Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một hình thức lừa đảo đầu tư mới, kết hợp quảng cáo độc hại trên mạng xã hội, bài đăng mang thương hiệu công ty, và video do AI tạo ra với sự xuất hiện của các nhân vật nổi tiếng.  Theo báo cáo…

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong Microsoft Windows và Adobe ColdFusion. Nếu không được khắc phục, các lỗ hổng này có thể gây ra những thiệt hại lớn do tin tặc đang tích cực…

Các nhà nghiên cứu an ninh mạng đã phát hiện chiến dịch malvertising mang tên DeceptionAds, hoàn toàn dựa vào một mạng quảng cáo để phát tán mã độc và đánh cắp dữ liệu.  Chiến dịch này hiển thị hơn 1 triệu quảng cáo mỗi ngày trên hơn 3.000 trang web, lừa đảo hàng ngàn…

Trend Micro vừa phát hiện một phương thức tấn công mạng mới: voice phishing (vishing) thông qua Microsoft Teams, được sử dụng để phát tán mã độc DarkGate, một loại mã độc tinh vi có khả năng truy cập từ xa, thu thập dữ liệu, và thực hiện các hoạt động điều khiển và kiểm…

Google vừa tung ra bản cập nhật lớn cho trình duyệt Chrome, vá ba lỗ hổng bảo mật, bao gồm hai lỗi an toàn bộ nhớ có mức độ nghiêm trọng cao được báo cáo bởi các nhà nghiên cứu bên ngoài. Lỗ hổng nổi bật nhất, CVE-2024-12381, là một lỗi type confusion trong V8…

Microsoft đang mở ra kỷ nguyên mới với passkeys—một phương thức xác thực hiện đại, an toàn và tiện lợi hơn mật khẩu.  Theo thống kê, Microsoft ngăn chặn tới 7.000 cuộc tấn công mật khẩu mỗi giây, gấp đôi so với năm trước, trong khi các cuộc tấn công phishing kiểu “adversary-in-the-middle” tăng 146%. …

Các nhà nghiên cứu bảo mật vừa phát hiện một rootkit mới trên Linux có tên là PUMAKIT, sở hữu khả năng leo thang đặc quyền, ẩn tệp và thư mục, đồng thời tự giấu mình khỏi các công cụ hệ thống nhằm tránh bị phát hiện. Theo báo cáo của các nhà nghiên cứu…

Nhóm hacker MUT-1244 đã thực hiện một chiến dịch kéo dài suốt một năm, đánh cắp 390.000 thông tin đăng nhập WordPress cùng nhiều dữ liệu nhạy cảm khác bằng cách sử dụng các kho GitHub đã bị trojan hóa để phát tán phần mềm độc hại.  Những kho này được cài cắm mã độc…

Các nhà nghiên cứu an ninh mạng cảnh báo rằng hàng nghìn máy chủ sử dụng công cụ giám sát và cảnh báo Prometheus đang đối mặt với nguy cơ rò rỉ thông tin và bị tấn công từ chối dịch vụ (DoS) hoặc thực thi mã từ xa (RCE). Các nhà nghiên cứu bảo…

Adobe vừa phát hành bản cập nhật bảo mật tháng 12/2024, khắc phục hơn 160 lỗ hổng trên 16 phần mềm quan trọng như Reader, Illustrator, Photoshop, và Connect. Các sản phẩm bị ảnh hưởng: Adobe Experience Manager: 90 lỗ hổng chủ yếu có mức độ nghiêm trọng trung bình, cho phép thực thi mã…

Dell vừa phát hành bản cập nhật bảo mật quan trọng để khắc phục nhiều lỗ hổng nghiêm trọng ảnh hưởng đến các phần mềm doanh nghiệp của hãng như PowerFlex, InsightIQ, và Data Lakehouse.  Các lỗ hổng này, được theo dõi với mã định danh CVE-2024-37143 và CVE-2024-37144, có thể gây ra nguy cơ…

DFIR và Compromise Assessment – những tuyến phòng thủ cuối cùng mà mỗi tổ chức nên trang bị đã trở thành một yếu tố quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào. Đặc biệt, khi mà những cuộc tấn công phishing ngày nay đã phát triển vượt xa những…