Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

 13:00 | 25/10/2022

Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

 15:00 | 14/11/2022

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Tin tặc Ukraine phát tán mã độc Racoon Stealer ảnh hưởng hơn một triệu máy tính toàn cầu

 16:00 | 15/11/2022

Một tin tặc người Ukraine đang phải đối mặt với án phạt nặng vì phát triển loại mã độc nguy hiểm có chức năng lấy cắp thông tin và lây nhiễm hàng triệu máy tính chạy Windows trên toàn cầu.

Tin tặc công bố hồ sơ y tế của 500 nghìn người Australia

 14:00 | 21/11/2022

Thông tin sức khỏe của hàng triệu người dân Australia đã bị rò rỉ sau khi bị tấn công bởi một nhóm tin tặc chưa rõ danh tính. Đáng lưu ý, trong số đó có 500 nghìn hồ sơ bị phát tán công khai trên các diễn đàn darkweb, kể từ khi Medibank - hãng bảo hiểm tư nhân lớn nhất tại quốc gia này từ chối chi trả 10 triệu USD tiền chuộc.

Tin tặc Trung Quốc phát tán mã độc từ hình ảnh chứa logo Windows

 09:00 | 10/10/2022

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

40% dân số Australia bị tin tặc đánh cắp thông tin

 16:00 | 30/09/2022

Cuối tháng 9, Singtel Optus Pty Limited thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng tương đương 40% dân số, gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty này khẳng định thông tin ngân hàng và các dữ liệu nhạy cảm khác không bị thu thập.

Lỗ hổng mới của GitLab có thể cho phép thực thi CI/CD Pipeline tùy ý

 10:00 | 18/10/2024

GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.

Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

 07:00 | 10/09/2024

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

Giải mã phần mềm gián điệp mạng CloudSorcerer

 10:00 | 16/08/2024

Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

Hệ thống sinh trắc học ZKTeco có thể bị tấn công bởi 24 lỗ hổng bảo mật nghiêm trọng

 14:00 | 05/07/2024

Một phân tích về hệ thống truy cập sinh trắc học lai (hybrid) của nhà sản xuất Trung Quốc ZKTeco đã phát hiện ra 24 lỗ hổng bảo mật có thể bị kẻ tấn công lạm dụng để vượt qua xác thực, đánh cắp dữ liệu sinh trắc học và thậm chí triển khai các backdoor độc hại.