• 09:29 | 25/09/2022

Nguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio Code

13:00 | 04/06/2021 | LỖ HỔNG ATTT

Hương Mai

Tin liên quan

  • Tấn công chuỗi cung ứng: xu hướng tấn công mạng mới

    Tấn công chuỗi cung ứng: xu hướng tấn công mạng mới

     14:00 | 08/02/2021

    Theo thông tin từ tập đoàn Bkav, năm 2020 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mức 1 tỷ đô la Mỹ (gần 24 nghìn tỷ đồng). Trong đó, tấn công chuỗi cung ứng trở thành xu hướng đáng báo động.

  • Tin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài Loan

    Tin tặc Trung Quốc tấn công chuỗi cung ứng vào các tổ chức tài chính Đài Loan

     20:00 | 13/03/2022

    Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.

  • Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

    Phát hiện tấn công chuỗi cung ứng mới nhắm vào hàng triệu người dùng

     21:00 | 12/02/2021

    Các nhà nghiên cứu an ninh mạng đã tiết lộ một cuộc tấn công chuỗi cung ứng mới nhắm vào các game thủ trực tuyến bằng cách thoả hiệp cơ chế cập nhật của NoxPlayer - một trình giả lập Android miễn phí cho PC và Mac.

  • Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

    Liên minh Châu Âu công bố hướng dẫn trong việc bảo mật chuỗi cung ứng IoT

     16:00 | 11/12/2020

    Báo cáo nghiên cứu của Cơ quan An ninh mạng Liên minh Châu Âu (The European Union for Agency Cybersecurity – ENISA) đã định nghĩa các hướng dẫn để bảo mật chuỗi cung ứng IoT, từ đó công bố hướng dẫn bảo mật cho toàn bộ vòng đời của thiết bị IoT.

  • Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

    Việt Nam tham gia diễn tập quốc tế ứng cứu sự cố an toàn mạng lần thứ 5

     09:00 | 06/10/2021

    Ngày 5/10, chương trình diễn tập về ứng cứu sự cố an toàn mạng khu vực ASEAN (ACID) 2021 được tổ chức với chủ đề "Ứng phó tấn công chuỗi cung ứng nhằm vào các tổ chức doanh nghiệp".

  • Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

    Cảnh báo về 5 tiện ích mở rộng của Chrome đánh cắp dữ liệu duyệt web

     10:00 | 19/09/2022

    Cuối tháng 8, các nhà phân tích mối đe dọa tại hãng bảo mật McAfee (Hoa Kỳ) đã công bố báo cáo về 5 tiện ích mở rộng độc hại của trình duyệt Google Chrome thực hiện đánh cắp dữ liệu duyệt web, với tổng số lượt cài đặt hơn 1,4 triệu người dùng.

  • Tin cùng chuyên mục

  • Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

    Nhiều công ty công nghệ trở thành mục tiêu của chiến dịch lừa đảo đánh cắp thông tin quy mô lớn

     13:00 | 05/09/2022

    Theo The Verge (trang thông tin công nghệ của Mỹ), hơn 130 tổ chức lớn trong ngành công nghệ, trong đó có Twilio, DoorDash và Cloudflare đã bị tin tặc xâm nhập và tấn công trong chiến dịch lừa đảo 0ktapus kéo dài nhiều tháng. Theo đó, thông tin đăng nhập của gần 10.000 cá nhân đã bị đánh cắp bằng một dịch vụ giả mạo được tạo ra bởi các tác nhân gây hại nhằm “nhái” lại dịch vụ đăng nhập một lần Okta.

  • Phần mềm độc hại mới DUCKTAIL chuyên xâm nhập tài khoản Facebook Business

    Phần mềm độc hại mới DUCKTAIL chuyên xâm nhập tài khoản Facebook Business

     09:00 | 23/08/2022

    Các nhà nghiên cứu của WithSecure (trước đây là F-Secure có trụ sở tại Phần Lan) tuyên bố rằng họ đã tìm thấy phần mềm độc hại DUCKTAIL nhắm mục tiêu vào người dùng và tổ chức trên nền tảng Facebook Business trong một chiến dịch độc hại mới có động cơ tài chính. Đặc biệt, nhóm nghiên cứu cho rằng nhóm tin tặc gây ra cuộc tấn công này đến từ Việt Nam.

  • Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

    Gia tăng mã độc tấn công ứng dụng ngân hàng tại Việt Nam

     17:00 | 20/06/2022

    Số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam gần đây gia tăng đáng kể. Một báo cáo của Kaspersky cho thấy số lượng mã độc được các phần mềm của hãng này ngăn chặn đã gia tăng tại Việt Nam trong năm 2021.

  • CISA cảnh báo về lỗ hổng bảo mật Spring4Shell

    CISA cảnh báo về lỗ hổng bảo mật Spring4Shell

     07:00 | 12/04/2022

    Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang