Tin tổng hợp
F5 BIG-IP: Cảnh báo CISA về khai thác lỗ hổng trong F5 BIG-IP
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo về việc cookie không được mã hóa trong F5 BIG-IP Local Traffic Manager (LTM) đang bị các kẻ tấn công mạng đang lợi dụng để thực hiện các cuộc tấn công do thám nhằm vào các mạng…
VSEC đồng hành cùng Mobifone tăng cường năng lực An toàn thông tin cho cán bộ chuyên trách
Ngày 11/10 vừa qua, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phối hợp với Trung tâm Công nghệ thông tin (TTCNTT) Mobifone tổ chức chương trình đào tạo chuyên sâu với chủ đề “An toàn thông tin trong phát triển sản phẩm”. Chương trình được tổ chức với sự tham gia…
Microsoft khắc phục 118 lỗ hổng bảo mật bao gồm 5 lỗi Zero-Day trong bản vá Patch Tuesday tháng 10
Mới đây, Microsoft vừa công bố các bản cập nhật cho 118 lỗ hổng bảo mật, bao gồm năm lỗ hổng zero-day, trong đó có hai lỗ hổng đang bị khai thác tích cực trong bản vá lỗi Patch Tuesday tháng 10/2024 . Số lượng lỗ hổng theo từng loại lỗ hổng được khắc phục bao…
Phần mềm độc hại “Perfctl” mới nhắm vào hệ điều hành Linux
Các nhà nghiên cứu tại Aqua Security đang cảnh báo về một phần mềm độc hại mới được phát hiện nhắm vào các hệ thống Linux với mục đích chính nhằm khai thác tiền điện tử và chiếm quyền điều khiển proxy. Phần mềm độc hại có tên “perfctl” này dường như khai thác hơn…
Biến thể nguy hiểm Ransomware MedusaLocker mới vừa bị phát hiện
Theo phân tích của Cisco Talos, một nhóm tội phạm có động cơ tài chính đã bị phát hiện đang nhắm mục tiêu vào các tổ chức trên toàn cầu bằng MedusaLocker, một biến thể ransomware. Đây là một chủng ransomware thường được tội phạm mạng triển khai để mã hóa hệ thống nạn nhân…
Cisco phát hành bản vá lỗ hổng nghiêm trọng trong hệ thống quản lý trung tâm dữ liệu
Ngày 2/10 vừa qua, Cisco đã công bố phát hành bản vá cho nhiều lỗ hổng bảo mật trên nhiều phần mềm của mình, bao gồm lỗ hổng nghiêm trọng trong Cisco Nexus Dashboard Fabric Controller (NDFC). Lỗ hổng trên được theo dõi với mã hiệu CVE-2024-20432 (điểm CVSS 9.9) đã ảnh hưởng nghiêm trọng…
Doanh nghiệp cần làm gì để ứng phó trước mã độc Ransomware
Nhà Trắng đã tổ chức “Hội nghị thượng đỉnh Sáng kiến chống mã độc tống tiền quốc tế (CRI) lần thứ tư”, quy tụ các chuyên gia an ninh mạng đến từ gần 70 quốc gia và các tổ chức tham dự. Trong suốt Hội nghị, CRI và các đối tác khu vực đã thảo…
Hướng dẫn mới nhất ứng phó sự cố mã độc Ransomware của CRI dành cho các tổ chức
Mã độc Ransomware là một vấn đề gây ảnh hưởng đến hàng nghìn công ty và cá nhân mỗi năm trên toàn cầu. Hội nghị thượng đỉnh CRI là nền tảng trong nỗ lực nhằm ngăn chặn các cuộc tấn công bằng mã độc tống tiền và là một phần cốt lõi trong chương trình…
Mối đe dọa nguy hiểm Ransomware Storm-0501 trong cuộc tấn công vào Hybrid Cloud
Microsoft đã phát hiện một cuộc tấn công Ransomware nhiều giai đoạn, được theo dõi với tên Storm-0501. Đây là một chiến dịch tấn công ransomware tinh vi, nhắm mục tiêu vào môi trường điện toán đám mây (Hybrid Cloud) nhằm khai thác các lỗ hổng bảo mật để xâm nhập vào hệ thống, đánh…
Lỗ hổng Ivanti mới bị hacker nhắm đến
Các nhà nghiên cứu tại Shadowserver Foundation đã phát hiện các cuộc tấn công nhắm vào lỗi Ivanti vTM CVE-2024-7593 dựa trên các PoC đã được công khai. Mới đây nhất, ngày 25/9/2024 vừa qua, theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA), lỗ hổng xác thực quan trọng…
Công nghệ Việt Nam tăng 8 bậc về an toàn, an ninh mạng toàn cầu: Động lực cho sự phát triển
Theo các chuyên gia, việc Việt Nam tăng tiếp 8 bậc về chỉ số an toàn, an ninh mạng toàn cầu là kết quả nỗ lực trong hành trình dài, cho thấy cả về nhận thức và hành động các bên đã tốt hơn nhiều so với 4 năm trước. Khẳng định cam kết mạnh…
Sự Quay Lại Của Botnet Từ Nhóm Hacker Trung Quốc
Gần đây, một loạt các báo cáo an ninh mạng của Mỹ đã chỉ ra những hoạt động đáng ngờ của một nhóm hacker có liên quan đến Trung Quốc nhằm tấn công vào bộ định tuyến và thiết bị IoT để vận hành botnet. Gần đây, báo chí đã đưa tin về một chiến…