Lỗ hổng nghiêm trọng trong bộ điều khiển logic lập trình Siemens PLC cho phép tin tặc đánh cắp khóa mật mã

 13:00 | 25/10/2022

Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

 15:00 | 14/11/2022

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Tin tặc Ukraine phát tán mã độc Racoon Stealer ảnh hưởng hơn một triệu máy tính toàn cầu

 16:00 | 15/11/2022

Một tin tặc người Ukraine đang phải đối mặt với án phạt nặng vì phát triển loại mã độc nguy hiểm có chức năng lấy cắp thông tin và lây nhiễm hàng triệu máy tính chạy Windows trên toàn cầu.

Tin tặc công bố hồ sơ y tế của 500 nghìn người Australia

 14:00 | 21/11/2022

Thông tin sức khỏe của hàng triệu người dân Australia đã bị rò rỉ sau khi bị tấn công bởi một nhóm tin tặc chưa rõ danh tính. Đáng lưu ý, trong số đó có 500 nghìn hồ sơ bị phát tán công khai trên các diễn đàn darkweb, kể từ khi Medibank - hãng bảo hiểm tư nhân lớn nhất tại quốc gia này từ chối chi trả 10 triệu USD tiền chuộc.

Tin tặc Trung Quốc phát tán mã độc từ hình ảnh chứa logo Windows

 09:00 | 10/10/2022

Các chuyên gia của hãng nghiên cứu bảo mật Symantec (Mỹ) vừa phát hiện một chiến dịch phát tán mã độc được thực hiện bởi nhóm tin tặc đến từ Trung Quốc có tên gọi Witchetty. Trong đó, mã độc được ẩn chứa bên trong hình ảnh chứa logo Windows.

40% dân số Australia bị tin tặc đánh cắp thông tin

 16:00 | 30/09/2022

Cuối tháng 9, Singtel Optus Pty Limited thông báo tin tặc đã lấy đi dữ liệu của 9,8 triệu khách hàng tương đương 40% dân số, gồm tên, ngày sinh, số điện thoại, email, địa chỉ nhà, số hộ chiếu và bằng lái xe. Tuy nhiên, công ty này khẳng định thông tin ngân hàng và các dữ liệu nhạy cảm khác không bị thu thập.

Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS

 15:00 | 16/04/2024

Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

 10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

 10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.

Tin tặc lợi dụng khai thác MultiLogin của Google để chiếm quyền điều khiển phiên người dùng

 10:00 | 31/01/2024

Các nhà nghiên cứu tại công ty an ninh mạng CloudSEK (Ấn Độ) cho biết: tin tặc đang phân phối phần mềm đánh cắp thông tin bằng cách lợi dụng điểm cuối Google OAuth có tên MultiLogin để chiếm quyền điều khiển phiên của người dùng và cho phép truy cập liên tục vào các dịch vụ của Google ngay cả sau khi đặt lại mật khẩu.