Kết quả tìm kiếm

Dòng ransomware mới có tên Luna có thể được sử dụng để mã hóa các thiết bị chạy một số hệ điều hành, bao gồm Windows, Linux và ESXi. Được phát hiện trên một web đen, ransomware Luna (tiếng Nga có nghĩa là mặt trăng) dường như được thiết kế dành riêng cho tin tặc nói tiếng Nga. Nhìn từ các tùy...

Oracle vừa phát hành tổng cộng 349 bản vá an ninh trong Bản cập nhật CPU (Critical Patch Update) tháng 7/2022, bao gồm 230 bản vá cho các lỗ hổng có thể bị khai thác từ xa, không cần xác thực. CPU tháng này gồm các bản vá cho 64 lỗ hổng nghiêm trọng, trong đó 4 lỗ hổng có điểm CVSS là 10, hơn...

Siemens và Schneider Electric vừa phát hành bản tin an ninh Patch Tuesday tháng 7, vá tổng cộng 59 lỗ hổng. Siemens Siemens vá 46 lỗ hổng ảnh hưởng đến các sản phẩm của hãng. Có ba lỗ hổng ảnh hưởng đến bộ xử lý giao tiếp SIMATIC CP 1543-1. Khai thác thành công có thể dẫn đến thực thi mã tùy...

Microsoft vừa phát hành Patch Tuesday khẩn cấp, cảnh báo lỗ hổng zero-day cho phép leo thang đặc quyền trong hệ điều hành Windows. Lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng (CVE-2022-22047, điểm CVSS là 7,8) tồn tại trong Client/Server Runtime Subsystem (csrss.exe). Khai thác thành công...

Dòng ransowmare mới này đang được phát tán như một ứng dụng Google Software Update giả mạo. HavanaCrypt thực hiện nhiều kiểm tra chống ảo hóa (anti-virtualization) và sử dụng địa chỉ IP của dịch vụ lưu trữ web của Microsoft cho máy chủ C&C để tránh bị phát hiện. Mã độc cũng sử dụng các mô-đun...

LockBit hoạt động theo mô hình ransomware-as-a-service (RaaS), được phát hiện lần đầu vào tháng 9 năm 2019. Hiện, LockBit đã vượt qua các nhóm ransomware đình đám như Conti, Hive, BlackCat và trở thành ransomware thống trị của năm. Nguyên nhân là do kẻ đứng sau mã độc cấp phép truy cập cho...

Tháng 6 có gì ‘hot’??? Tháng 6 gì cũng ‘hot’. Từ con đường ta đi, yên xe ta ngồi, cốc nước ta uống hay thậm chí cả bàn phím ta gõ... tất cả đều nóng hơn bình thường. Tháng 6 này, Microsoft cũng ‘nóng’ hơn các tháng trước, không phải vì xuân đi hạ đến, mà là vì một lỗ hổng zero-day có tên Follina...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết một lỗ hổng trong Linux, CVE-2021-4034 hay PwnKit, đang bị khai thác trong các cuộc tấn công. Lỗ hổng được phát hiện hồi tháng 1/2022, ảnh hưởng đến Polkit, một thành phần được thiết kế để kiểm soát các đặc quyền trên toàn hệ thống...

Nhóm APT có tên ToddyCat liên quan đến một chuỗi các cuộc tấn công nhằm vào các cơ quan nổi tiếng ở châu Âu và châu Á từ ít nhất là tháng 12 năm 2020. Hiện, nhóm này được cho là bắt đầu nhắm mục tiêu vào các máy chủ Microsoft Exchange ở Đài Loan và Việt Nam bằng cách triển khai web shell...

Một “chức năng tiềm ẩn nguy hiểm” trong Microsoft Office 365 vừa được cảnh báo cho phép kẻ tấn công khởi động một cuộc tấn công vào hạ tầng đám mây và đòi tiền chuộc các tệp được lưu trữ trong SharePoint và OneDrive. Các tệp này, được lưu trữ qua tính năng “auto-save” và được sao lưu trên đám...

Các nhà nghiên cứu cho biết, hơn lỗ hổng an ninh đã được tiết lộ trong thiết bị của 10 nhà cung cấp OT (công nghệ vận hành) do “sự mất an toàn bởi khâu thiết kế”. Được gọi chung là OT:ICEFALL bởi công ty Forescout, 56 lỗ hổng ảnh hưởng đến 26 thiết bị của Bently Nevada, Emerson, Honeywell...

SAP vừa thông báo về một loạt bản vá và cập nhật cho các lỗ hổng nghiêm trọng trong các sản phẩm của hãng. Quan trọng nhất trong số này là bản cập nhật cho trình duyệt dựa trên Chrome trong SAP Business Client. Tiếp đến là CVE-2022-27668 (điểm CVSS là 8,6), một lỗi kiểm soát truy cập không...

Citrix vừa cảnh báo về một lỗ hổng nghiêm trọng trong giải pháp Quản lý phân phối ứng dụng Citrix (ADM), về cơ bản, có thể cho phép kẻ tấn công chưa được xác thực đăng nhập với tư cách quản trị viên. Là một giải pháp quản lý tập trung, Citrix ADM cung cấp khả năng hiển thị vào cơ sở hạ tầng...

Tháng trước, các nhà nghiên cứu an ninh mạng đã phát hiện ra một số phần mềm quảng cáo và đánh cắp thông tin trên Google Play Store. Ít nhất năm phần mềm vẫn còn khả dụng và có hơn hai triệu lượt tải xuống. Nhiễm phần mềm quảng cáo (adware) hiển thị các nội dung không mong muốn có thể đặc...

Đã có thông tin chi tiết về lỗ hổng thực thi mã từ xa quan trọng trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Lỗ hổng này đã được vá gần đây và liên quan đến vấn đề use-after-free trong thành phần tối ưu hóa hướng dẫn, khai...

Nhóm nghiên cứu Microsoft 365 Defender vừa công bố bốn lỗ hổng - đã được vá - trong một framework di động được sử dụng trong các ứng dụng Android System cài sẵn, cảnh báo việc khai thác có thể cho phép cài backdoor trên các thiết bị Android. Framework này thuộc sở hữu của mce Systems, công ty...

QNAP, nhà sản xuất thiết bị lưu trữ mạng (NAS) của Đài Loan, vừa cảnh báo khách hàng về làn sóng mới của các cuộc tấn công sử dụng ransomware DeadBolt. Theo đó, các cuộc xâm nhập được cho là nhắm mục tiêu vào các thiết bị dòng TS-x51 và TS-x53 chạy trên QTS 4.3.6 và QTS 4.4.1. “QNAP kêu gọi...

Tháng trước, Google giải quyết một lỗ hổng nghiêm trọng trong thư viện ứng dụng máy khách OAuth dành cho Java, có thể bị lợi dụng để triển khai các tải trọng tùy ý. Lỗ hổng (CVE-2021-22573) được đánh giá 8,7 trên 10 về mức nghiêm trọng và liên quan đến việc vượt qua xác thực do xác minh không...

Microsoft vừa phát hành Patch Tuesday vá ít nhất 73 lỗi an ninh trong hệ sinh thái Windows và cảnh báo về các cuộc tấn công MitM sử dụng lỗ hổng zero-day. Lỗ hổng zero-day (CVE-2022-26925) là lỗi giả mạo Windows LSA để cung cấp đường dẫn cho kẻ tấn công xác thực đến bộ điều khiển tên miền...

Các nhà nghiên cứu an ninh mạng đã phân tích chi tiết hoạt động của mã độc Saintstealer được thiết kế để lấy cắp thông tin đăng nhập và thông tin hệ thống. “Sau khi thực thi, kẻ gian trích xuất tên người dùng, mật khẩu, chi tiết thẻ tín dụng... đồng thời đánh cắp dữ liệu từ nhiều vị trí khác...