Kết quả tìm kiếm

NVIDIA vừa tung ra bản vá cho 9 lỗ hổng mức độ nghiêm trọng cao trong framework Jetson. Các lỗ hổng ảnh hưởng đến hàng triệu thiết bị IoT chạy chip NVIDIA Jetson, cho phép hacker tấn công bằng nhiều hình thức, bao gồm cả từ chối dịch vụ (DoS) và đánh cắp dữ liệu. Bản vá NVIDIA đưa ra khắc phục...

Trong ba năm qua, Google Play Store là nơi ‘trú ngụ’ của phần mềm gián điệp khét tiếng Joker. Một phân tích gần đây của Quick Heal Security Labs cho thấy phần mềm độc hại này bị phát hiện trong 8 ứng dụng mới trên kho ứng dụng Android. Joker là phần mềm gián điệp xâm nhập vào điện thoại để thu...

Các nhà nghiên cứu vừa phát hiện lỗ hổng trên QNAP Q’center, cho phép thực thi mã từ xa thông qua gói cài đặt QPKG độc hại. Q’center hiện cung cấp Q’center Virtual Appliance cho phép người dùng triển khai Q’center trong các môi trường ảo như Microsoft Hyper-V hoặc VMware ESXi, Fusion và...

Mã độc hơn “một năm tuổi” đang xâm nhập các Windows container, từ đó nhắm vào các cụm Kubernetes với mục tiêu cuối là backdoor theo dõi và mở đường cho hacker thực hiện các hành vi độc hại khác. (Container là phần mềm hỗ trợ ảo hóa nhưng có kích cỡ nhẹ hơn VMware). Kubernetes, ban đầu do Google...

Vào hồi tháng 3/2021, hàng loạt vụ việc mạo danh Brandname ngân hàng để lừa đảo, chiếm đoạt tài khoản người dùng đã bùng phát tại Việt Nam. Các ngân hàng sau đó đã phát đi thông báo hướng dẫn người dùng cần cảnh giác với các đường link nhận được qua tin nhắn, kể cả tin nhắn Brandname của ngân...

Tổng hợp bằng chứng từ nhiều cuộc tấn công nhắm vào các sàn giao dịch tiền điện tử, các nhà nghiên cứu cho rằng đứng sau chiến dịch là nhóm hacker Lazarus do nhà nước Bắc Triều Tiên bảo trợ. Nhóm này được cho là đã đánh cắp hàng trăm triệu USD thông qua xâm nhập các sàn giao dịch tiền điện tử ở...

Công ty an ninh mạng Rapid7 cho biết hacker đã chiếm được một phần nhỏ kho mã nguồn của hãng sau cuộc tấn công chuỗi cung ứng phần mềm nhắm vào Codecov hồi đầu năm. Rapid7 cho biết: “Số lượng nhỏ trong kho mã nguồn của chúng tôi đã bị truy cập trái phép. Vấn đề đã được xử lý và gửi cảnh báo...

Hacker lạm dụng Microsoft Build Engine (MSBuild) để phát tán trojan truy cập từ xa và mã độc đánh cắp mật khẩu trên các hệ thống Windows. Các nhà nghiên cứu cho biết, chiến dịch tấn công có thể đã bắt đầu từ tháng trước và vẫn đang diễn ra. Hacker nhúng tệp thực thi và shellcode vào các file...

Từ tháng 1/2020, một hacker đã thêm hàng nghìn relay cuối (exit relay) độc hại vào mạng Tor để chặn bắt lưu lượng truy cập và thực hiện tấn công SSL stripping nhắm vào người dùng truy cập website liên quan tiền điện tử. SSL Stripping (còn gọi là SSL Downgrade Attack) cho phép hạ cấp kết nối từ...

Ivanti, nhà sản xuất phần mềm truy cập từ xa Pulse Secure VPN, vừa phát hành bản vá an ninh để khắc phục lỗ hổng nghiêm trọng đang bị khai thác trong thực tế. Lỗ hổng CVE-2021-22893 (điểm CVSS 10), liên quan đến vấn đề “multiple use after free” trong Pulse Connect Secure, cho phép hacker thực...

Các nhà nghiên cứu vừa phát hiện mã độc mới sử dụng nhiều thủ thuật để tránh bị phát hiện, đồng thời có khả năng lén lút thực hiện các lệnh tùy ý trên hệ thống. Được gọi là 'Pingback', mã độc trên Windows lợi dụng đường hầm (tunneling) của Giao thức ICMP để bí mật liên lạc với bot, cho phép...

Thông tin của 533 triệu người dùng Facebook bị rò rỉ Dữ liệu bị đánh cắp gồm số điện thoại di động, ID Facebook, tên, giới tính, vị trí, tình trạng mối quan hệ, nghề nghiệp, ngày sinh và địa chỉ email. Hacker khai thác lỗ hổng trong tính năng "Thêm bạn bè", tồn tại trên Facebook từ năm 2019 và...

Một chiến dịch lừa đảo đang diễn ra, mạo danh các chuyên gia tư vấn của Michael Page để phát tán mã độc Ursnif có khả năng lấy cắp thông tin đăng nhập và dữ liệu nhạy cảm. Michael Page trực thuộc doanh nghiệp tuyển dụng PageGroup có trụ sở tại Anh, hoạt động tại Châu Mỹ, Anh, Châu Âu, Châu...

Hacker đang khai thác lỗ hổng ProxyLogon trên Microsoft Exchange Server để thêm các máy vào mạng botnet tiền điện tử có tên Prometei. "Prometei khai thác các lỗ hổng Microsoft Exchange mới phát hiện trong các cuộc tấn công HAFNIUM xâm nhập vào mạng để triển khai mã độc, thu thập thông tin đăng...

Một lỗ hổng nghiêm trọng vừa được nhà cung cấp giải pháp mạng và an ninh mạng Juniper Networks khắc phục. Khai thác thành công lỗ hổng, hacker có thể chiếm quyền điều khiển từ xa hoặc làm gián đoạn các thiết bị ảnh hưởng. Lỗ hổng CVE-2021-0254 ảnh hưởng đến hệ điều hành Junos, được phát hiện...

Hoa Kỳ chính thức cáo buộc chính phủ Nga về cuộc tấn công chuỗi cung ứng SolarWinds mà trong đó hacker truy cập vào mạng của nhiều cơ quan, doanh nghiệp Mỹ. Trong thông báo ngắn gọn về các lệnh trừng phạt đối với Nga vì các hành động chống lại lợi ích của Hoa Kỳ, Nhà Trắng đã chỉ đích danh...

VinaPhone vừa đưa ra cảnh báo tình trạng mạo danh nhân viên các nhà mạng gọi điện, nhắn tin đổi SIM 4G để chiếm đoạt thông tin người tiêu dùng, lừa đảo tài sản. Trước đó, Cục Cạnh tranh và bảo vệ người tiêu dùng (Bộ Công thương) đã cảnh báo, nhằm bảo vệ quyền lợi của khác hàng, mạng di động...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng mới trong các hệ điều hành dựa trên Linux. Khai thác thành công, hacker có thể tránh né các biện pháp phòng chống tấn công dạng Spectre và lấy thông tin nhạy cảm từ bộ nhớ kernel. Các lỗ hổng CVE-2020-27170 và CVE-2020-27171 (điểm CVSS...

Một lỗ hổng nghiêm trọng vừa được phát hiện trên netmask, thư viện npm phổ biến đang được hàng trăm nghìn ứng dụng sử dụng để phân tích cú pháp địa chỉ IPv4 và khối CIDR hoặc so sánh chúng. Thành phần này có hơn 3 triệu lượt tải xuống hàng tuần và tính đến hiện tại đã đạt tổng số hơn 238 triệu...

Các chuyên gia an ninh mạng vừa tiết lộ nhiều lỗ hổng trong phần mềm giám sát học sinh từ xa Netop Vision Pro. Trong số này, có lỗ hổng cho phép thực thi mã tùy ý và chiếm quyền sử dụng máy tính Windows. “Các lỗ hổng cho phép kẻ xấu leo thang đặc quyền và thực thi mã từ xa để giành toàn quyền...