Hãy tưởng tượng tình huống sau đây. Sau sự bùng phát của Covid-19, một trang web của chính quyền địa phương đã trở thành trung tâm trung tâm đáng tin cậy để truyền đạt thông tin của chính phủ cho người dân. Vào một buổi tối, trên bản tin chín giờ tối, người đưa tin […]
Cấu hình sai trong nhiều ứng dụng Android đã làm rò rỉ dữ liệu nhạy cảm của hơn 100 triệu người dùng, có khả năng khiến họ trở thành mục tiêu béo bở cho hacker. “Do không tuân theo các phương pháp tốt nhất khi định cấu hình và tích hợp các dịch vụ đám […]
Adobe đã phát hành bản cập nhật Patch Tuesday cho tháng 5 với các bản sửa lỗi cho nhiều lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng zero-day ảnh hưởng đến Adobe Reader đang được khai thác tích cực. Danh sách các ứng dụng được cập nhật bao gồm Adobe […]
Cuộc tấn công ransomware này vẫn đang được tích cực điều tra. Blog này chứa tất cả thông tin mà chúng tôi có tính đến ngày hôm nay, ngày 11 tháng 5 và sẽ được cập nhật khi có thêm thông tin. Vào thứ Năm, ngày 6 tháng Năm, nhà điều hành đường ống dẫn […]
Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã phát hành một bản vá bảo mật để khắc phục một lỗ hổng bảo mật quan trọng được phát hiện đang bị khai thác trong tự nhiên bởi ít nhất hai tác nhân đe dọa khác nhau. Được theo dõi là CVE-2021-22893 (điểm […]
Hacker đang ngày càng sử dụng Telegram như một hệ thống “ra lệnh và kiểm soát” (command-and-control) để phân phối phần mềm độc hại vào các tổ chức mà sau đó có thể được sử dụng để thu thập thông tin nhạy cảm từ các hệ thống được nhắm mục tiêu. “Ngay cả khi Telegram […]
Một nhà nghiên cứu bảo mật người Ấn Độ đã công khai mã khai thác PoC cho một lỗ hổng mới được phát hiện ảnh hưởng đến Google Chrome và các trình duyệt dựa trên Chromium khác như Microsoft Edge, Opera và Brave. Được phát hành bởi Rajvardhan Agarwal, hoạt động khai thác liên quan […]
Quản lý lỗ hổng bảo mật có thể không phải là chủ đề hấp dẫn nhất. Tuy nhiên, quản lý lỗ hổng bảo mật có thể là chìa khóa cho một chiến lược bảo mật dữ liệu hiệu quả. Theo báo cáo của Ponemon Institute, 42% trong số gần 2.000 nhân viên bảo mật và […]
Thông tin cá nhân liên quan đến khoảng 533 triệu người dùng Facebook trên toàn thế giới đã bị rò rỉ miễn phí trên một diễn đàn tội phạm mạng phổ biến — được tin tặc thu hoạch vào năm 2019 bằng cách sử dụng lỗ hổng Facebook. Dữ liệu bị rò rỉ bao gồm […]
Nhà cung cấp quản lý cơ sở hạ tầng CNTT SolarWinds hôm thứ Năm đã phát hành bản cập nhật mới cho công cụ giám sát mạng Orion của mình với các bản sửa lỗi cho bốn lỗ hổng bảo mật, kể cả hai điểm yếu có thể bị kẻ tấn công xác thực khai […]