XXX malware
Ngày 10/09/2018, hệ thống giám sát của CMC SOC đã phát hiện ra cuộc tấn công gián điệp mới nhắm vào một số tổ chức ở Việt Nam,server hệ thống threat intelligence của CMC SOC đã phân tích và cảnh báo máy chủ C&C mới… Read More
Tin tức
LỖ HỔNG TRONG THIẾT BỊ MẠNG CỦA CISCO KHIẾN HÀNG TRĂM NGHÌN DOANH NGHIỆP CÓ NGUY CƠ BỊ TẤN CÔNG
Những nhà nghiên cứu bảo mật của Embedi đã công bố về một lỗi tràn bộ đệm nghiêm trọng (CVE-2018-0171) trong Cisco IOS Sofware và Cisco IOS XE Software cho phép hacker có thể thực thi mã từ xa, chiếm toàn quyền điều khiển đối với các… Read More
1.4 TỶ PASSWORD DẠNG CLEAR TEXT ĐƯỢC PHÁT HIỆN TRONG DIỄN ĐÀN UNDERGROUND, BAO GỒM HÀNG TRĂM NGHÌN EMAIL GOV.VN và .VN
Theo Cục An toàn thông tin, bộ Thông tin truyền thông và VNCERT đã lên tiếng cảnh báo, một cơ sở dữ liệu dark web lớn nhất từ trước đến nay ( 41GB ) được phát hiện trong Diễn đàn Underground có chứa gần 1,4 tỷ… Read More
Cảnh báo lỗ hổng CVE-2017-11937: LỖ HỔNG NGHIÊM TRỌNG TRONG MICROSOFT MALWARE PROTECTION ENGINE
Ngày 06/12/2017, Microsoft đã phát hành bản vá bảo mật khẩn cấp để khắc phục một lỗ hổng nghiêm trọng, cho phép tin tặc thực thi mã từ xa (RCE) trong Microsoft Malware Protection Engine (CVE – 2017 – 11937). Từ đó, tin tặc có… Read More
Phát hiện cách cài mã độc thông qua file Microsoft Word mà các chương trình Antivirus không thể phát hiện ra.
Đó là kỹ thuật khai thác một tính năng có tên gọi Dynamic Data Exchange (DDE). DDE cho phép một file được thực thi đoạn mã lưu trữ trong một file khác và cho phép các ứng dụng có thể gửi bản cập nhật dữ liệu… Read More
Phát hiện lỗ hổng libxls tồn tại trên phần mềm Microsoft Excel
Ngày 17/11, 7 lỗ hổng được phát hiện trong thư viện libxls. Các lỗ hổng này tồn tại trên các máy tính có cài phần mềm Microsoft Excel từ phiên bản hiện Excel 97 đến phiên bản hiện tại. Máy tính của nạn nhân khi tải… Read More
Mạng wifi toàn cầu trước nguy cơ bị tấn công: Người dùng cần làm gì?
Ngày 16/10, giới công nghệ đã chấn động về nguy cơ bị rò rỉ thông tin bởi lỗ hổng khi dùng mạng Wi-fi.Theo đó, hai chuyên gia bảo mật Mathy Vanhoef và Imec-DistriNet đã công bố lỗ hổng bảo mật nghiêm trọng trên chuẩn bảo… Read More
7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng DNSMASQ
phần mềm dịch vụ mạng DNSMASQ, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT, hệ điều hành bao gồm các bản phân phối Linux như Ubuntu và Debian. 3 trong số 7 lỗ hổng cho phép tin tặc thực… Read More
Tất cả 3 tỷ tài khoản người dùng Yahoo đều bị hack
Yahoo từng cho biết khoảng một tỷ tài khoản đã bị hacker khống chế vào năm 2013, nhưng hiện thừa nhận con số này thực tế lên tới 3 tỷ. Tháng 12/2016, Yahoo công khai thông tin rằng hơn một tỷ tài khoản người dùng,… Read More
Cảnh báo mã độc Red Alert 2.0 trên nền Android tấn công ứng dụng ngân hàng trực tuyến
20/9/2017, Cục An toàn thông tin – Bộ TT&TT đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến. Trong cảnh báo… Read More