Tin tổng hợp

Tháng Hai 27, 2024

Giải pháp an ninh mạng cho lĩnh vực y tế: Xử lý mối đe dọa và bảo vệ chăm sóc sức khỏe

Theo báo cáo an ninh mạng của IBM mới đây, chỉ tính riêng về các thiệt hại do vụ rò rỉ dữ liệu gây ra, lĩnh vực y tế – chăm sóc sức khỏe đang xếp TOP 1 lĩnh vực đang bị tấn công nhiều nhất trong năm 2023. Điều này có thể thấy rõ…

Tháng Hai 19, 2024

Lỗ hổng máy chủ Exchange nghiêm trọng (CVE-2024-21410) đang bị khai thác tích cực

Ngày 14/02/2024, Microsoft vừa mới thừa nhận về một lỗ hổng bảo mật nghiêm trọng mới được tiết lộ tổn tại trên Exchange Server đã bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday. Được…

Tháng Hai 1, 2024

Phần mềm độc hại mới xuất hiện trong các cuộc tấn công khai thác lỗ hổng Ivanti VPN

Mandiant thuộc sở hữu của Google cho biết họ đã xác định được phần mềm độc hại mới được sử dụng bởi UNC5221 và các nhóm đe dọa khác trong hoạt động sau khai thác nhắm vào các thiết bị Ivanti Connect Secure VPN và Policy Secure. Điều này bao gồm các web shell tùy…

Tháng Một 23, 2024

Apple phát hành bản vá cho lỗ hổng zero-day nghiêm trọng trong iPhone, Mac

Hôm qua, Apple đã phát hành bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS và Safari để giải quyết lỗ hổng zero-day đang bị khai thác trong thực tế. Lỗ hổng có định danh CVE-2024-23222, là một lỗi nhầm lẫn kiểu (type confusion) có thể bị kẻ tấn công khai…

Tháng Mười Một 29, 2023

Cảnh báo Zero-Day: Google Chrome đang bị tấn công tích cực, khai thác lỗ hổng mới

Được định danh là CVE-2023-6345, lỗ hổng có mức độ nghiêm trọng cao, cho phép attacker có thể thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng này xuất phát từ  lỗi tràn số nguyên trong Skia, thư viện đồ họa 2D mã nguồn mở được Chrome sử dụng. Điều…

Tháng Mười Một 23, 2023

VSEC chính thức trở thành đối tác chiến lược của SPLUNK

Một hành trình đáng tự hào của VSEC khi được SPLUNK – đơn vị nằm trong TOP 3 Vendor cung cấp giải pháp SIEM trên thế giới – công bố là một trong những đối tác chiến lược của mình. VSEC không chỉ là đối tác bán hàng (Sell Motion) mà còn là 1 trong…

Tháng Mười Một 15, 2023

Cảnh báo: Microsoft phát hành bản cập nhật bản vá cho 5 lỗ hổng Zero-Day mới

Microsoft đã phát hành các bản sửa lỗi để giải quyết 63 lỗi bảo mật trong phần mềm của mình trong tháng 11 năm 2023, bao gồm ba lỗ hổng đang bị khai thác rộng rãi. Trong số 63 lỗ hổng, có 3 lỗi được xếp hạng Nghiêm trọng, 56 lỗi được xếp hạng Quan trọng và…

Tháng Mười Một 10, 2023

Cảnh báo: Google Calendar đang bị tin tặc lạm dụng

Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ “triển khai thử nghiệm” (Proof Of Concept – PoC) khai thác dịch vụ Calendar để làm cơ sở Command-and-control (C2). Công cụ này có tên là Google Calendar RAT (GCR), sử dụng Google Calendar Events làm cơ sở C2 bằng tài khoản…

Tháng Mười Một 3, 2023

HelloKitty Group đang khai thác lỗ hổng Apache ActiveMQ để tấn công Ransomeware

Các nhà nghiên cứu an ninh mạng đang cảnh báo về hoạt động khai thác được cho là có liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong dịch vụ môi giới tin nhắn nguồn mở Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa. Công ty…

Tháng Mười Một 2, 2023

Cảnh báo : Các cuộc tấn công đang hoạt động khai thác lỗ hổng F5 BIG-IP

 F5 đang cảnh báo về việc lạm dụng tích cực một lỗ hổng bảo mật nghiêm trọng trong BIG-IP chưa đầy một tuần sau khi nó được tiết lộ công khai, dẫn đến việc thực thi các lệnh hệ thống tùy ý như một phần của chuỗi khai thác. Vào ngày 26 tháng 10 năm…

Tháng Mười 16, 2023

Đam mê, dấn thân và sứ mệnh làm chủ công nghệ an toàn thông tin thế giới

Lấy tiêu chuẩn quốc tế làm “kim chỉ nam” từ ngày đầu thành lập, VSEC tin rằng người Việt Nam hoàn toàn làm chủ được các công nghệ an toàn thông tin của thế giới. Sự đam mê của những hacker trẻ và loạt dấu ấn “đầu tiên” 20 năm trước, hơn 20 hacker trẻ…

Tháng Mười 9, 2023

VSEC chia sẻ về Pentest as a service tại TECHFEST Australia

Tại sự kiện International TECHFEST in Australia được tổ chức bởi đại học Monash vào ngày 20/9/2023, VSEC trong vai trò trưởng làng An toàn không gian mạng thuộc TECHFEST đã cùng CyberKid – thành viên làng An toàn không gian mạng đã cùng chia sẻ những góc nhìn mới mẻ về lĩnh vực bảo…