Facebook vừa qua đã công bố nguồn mở Mariana Trench, một nền tảng phân tích tĩnh tập trung vào Android mà công ty sử dụng để phát hiện và ngăn chặn các lỗi bảo mật và quyền riêng tư trong các ứng dụng được tạo cho hệ điều hành di động trên quy mô lớn. “Mariana …
Nhiều lỗ hổng nghiêm trọng ảnh hưởng đến khách hàng sử dụng Azure
Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface – OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0). OMI …
Lỗ hổng nghiêm trọng ảnh hưởng tới hàng triệu máy tính HP OMEN
Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền. Cụ thể, lỗ hổng được xác định …
Google cảnh báo tin tặc có thể khiến phần mềm độc hại không bị phát hiện trên Windows
Các nhà nghiên cứu an ninh mạng đã tiết lộ một kỹ thuật mới được một kẻ đe dọa áp dụng để cố tình trốn tránh bị phát hiện với sự trợ giúp của chữ ký số không đúng định dạng trong các phần mềm độc hại. “Những kẻ tấn công đã tạo ra chữ …
Chuyên gia người Việt phát hiện 6 lỗ hổng nghiêm trọng
Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft. Theo Vingroup, chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty TNHH Dịch vụ An ninh mạng VinCSS (thuộc Vingroup) vừa …
Apple bị tấn công “Zero-Click”
Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Tấn công “Zero-Click” là gì? John Scott Railton, nhà …
Dịch vụ điện thoại VoIP.ms bị gián đoạn bởi cuộc tấn công tống tiền DDoS
Những kẻ đe dọa đang nhắm mục tiêu vào nhà cung cấp dịch vụ thoại qua Internet VoIP.ms bằng một cuộc tấn công DDoS và tống tiền công ty để ngăn chặn cuộc tấn công làm gián đoạn nghiêm trọng hoạt động của công ty. VoIP.ms là một công ty dịch vụ điện thoại Internet …
Ransomware mã hóa hệ thống mạng của Bộ Tư pháp Nam Phi
Bộ Tư pháp của chính phủ Nam Phi đang nỗ lực khôi phục hoạt động của mình sau khi một cuộc tấn công ransomware gần đây đã mã hóa toàn bộ các hệ thống của họ, khiến tất cả các dịch vụ điện tử không khả dụng cả trong nội bộ và công khai. Do …
Biến thể ZLoader mới lan truyền thông qua quảng cáo tải xuống của TeamViewer giả
Người dùng đang tìm kiếm phần mềm máy tính từ xa TeamViewer trên các công cụ tìm kiếm như Google đang bị chuyển hướng đến các liên kết độc hại thả phần mềm độc hại ZLoader, một chuỗi lây nhiễm đã cho phép nó tồn tại trên các thiết bị bị nhiễm và tránh bị phát hiện …
Rủi ro bảo mật trên thiết bị kết nối internet trong đại dịch Covid-19
Thách thức an ninh mạng năm 2021 trong đại dịch Covid-19 đó là sự tăng trưởng số lượng các thiết bị kết nối internet, điều này làm gia tăng rủi ro bảo mật. 42% thiết bị được kết nối là thiết bị không có tính bảo mật trong thiết kế Số lượng thiết bị được …