán trên các diễn đàn hacker

Một kẻ tấn công được cho là đã rao bán một lỗ hổng Remote Code Execution (RCE) 0-day nhắm vào các phiên bản khác nhau của Microsoft Outlook, với mức giá đáng kinh ngạc là 1,8 triệu USD. Nếu lỗ hổng này mạnh mẽ như được tuyên bố, nó có thể có khả năng cho…

Tháng Sáu 18, 2024

Lỗi Google Chrome giả mạo lừa người dùng chạy tập lệnh Powershell độc hại

Một thủ đoạn phân phối phần mềm độc hại mới sử dụng các lỗi giả mạo của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” (fixes) của PowerShell nhằm cài đặt malware. Chiến dịch mới này được quan sát thấy đang sử dụng nhiều nhóm đối tượng nguy hiểm…

Tháng Sáu 17, 2024

ASUS cảnh báo lỗi Bypass nghiêm trọng ở một số bộ định tuyến

ASUS đã phát hiện lỗ hổng bỏ qua xác thực từ xa (bypass) nghiêm trọng, được theo dõi là CVE-2024-3080 (điểm CVSS v3.1: 9,8) ảnh hưởng đến 7 mẫu bộ định tuyến.  Lỗ hổng này là một lỗi bỏ qua xác thực mà kẻ tấn công từ xa có thể khai thác để đăng nhập…

Tháng Sáu 14, 2024

Blackbasta Ransomware có thể khai thác lỗ hổng 0-day của Microsoft Windows

BlackBasta Ransomware  có thể khai thác lỗ hổng Zero-day của Microsoft Windows Theo phát hiện mới từ Symantec, các tác nhân đe dọa liên quan đến ransomware Black Basta có thể đã khai thác lỗ hổng leo thang đặc quyền được tiết lộ gần đây trong Dịch vụ báo lỗi Windows dưới dạng zero-day Lỗ…

Tháng Sáu 12, 2024

An toàn thông tin trong lĩnh vực vận chuyển và thương mại điện tử (Logistic & E-commerce)

Thương mại điện tử (E-commerce) đã không còn xa lạ với người tiêu dùng, đặc biệt sau cuộc khủng hoảng Covid-19 kéo dài. Tại Việt nam, thương mại điện tử và vận chuyển hàng hoá được cho là có mức độ phát triển bùng nổ, theo báo cáo thị trường bán lẻ trực tuyến tại…

Tháng Sáu 12, 2024

4 rủi ro an ninh mạng với ngành y tế, chúng ta cần biết!

Bài học từ các cuộc tấn công mạng vào hệ thống bệnh viện tại Việt Nam Lấy một thống kê từ công ty an ninh mạng Emsisoft được công bố năm 2023 cho thấy, 46 hệ thống bệnh viện ở Mỹ bao gồm 141 bệnh viện đã bị ảnh hưởng bởi mã độc tống tiền…

Tháng Sáu 11, 2024

Lỗ hổng PHP mới khiến các máy chủ Windows có nguy cơ bị tấn công RCE

Một lỗ hổng bảo mật mới đe dọa PHP đã được phát hiện, có thể bị khai thác để thực thi mã từ xa trong một số trường hợp. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản PHP trên hệ điều hành Windows và có thể được sử dụng để bypass bảo…

Tháng Sáu 7, 2024

Tài khoản Tiktok của nhiều người nổi tiếng bị xâm phạm (0-click)

TikTok – một trong những nền tảng chia sẻ video phổ biến hiện nay, đã thừa nhận vấn đề bảo mật khi bị các hành động đe dọa tận dụng để kiểm soát các tài khoản nổi tiếng trên nền tảng này. Các lỗ hổng bảo mật đã được khai thác để chiếm quyền kiểm…