• 00:38 | 10/08/2022

SolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-U

09:00 | 26/07/2021 | LỖ HỔNG ATTT

Đinh Hồng Đạt

Tổng hợp

Tin liên quan

  • Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

    Phát hiện mới của Microsoft và FireEye về ba họ phần mềm mới được sử dụng trong vụ tấn công SolarWinds

     21:00 | 07/03/2021

    Ngày 04/3/2021 Microsoft và công ty an ninh mạng FireEye đã công bố chi tiết về việc phát hiện ba họ phần mềm độc hại mới được sử dụng bởi nhóm tin tặc đứng sau chiến dịch được xem là một trong những vụ tấn công mạng quy mô lớn nhất nước Mỹ nhắm vào nhà cung cấp giải pháp quản lý công nghệ thông tin SolarWinds. Rất nhiều cơ quan chính phủ và công ty tư nhân bị ảnh hưởng trong đó bao gồm cả Microsoft và FireEye.

  • Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

    Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

     17:00 | 08/07/2021

    Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

  • Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

    Phần mềm độc hại sunspot được sử dụng để đưa vào cửa hậu SolarWinds

     14:00 | 21/01/2021

    Khi cuộc điều tra về cuộc tấn công chuỗi cung ứng SolarWinds vẫn đang được tiếp tục, các nhà nghiên cứu an ninh mạng đã tiết lộ một phần mềm độc hại thứ ba được sử dụng để đưa cửa hậu vào nền tảng giám sát mạng Orion.

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

     15:00 | 12/08/2021

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

  • Nhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ

    Nhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ

     09:00 | 18/08/2021

    Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.

  • Tin cùng chuyên mục

  • Tấn công ransomware thông qua tính năng Microsoft Office 365

    Tấn công ransomware thông qua tính năng Microsoft Office 365

     12:00 | 30/06/2022

    Một "tính năng nguy hiểm" trong Microsoft 365 đã được các nhà nghiên cứu tại Công ty an ninh mạng Proofpoint (Hoa Kỳ) phát hiện có khả năng bị khai thác để tấn công ransomware, với các tệp lưu trữ trên SharePoint và OneDrive để khởi động các cuộc tấn công vào cơ sở hạ tầng đám mây.

  • Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

    Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

     11:00 | 17/06/2022

    Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

  • Mối đe dọa từ sự gia tăng các phần mềm đánh cắp thông tin

    Mối đe dọa từ sự gia tăng các phần mềm đánh cắp thông tin

     15:00 | 26/04/2022

    Vào tháng 02/2022, phần mềm độc hại đánh cắp thông tin có tên là Jester Stealer được phát hiện với khả năng đánh cắp và truyền thông tin đăng nhập, cookie, thông tin thẻ tín dụng cùng với dữ liệu từ trình quản lý mật khẩu, tin nhắn, ứng dụng email, ví tiền điện tử cho tin tặc. Kể từ đó đến nay, ít nhất bốn phần mềm đánh cắp thông tin khác đã xuất hiện, bao gồm BlackGuard, Mars Stealer, META, và Raccoon Stealer.

  • Tấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơn

    Tấn công lừa đảo người dùng trên không gian mạng ngày càng tinh vi hơn

     14:00 | 24/02/2022

    Dự báo các xu hướng tấn công chính trên không gian mạng Việt Nam thời gian tới, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho rằng, tấn công mạng có chủ đích kết hợp các biện pháp tinh vi để phát tán mã độc nhằm chiếm đoạt thông tin của tổ chức, cá nhân sẽ tiếp tục gia tăng trong bối cảnh Việt Nam đẩy nhanh chuyển đổi số và hoạt động trực tuyến của người dân tăng mạnh.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang