Tin tổng hợp

Tháng Mười Một 10, 2024

Cisco phát hành bản vá cho lỗ hổng URWB nghiêm trọng trong hệ thống mạng công nghiệp

Cisco đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các Điểm Truy Cập Ultra-Reliable Wireless Backhaul (URWB), cho phép kẻ tấn công từ xa không xác thực chạy các lệnh với quyền root. Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền…

Tháng Mười Một 10, 2024

Khi mật khẩu trở thành “chìa khóa vạn năng” cho kẻ xâm nhập, doanh nghiệp cần phải làm gì để đối phó?

Trong thời đại công nghệ số ngày nay, bảo mật thông tin cá nhân và tổ chức trở nên quan trọng hơn bao giờ hết. Tin tặc luôn tìm kiếm những mật khẩu yếu và những điểm yếu trong hệ thống để tấn công. Chuyên gia VSEC cho biết, một mật khẩu dễ đoán có…

Tháng Mười Một 7, 2024

Phần mềm độc hại Winos 4.0 nhắm mục tiêu vào các game thủ thông qua các ứng dụng tối ưu hóa trò chơi

Các nhà nghiên cứu an ninh mạng đang cảnh báo về phần mềm độc hại Winos 4.0, được phát tán qua các ứng dụng liên quan đến trò chơi như công cụ cài đặt và tiện ích tối ưu hóa.  Winos 4.0 là một nền tảng độc hại mạnh mẽ được ghi nhận từ tháng 6,…

Tháng Mười Một 7, 2024

Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

Google Cloud vừa thông báo rằng từ cuối năm 2025, tất cả người dùng sẽ phải sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật tài khoản. Mayank Upadhyay, phó chủ tịch kỹ thuật của Google Cloud, cho biết việc triển khai MFA sẽ diễn ra theo từng giai đoạn và…

Tháng Mười Một 7, 2024

INTERPOL triệt phá hơn 22.000 máy chủ độc hại trong chiến dịch chống tội phạm mạng toàn cầu

INTERPOL cho biết họ đã phá hủy hơn 22.000 máy chủ độc hại trong một chiến dịch toàn cầu nhằm ngăn chặn các mối đe dọa mạng.  Chiến dịch này, mang tên Synergia II, diễn ra từ ngày 1 tháng 4 đến 31 tháng 8 năm 2024, tập trung vào các hoạt động lừa đảo,…

Tháng Mười Một 5, 2024

Lỗ hổng RCE của Microsoft SharePoint bị khai thác để tấn công mạng doanh nghiệp

Gần đây, một lỗ hổng thực thi mã từ xa (RCE) trên Microsoft SharePoint, được định danh với mã CVE-2024-38094, đã được phát hiện và đang bị khai thác để tấn công xâm nhập vào mạng công ty. CVE-2024-38094 có mức độ nghiêm trọng cao (điểm CVSS: 7.2) và ảnh hưởng đến SharePoint, một nền…

Tháng Mười Một 5, 2024

Chiêu trò lừa đảo làm giả giọng nói bằng ChatGPT

ChatGPT-4o, mô hình AI mới nhất của OpenAI, có thể bị lợi dụng để thực hiện các vụ lừa đảo với động cơ tài chính bằng giọng nói tự động, với tỷ lệ thành công từ 20 đến 60%, cho phép thực hiện các vụ lừa đảo quy mô lớn mà không cần sự can…

Tháng Mười Một 5, 2024

Lỗ hổng trong máy ảo Linux bị khai thác nhắm vào hệ thống Windows

Một chiến dịch lừa đảo mới có tên CRON#TRAP đã được phát hiện, tấn công hệ thống Windows bằng cách sử dụng máy ảo Linux được trang bị một backdoor, cho phép kẻ tấn công truy cập bí mật vào mạng lưới của công ty.  Chiến dịch này đánh dấu một bước tiến mới trong…

Tháng Mười Một 5, 2024

Microsoft chính thức “trình làng” Windows Server 2025

Vừa qua, Microsoft đã chính thức ra mắt các phiên bản mới của Windows Remote Desktop Server (RDS) 2025 và Windows Server 2025 từ ngày 1/11/2024. Theo đó, các phiên bản Windows Server 2022 và RDS 2022 sẽ ngừng hỗ trợ từ ngày 1/12/2024. Vào tháng 1 năm 2024, Microsoft đã phát hành phiên bản…

Tháng Mười Một 1, 2024

Hàng nghìn cửa hàng trực tuyến bị hack để rao bán sản phẩm giả mạo nhằm chiếm đoạt tiền và dữ liệu người dùng

Một chiến dịch lừa đảo mang tên “Phish n’ Ships” hoạt động từ năm 2019, tấn công hơn 1.000 cửa hàng trực tuyến hợp pháp để quảng cáo các sản phẩm giả mạo, đặc biệt là những mặt hàng khó tìm. Người dùng thường không mảy may nghi ngờ gì khi nhấp vào những sản…

Tháng Mười Một 1, 2024

Microsoft đề nghị người dùng trả 30 đô la cho việc trì hoãn nâng cấp lên Windows 11

Microsoft vừa thông báo rằng người dùng Windows 10 có thể trì hoãn việc chuyển sang Windows 11 thêm một năm nếu họ trả 30 đô la cho Chương trình cập nhật Bảo mật mở rộng (ESU). Đây là lần đầu tiên công ty tiết lộ mức giá cho dịch vụ này, sau khi thông…

Tháng Mười 31, 2024

Phát hiện hơn 30 lỗ hổng bảo mật nghiêm trọng trong các mô hình AI và ML nguồn mở

Các nhà nghiên cứu an ninh mạng đã phát hiện hơn 30 lỗ hổng bảo mật trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin nhạy cảm. Thông tin…