• 11:26 | 09/08/2022

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

16:00 | 17/12/2020 | HACKER / MALWARE

Đăng Thứ (Theo isc)

Tin liên quan

  • Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

    Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

     11:00 | 22/01/2021

    Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

  • Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

    Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

     13:00 | 26/02/2021

    Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.

  • SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

    SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

     07:00 | 29/06/2021

    Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

  • 5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

    5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

     18:00 | 19/03/2021

    Trong những năm gần đây việc tìm kiếm các subdomain (tên miền phụ) đã trở thành công việc quan trọng trong quá trình kiểm thử an toàn. Thông thường công việc này sẽ tốn khá nhiều thời gian và công sức. Tuy nhiên, cùng với sự phát triển của nền tảng công nghệ số đã cung cấp cho người dùng các công cụ hữu hiệu. Bài viết này sẽ khái quát 5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

  • Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

    Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

     07:00 | 04/02/2021

    Microsoft đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds Orion hay gọi tắt là tin tặc SolarWinds để tránh phát hiện.

  • Các cuộc tấn công mạng đáng chú ý trong năm 2020

    Các cuộc tấn công mạng đáng chú ý trong năm 2020

     22:00 | 13/02/2021

    Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

  • Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

    Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

     09:00 | 20/08/2020

    Những bí mật về vaccine, nhiều thiết kế vũ khí cũng như các game chưa ra mắt đã bị những hacker Trung Quốc đánh cắp trong suốt 10 năm qua.

  • Hacker Trung Quốc: Câu chuyện về những con rồng trực tuyến

    Hacker Trung Quốc: Câu chuyện về những con rồng trực tuyến

     14:00 | 13/08/2020

    Từ việc Alan Turing và các cộng sự của ông đã giúp quân đồng minh chiến thắng trong chiến tranh thế giới thứ Hai cho đến các cuộc chiến tranh mạng nhằm giành quyền tối cao trong thế giới hiện đại cho thấy, việc theo đuổi sự thống trị thế giới đã bị thúc đẩy theo nhiều hướng khác nhau. Trong đó, có cách thức sử dụng tấn công mạng.

  • Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

    Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

     08:00 | 12/01/2021

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo được bắt đầu từ tháng 01/2020. Chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa trên các hệ thống mục tiêu.

  • FireEye bị tin tặc tấn công nghiêm trọng

    FireEye bị tin tặc tấn công nghiêm trọng

     10:00 | 11/12/2020

    Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

  • Tin cùng chuyên mục

  • Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

    Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

     11:00 | 17/06/2022

    Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

  • Ngân hàng khuyến cáo người dùng nâng cao cảnh giác với chiêu trò lừa đảo mới

    Ngân hàng khuyến cáo người dùng nâng cao cảnh giác với chiêu trò lừa đảo mới

     14:00 | 06/06/2022

    Thời gian gần đây, tình trạng lừa đảo chiếm đoạt quyền sử dụng SIM điện thoại cá nhân của người dùng để chiếm đoạt tài sản ngày càng trở nên phổ biến. Với thủ đoạn tinh vi, rất nhiều người dùng đã mắc bẫy. Mặc dù được nhiều phương tiện truyền thông, báo chí, Bộ Công an phát cảnh báo, tuy nhiên tình trạng này vẫn chưa có dấu hiệu dừng lại.

  • Cách thức khai thác mã QR để thực hiện các hành vi lừa đảo

    Cách thức khai thác mã QR để thực hiện các hành vi lừa đảo

     15:00 | 13/04/2022

    Với các loại mối đe dọa mạng mới được dự đoán sẽ gia tăng vào năm 2022, người dùng nên cảnh giác về những rủi ro liên quan và cẩn trọng trước khi thực hiện quét mã QR.

  • Starlink có thể trở thành mục tiêu của Nga

    Starlink có thể trở thành mục tiêu của Nga

     10:00 | 02/03/2022

    Hiện tại, Ukraine nhận được thiết bị Starlink của tỷ phú Elon Musk do SpaceX hỗ trợ, nhưng chuyên gia an ninh mạng cảnh báo đây có thể trở thành mục tiêu mới của Nga.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang