Tin tổng hợp

Tháng Mười 14, 2024

F5 BIG-IP: Cảnh báo CISA về khai thác lỗ hổng trong F5 BIG-IP

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo về việc cookie không được mã hóa trong F5 BIG-IP Local Traffic Manager (LTM) đang bị các kẻ tấn công mạng đang lợi dụng để thực hiện các cuộc tấn công do thám nhằm vào các mạng…

Tháng Mười 12, 2024

VSEC đồng hành cùng Mobifone tăng cường năng lực An toàn thông tin cho cán bộ chuyên trách

Ngày 11/10 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phối hợp với Trung tâm Công nghệ thông tin (TTCNTT) Mobifone tổ chức chương trình đào tạo chuyên sâu với chủ đề “An toàn thông tin trong phát triển sản phẩm”. Chương trình được tổ chức với sự tham gia…

Tháng Mười 11, 2024

Microsoft khắc phục 118 lỗ hổng bảo mật bao gồm 5 lỗi Zero-Day trong bản vá Patch Tuesday tháng 10

Mới đây, Microsoft vừa công bố các bản cập nhật cho 118 lỗ hổng bảo mật, bao gồm năm lỗ hổng zero-day, trong đó có hai lỗ hổng đang bị khai thác tích cực trong bản vá lỗi Patch Tuesday tháng 10/2024 . Số lượng lỗ hổng theo từng loại lỗ hổng được khắc phục bao…

Tháng Mười 8, 2024

Phần mềm độc hại “Perfctl” mới nhắm vào hệ điều hành Linux

Các nhà nghiên cứu tại Aqua Security đang cảnh báo về một phần mềm độc hại mới được phát hiện nhắm vào các hệ thống Linux với mục đích chính nhằm khai thác tiền điện tử và chiếm quyền điều khiển proxy. Phần mềm độc hại có tên “perfctl” này dường như khai thác hơn…

Tháng Mười 7, 2024

Biến thể nguy hiểm Ransomware MedusaLocker mới vừa bị phát hiện

Theo phân tích của Cisco Talos, một nhóm tội phạm có động cơ tài chính đã bị phát hiện đang nhắm mục tiêu vào các tổ chức trên toàn cầu bằng MedusaLocker, một biến thể ransomware.  Đây là một chủng ransomware thường được tội phạm mạng triển khai để mã hóa hệ thống nạn nhân…

Tháng Mười 7, 2024

Cisco phát hành bản vá lỗ hổng nghiêm trọng trong hệ thống quản lý trung tâm dữ liệu

Ngày 2/10 vừa qua, Cisco đã công bố phát hành bản vá cho nhiều lỗ hổng bảo mật trên nhiều phần mềm của mình, bao gồm lỗ hổng nghiêm trọng trong Cisco Nexus Dashboard Fabric Controller (NDFC). Lỗ hổng trên được theo dõi với mã hiệu CVE-2024-20432 (điểm CVSS 9.9) đã ảnh hưởng nghiêm trọng…

Tháng Mười 4, 2024

Doanh nghiệp cần làm gì để ứng phó trước mã độc Ransomware 

Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ tư”, quy tụ các chuyên gia an ninh mạng đến từ gần 70 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực đã thảo…

Tháng Mười 4, 2024

Hướng dẫn mới nhất ứng phó sự cố mã độc Ransomware của CRI dành cho các tổ chức

Mã độc Ransomware là một vấn đề gây ảnh hưởng đến hàng nghìn công ty và cá nhân mỗi năm trên toàn cầu. Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực nhằm ngăn chặn các cuộc tấn công bằng mã độc tống tiền và là một phần cốt lõi trong chương trình…

Tháng Mười 1, 2024

Mối đe dọa nguy hiểm Ransomware Storm-0501 trong cuộc tấn công vào Hybrid Cloud

Microsoft đã phát hiện một cuộc tấn công Ransomware nhiều giai đoạn, được theo dõi với tên Storm-0501. Đây là một chiến dịch tấn công ransomware tinh vi, nhắm mục tiêu vào môi trường điện toán đám mây (Hybrid Cloud) nhằm khai thác các lỗ hổng bảo mật để xâm nhập vào hệ thống, đánh…

Tháng Chín 30, 2024

Lỗ hổng Ivanti mới bị hacker nhắm đến

Các nhà nghiên cứu tại Shadowserver Foundation đã phát hiện các cuộc tấn công nhắm vào lỗi Ivanti vTM CVE-2024-7593 dựa trên các PoC đã được công khai. Mới đây nhất, ngày 25/9/2024 vừa qua, theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), lỗ hổng xác thực quan trọng…

Tháng Chín 26, 2024

Công nghệ Việt Nam tăng 8 bậc về an toàn, an ninh mạng toàn cầu: Động lực cho sự phát triển

Theo các chuyên gia, việc Việt Nam tăng tiếp 8 bậc về chỉ số an toàn, an ninh mạng toàn cầu là kết quả nỗ lực trong hành trình dài, cho thấy cả về nhận thức và hành động các bên đã tốt hơn nhiều so với 4 năm trước. Khẳng định cam kết mạnh…

Tháng Chín 26, 2024

Sự Quay Lại Của Botnet Từ Nhóm Hacker Trung Quốc

Gần đây, một loạt các báo cáo an ninh mạng của Mỹ đã chỉ ra những hoạt động đáng ngờ của một nhóm hacker có liên quan đến Trung Quốc nhằm tấn công vào bộ định tuyến và thiết bị IoT để vận hành botnet. Gần đây, báo chí đã đưa tin về một chiến…