TIN HOT TRONG NGÀY
Diễn đàn Công nghệ & Đời sống
»
Tấn công mạng - Tạp chí An toàn thông tin

Tấn công mạng - Tạp chí An toàn thông tin

  • 5 cuộc tấn công chuỗi cung ứng phổ biến nhất

    5 cuộc tấn công chuỗi cung ứng phổ biến nhất

    Ngày nay, cụm từ "chuỗi cung ứng" đã vô cùng phổ biến trong những câu chuyện đời sống hàng ngày và trở thành một yếu tố then chốt trong nền kinh tế toàn cầu, đóng vai trò quan trọng trong việc sản xuất và phân phối hàng hóa và dịch vụ. Đây cũng là mục tiêu mà tội phạm công nghệ cao nhắm tới bằng phần mềm độc hại hay nhiều cách thức khác nhau.

     16:00 | 27/11/2024 |Hacker / Malware

  • Starbucks bị tê liệt do tấn công ransomware

    Starbucks bị tê liệt do tấn công ransomware

    Starbucks đang phải đối mặt với hậu quả của một cuộc tấn công sử dụng ransomware nhắm vào nhà cung cấp phần mềm cho thương hiệu này, khiến việc chấm công tại các cửa hàng phải chuyển qua phương pháp thủ công.

     15:00 | 27/11/2024 |Hacker / Malware

  • Phân tích plugin DeepData trong phần mềm gián điệp LightSpy

    Phân tích plugin DeepData trong phần mềm gián điệp LightSpy

    Công ty an ninh mạng BlackBerry (Canada) cho biết, nhóm tin tặc APT41 của Trung Quốc đứng sau phần mềm độc hại LightSpy iOS đã mở rộng bộ công cụ của chúng bằng DeepData, một framework khai thác mô-đun trên Windows, được sử dụng để thu thập nhiều loại thông tin từ các thiết bị mục tiêu. Bài viết này sẽ tìm hiểu về các plugin DeepData dựa trên báo cáo của BlackBerry.

     14:00 | 27/11/2024 |Hacker / Malware

  • WhatsApp đã bị khai thác để cài đặt phần mềm gián điệp Pegasus

    WhatsApp đã bị khai thác để cài đặt phần mềm gián điệp Pegasus

    Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.

     10:00 | 26/11/2024 |Lỗ hổng ATTT

  • Apple phát hành bản cập nhật iOS và macOS mới để khắc phục hai lỗ hổng bảo mật nguy hiểm

    Apple phát hành bản cập nhật iOS và macOS mới để khắc phục hai lỗ hổng bảo mật nguy hiểm

    Apple vừa phát hành bản cập nhật iOS 18.1.1 và macOS 15.1.1 để khắc phục hai lỗ hổng bảo mật nguy hiểm, đồng thời khuyến cáo người dùng iPhone nên cập nhật càng sớm càng tốt.

     10:00 | 25/11/2024 |Lỗ hổng ATTT

  • Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

    Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

    Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.

     17:00 | 22/11/2024 |Hacker / Malware

  • Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

    Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

    Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.

     10:00 | 21/11/2024 |Hacker / Malware

  • Hàn Quốc triệt phá vụ lừa đảo tiền kỹ thuật số lớn nhất từ trước đến nay

    Hàn Quốc triệt phá vụ lừa đảo tiền kỹ thuật số lớn nhất từ trước đến nay

    Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.

     10:00 | 20/11/2024 |Hacker / Malware

  • Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm

    Điểm mặt 10 cuộc tấn công chuỗi cung ứng phần mềm

    Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.

     10:00 | 19/11/2024 |Hacker / Malware

  • Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

    Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

    Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.

     13:00 | 18/11/2024 |Lỗ hổng ATTT

  • Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại

    Tin tặc lợi dụng cụm từ tìm kiếm ít phổ biến trên Google để phát tán phần mềm độc hại

    Tin tặc đang lợi dụng cụm từ tìm kiếm "Mèo Bengal có hợp pháp ở Úc không" trên Google để phát tán phần mềm độc hại, gây nguy hiểm cho thiết bị của người dùng.

     09:00 | 18/11/2024 |Hacker / Malware

  • Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số

    Cảnh báo về mã độc Pygmy Goat nhắm vào các chuyên gia kinh tế số

    Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.

     07:00 | 17/11/2024 |Hacker / Malware

  • Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến

    Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến

    Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

     16:00 | 15/11/2024 |Lỗ hổng ATTT

  • Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

    Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

    Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.

     08:00 | 15/11/2024 |Lỗ hổng ATTT

  • Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

    Hiểm họa an ninh mạng do tấn công mã độc nhằm vào các bệnh viện toàn cầu

    Trong thời đại công nghệ số, công nghệ trở thành một phần không thể thiếu trong ngành Y tế, các bệnh viện và cơ sở y tế toàn cầu ngày càng trở thành mục tiêu của những cuộc tấn công mạng phức tạp và tinh vi.

     09:00 | 14/11/2024 |Hacker / Malware

  • Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

    Mạng lưới các trang web cờ bạc giả mạo bị lợi dụng trong cuộc tấn công chuỗi cung ứng Polyfill quy mô lớn

    Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.

     15:00 | 12/11/2024 |Hacker / Malware

  • Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

    Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

    Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.

     13:00 | 11/11/2024 |Hacker / Malware

  • Phát hiện lỗ hổng Zero-day trong camera PTZOptics

    Phát hiện lỗ hổng Zero-day trong camera PTZOptics

    Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.

     09:00 | 08/11/2024 |Lỗ hổng ATTT

  • Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

    Tấn công chuỗi cung ứng làm rò rỉ gói npm của LottieFiles với phần mềm đánh cắp tiền mã hóa

    Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.

     07:00 | 07/11/2024 |Hacker / Malware

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận

Tin cùng chuyên mục Xem tất cả