Hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc. Nếu thế giới có các đồng tiền số ổn định (hay stablecoin) với giá trị được neo theo USD như USDT hay BUSD
Đọc thêm
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một vectơ tấn công mới cho phép kẻ thù khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Matthew Warner, CTO của Blumira, cho biết: “Vector tấn công mới được phát hiện này có nghĩa là bất kỳ ai có phiên
Đọc thêm
Các nhà nghiên cứu an ninh mạng đã chứng minh một biến thể khác của cuộc tấn công Rowhammer ảnh hưởng đến tất cả các chip DRAM (bộ nhớ truy cập ngẫu nhiên động) vượt qua các biện pháp giảm thiểu hiện được triển khai, ảnh hưởng hiệu quả đến bảo mật của thiết bị. Kỹ thuật mới tên là “Blacksmith” ( CVE-2021-42114 , điểm
Đọc thêm
Hơn 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục tiêu chiếm đoạt thông tin đăng nhập của người dùng và thực hiện hành vi theo dõi -trên các cuộc tấn công. Phát hiện này đến từ
Đọc thêm
Các cơ quan an ninh mạng từ Úc, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo chung về việc khai thác tích cực các lỗ hổng Fortinet và Microsoft Exchange ProxyShell bởi các tổ chức được nhà nước Iran bảo trợ để có được quyền truy cập ban đầu vào các hệ thống dễ bị tấn công cho
Đọc thêm
Một chiến dịch độc hại đã được phát hiện sử dụng kỹ thuật gọi là domain fronting để che giấu lưu lượng truy cập lệnh và kiểm soát bằng cách tận dụng một miền hợp pháp thuộc sở hữu của chính phủ Myanmar để định tuyến thông tin liên lạc đến máy chủ do kẻ tấn công kiểm soát với
Đọc thêm
Một nhóm tin tặc có động cơ chính trị có tên là ” Moses Staff ” liên quan đến một làn sóng tấn công có chủ đích nhắm vào các tổ chức của Israel kể từ tháng 9 năm 2021 với mục tiêu cướp và làm rò rỉ thông tin nhạy cảm trước khi mã hóa hệ thống thông tin của họ,
Đọc thêm
Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công “lạ” đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một “cuộc tấn công tinh vi” . Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức phi lợi nhuận SpamHaus, liên
Đọc thêm
CISA đã ban hành Chỉ thị hoạt động ràng buộc (BOD) 22-01, nhằm Giảm thiểu rủi ro từ các lỗ hổng bảo mật đã biết, vá các lỗ hổng và thiết lập khung thời gian cụ thể cho các cơ quan dân sự liên bang trong công tác khắc phục những khiếm khuyết về mặt bảo mật đang bị các hacker tích
Đọc thêm
Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo mật đã được xếp hạng 9,8
Đọc thêm
ĐÀO TẠO & HUẤN LUYỆN @ AT3 
Bạn phải đăng nhập để bình luận.