Tin tổng hợp
Ivanti phát hành bản vá khắc phục lỗ hổng RCE đặc biệt nghiêm trọng trong phần mềm Endpoint Management
Ivanti đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗi bảo mật ảnh hưởng đến Endpoint Manager (EPM), bao gồm 10 lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa. Mô tả ngắn gọn về các vấn đề như sau: CVE-2024-29847 (điểm CVSS: 10.0) – Loại bỏ…
Cisco phát hành bản vá cho hai lỗi nghiêm trọng trong Smart Licensing Utility
Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến Tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm. Hai lỗ…
Phần mềm độc hại mới “sedexp” trên hệ điều hành Linux: Nguy cơ mất dữ liệu và truy cập từ xa
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại Linux mới sử dụng một kỹ thuật độc đáo để tồn tại lâu dài trên các hệ thống bị nhiễm và ẩn mã đánh cắp thông tin thẻ tín dụng. Phần mềm độc hại này, được cho là…
CISA cảnh báo về lỗi Jenkins RCE bị khai thác trong các cuộc tấn công ransomware
CISA đã thêm lỗ hổng bảo mật nghiêm trọng của Jenkins có thể bị khai thác để thực thi mã từ xa vào danh mục lỗi bảo mật, đồng thời cảnh báo rằng lỗ hổng này đang được khai thác tích cực trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã…
Doannh nghiệp cần làm gì để bảo vệ dữ liệu cá nhân người dùng? – Cyber Talk 18/7/2024
Sáng ngày 18/7/2024, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tổ chức sự kiện trực tuyến “Cyber Talk: Bảo vệ dữ liệu cá nhân – Quyền và trách nhiệm của doanh nghiệp“. Các chuyên gia đã tham gia giải đáp các thắc mắc trong việc thực thi các quy định về…
Online Cyber Talk: Bảo vệ dữ liệu người dùng cá nhân – 18/07/2024
1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân Trong kỷ nguyên số hiện nay, dữ liệu cá nhân đã trở thành một trong những tài sản quý giá nhất. Các thông tin cá nhân, từ tên, địa chỉ, số điện thoại cho đến các thông tin tài chính và thói quen…
Bảo mật hệ thống dữ liệu trong lĩnh vực Khách sạn – Du lịch (2024)
Cũng như nhiều lĩnh vực kinh doanh khác, lĩnh vực khách sạn hotel và cả các hãng du lịch lữ hành travel agency cũng là lĩnh vực có liên kết với nhiều ứng dụng thanh toán và hệ thống dữ liệu nhạy cảm được lưu trữ của khách hàng. Điều này đồng nghĩa với việc…
Không chỉ công ty lớn, doanh nghiệp vừa và nhỏ cũng là mục tiêu của mã độc ransomware
Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã độc mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng ‘tập khách hàng’ đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng. ‘Cơn ác mộng’…
Lỗ hổng RCE 0-Day của Microsoft Outlook được rao bán trên các diễn đàn hacker
Một kẻ tấn công được cho là đã rao bán một lỗ hổng Remote Code Execution (RCE) 0-day nhắm vào các phiên bản khác nhau của Microsoft Outlook, với mức giá đáng kinh ngạc là 1,8 triệu USD. Nếu lỗ hổng này mạnh mẽ như được tuyên bố, nó có thể có khả năng cho…
Lỗi Google Chrome giả mạo lừa người dùng chạy tập lệnh Powershell độc hại
Một thủ đoạn phân phối phần mềm độc hại mới sử dụng các lỗi giả mạo của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” (fixes) của PowerShell nhằm cài đặt malware. Chiến dịch mới này được quan sát thấy đang sử dụng nhiều nhóm đối tượng nguy hiểm…
ASUS cảnh báo lỗi Bypass nghiêm trọng ở một số bộ định tuyến
ASUS đã phát hiện lỗ hổng bỏ qua xác thực từ xa (bypass) nghiêm trọng, được theo dõi là CVE-2024-3080 (điểm CVSS v3.1: 9,8) ảnh hưởng đến 7 mẫu bộ định tuyến. Lỗ hổng này là một lỗi bỏ qua xác thực mà kẻ tấn công từ xa có thể khai thác để đăng nhập…
Blackbasta Ransomware có thể khai thác lỗ hổng 0-day của Microsoft Windows
BlackBasta Ransomware có thể khai thác lỗ hổng Zero-day của Microsoft Windows Theo phát hiện mới từ Symantec, các tác nhân đe dọa liên quan đến ransomware Black Basta có thể đã khai thác lỗ hổng leo thang đặc quyền được tiết lộ gần đây trong Dịch vụ báo lỗi Windows dưới dạng zero-day Lỗ…