Bảo mật

Báo cáo Ransomware Zscaler ThreatLabz 2024 mới đây đã vạch trần nhóm tin tặc Dark Angels với khoản thanh toán tiền chuộc lớn nhất được biết đến trong lịch sử là 75 triệu USD vào đầu năm nay. Bài viết sẽ cùng giải mã, phân tích chi tiết hơn các chiến thuật, kỹ thuật và quy trình của nhóm tin tặc này, dựa trên báo cáo của hãng bảo mật Zscaler (Mỹ).

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

Dữ liệu mới từ Kaspersky Security Network, cho thấy tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II năm nay so với cùng kỳ năm trước. 

Gần đây, nhiều người dùng phản ánh về việc một số website sử dụng dịch vụ hosting iNET bị chèn đường liên kết lạ gây ảnh hưởng nghiêm trọng đến uy tín của trang web và tạo ra thách thức về vấn đề an ninh mạng…

Theo đó, Riscure Security Solutions - phòng lab nghiên cứu bảo mật thiết bị của Keysight, đã hợp tác thành công với Autotalks để đo kiểm bảo mật cho giải pháp kết nối phương tiện với vạn vật (V2X) theo chương trình chứng nhận Common Criteria. Thành tựu này đánh dấu sự ra đời của chipset V2X đầu tiên có mô-đun bảo mật phần cứng nhúng đạt chứng nhận Common Criteria.

Nền tảng thương mại chăm sóc sức khỏe - Buymed - đã chính thức hợp tác chiến lược cùng SHIELD, nền tảng phân tích rủi ro trên các thiết bị dựa vào Al.

Trong những năm gần đây, công nghệ Deepfake đã trở nên ngày càng phổ biến hơn, cho phép tạo ra các video thực đến mức chúng ta khó có thể phân biệt với các video quay thực tế. Tuy nhiên, công nghệ này đã bị các tác nhân đe dọa lợi dụng để tạo ra những nội dung giả mạo, hoán đổi khuôn mặt nhằm mục đích lừa đảo, gây ảnh hưởng tiêu cực đến xã hội. Do đó, việc phát triển các công cụ phát hiện Deepfake mang tính cấp bách hơn bao giờ hết. Bài viết này sẽ giới thiệu tổng quan về một số kỹ thuật và công cụ phát hiện Deepfake hiệu quả.

GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

Báo cáo mới nhất từ Kaspersky cho thấy, trong quý II vừa qua tình hình an ninh mạng dành cho hệ thống điều khiển công nghiệp (ICS) đang có nguy cơ tăng cao.