Category Archives: Bản Tin An Toàn Thông Tin

Máy chủ ứng dụng tiền số nổi tiếng Việt Nam bị tấn công, thông tin cá nhân của gần 2 triệu người dùng Việt bị rò rỉ

Hacker cho biết, toàn bộ dữ liệu eKYC chứa thông tin chi tiết về gần 2 triệu người dùng Việt Nam đã bị ăn trộm và đem rao bán trên diễn đàn nổi tiếng cho tin tặc. Nếu thế giới có các đồng tiền số ổn định (hay stablecoin) với giá trị được neo theo USD như USDT hay BUSD

Đọc thêm

Vector tấn công cục bộ mới mở rộng bề mặt tấn công của lỗ hổng Log4j

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một vectơ tấn công mới cho phép kẻ thù khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Matthew Warner, CTO của Blumira, cho biết: “Vector tấn công mới được phát hiện này có nghĩa là bất kỳ ai có phiên

Đọc thêm

Kỹ thuật Khai thác Rowhammer mới Vượt qua hệ thống phòng thủ hiện tại

Các nhà nghiên cứu an ninh mạng đã chứng minh một biến thể khác của cuộc tấn công Rowhammer ảnh hưởng đến tất cả các chip DRAM (bộ nhớ truy cập ngẫu nhiên động) vượt qua các biện pháp giảm thiểu hiện được triển khai, ảnh hưởng hiệu quả đến bảo mật của thiết bị. Kỹ thuật mới tên là “Blacksmith”  ( CVE-2021-42114 , điểm

Đọc thêm

PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

Hơn 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục tiêu chiếm đoạt thông tin đăng nhập của người dùng và thực hiện hành vi theo dõi -trên các cuộc tấn công. Phát hiện này đến từ

Đọc thêm

Hoa Kỳ, Vương quốc Anh và Úc Cảnh báo về việc tin tặc Iran khai thác lỗi trên sản phẩm của Microsoft, Fortinet

Các cơ quan an ninh mạng từ Úc, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo chung về việc khai thác tích cực các lỗ hổng Fortinet và Microsoft Exchange ProxyShell bởi các tổ chức được nhà nước Iran bảo trợ để có được quyền truy cập ban đầu vào các hệ thống dễ bị tấn công cho

Đọc thêm

Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Một chiến dịch độc hại đã được phát hiện sử dụng kỹ thuật gọi là domain fronting để che giấu lưu lượng truy cập lệnh và kiểm soát bằng cách tận dụng một miền hợp pháp thuộc sở hữu của chính phủ Myanmar để định tuyến thông tin liên lạc đến máy chủ do kẻ tấn công kiểm soát với

Đọc thêm

Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công không thể phục hồi

Một nhóm tin tặc có động cơ chính trị có tên là ” Moses Staff ” liên quan đến một làn sóng tấn công có chủ đích nhắm vào các tổ chức của Israel kể từ tháng 9 năm 2021 với mục tiêu cướp và làm rò rỉ thông tin nhạy cảm trước khi mã hóa hệ thống thông tin của họ,

Đọc thêm

Hệ thống email của FBI bị lạm dụng để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công “lạ” đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một “cuộc tấn công tinh vi” . Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức phi lợi nhuận SpamHaus, liên

Đọc thêm

CISA – KNOWN EXPLOITED VULNERABILITIES CATALOG

CISA đã ban hành Chỉ thị hoạt động ràng buộc (BOD) 22-01, nhằm Giảm thiểu rủi ro từ các lỗ hổng bảo mật đã biết, vá các lỗ hổng và thiết lập khung thời gian cụ thể cho các cơ quan dân sự liên bang trong công tác khắc phục những khiếm khuyết về mặt bảo mật đang bị các hacker tích

Đọc thêm

Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo mật đã được xếp hạng 9,8

Đọc thêm
« Bài viết cũ nhất