Nhóm tấn công mạng được biết đến với tên gọi Lotus Panda đã được phát hiện nhắm mục tiêu vào các lĩnh vực chính phủ, sản xuất, viễn thông và truyền thông ở Philippines, Việt Nam, Hồng Kông và Đài Loan bằng các phiên bản cập nhật của một backdoor đã biết có tên là … Read more
Nhóm đối tượng đứng sau vụ khai thác zero-day các lỗ hổng bảo mật trong máy chủ Microsoft Exchange vào tháng 1 năm 2021 đã chuyển chiến thuật sang nhắm mục tiêu vào chuỗi cung ứng công nghệ thông tin (CNTT) như một phương tiện để có được quyền truy cập ban đầu vào mạng … Read more
Hơn 1.000 trang web chạy trên nền tảng WordPress đã bị nhiễm một đoạn mã JavaScript của bên thứ ba, đoạn mã này đã chèn bốn backdoor riêng biệt “Việc tạo ra bốn backdoor tạo điều kiện cho kẻ tấn công có nhiều điểm xâm nhập lại nếu một trong số chúng bị phát hiện … Read more
Các cuộc tấn công nhồi nhét thông tin đăng nhập hay Credential stuffing đã gây ra tác động lớn vào năm 2024, được thúc đẩy bởi các vụ nhiễm phần mềm đánh cắp thông tin và rò rỉ dữ liệu. Nhưng mọi thứ có thể trở nên tồi tệ hơn với các Tác nhân Sử … Read more
Các tác nhân đe dọa đang nhắm mục tiêu vào các môi trường Amazon Web Services (AWS) để triển khai các chiến dịch lừa đảo tới các mục tiêu không nghi ngờ. Hoạt động này được phát hiện bởi Unit 42 của Palo Alto Networks. Công ty an ninh mạng này đang theo dõi cụm … Read more
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch lừa đảo mới sử dụng kỹ thuật ClickFix để triển khai một khung điều khiển và chỉ huy (C2) mã nguồn mở có tên là Havoc Fortinet FortiGuard Labs cho biết trong một báo cáo kỹ thuật rằng tác nhân đe … Read more
Các nhà nghiên cứu an ninh mạng đã chứng minh một kỹ thuật mới cho phép một tiện ích mở rộng trình duyệt độc hại mạo danh bất kỳ tiện ích bổ sung nào đã được cài đặt Theo báo cáo được SquareX công bố vào tuần trước, các tiện ích mở rộng đa hình … Read more
Security365 – Cảnh báo về một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên một số dòng thiết bị chuyển mạch (switches) PT của hãng Moxa. Lỗ hổng này, được theo dõi với mã định danh CVE-2024-12297 và có điểm số CVSS v4 lên tới 9.2 trên 10.0, cho thấy mức độ … Read more
(Security365) Một lỗ hổng nghiêm trọng, được định danh là CVE-2025-24813, đã được phát hiện trong Apache Tomcat. Lỗ hổng này có khả năng cho phép kẻ tấn công thực thi mã từ xa (Remote Code Execution – RCE), tiết lộ thông tin nhạy cảm hoặc làm hỏng dữ liệu. Tổ chức Apache Software Foundation … Read more
Hình Thức Đào Tạo Online Trên Học Liệu Chính Hãng Chiêu sinh khóa học CompTIA PenTest+ (PT0-002) từ CompTIA VIETNAM THÔNG BÁO CHIÊU SINH KHÓA HỌC COMPITA PENTEST+ (PT0-002) TỪ COMPITA VIETNAM Bạn muốn trở thành một chuyên gia kiểm thử xâm nhập (Penetration Tester) chuyên nghiệp? Hãy tham gia ngay khóa học CompTIA PenTest+ … Read more