Lỗ hổng ATTThttp://localhost:10042//rss/lo-hong-attt.rssAnToanTT RSSAnToanTTNguy cơ tấn công có chủ đích thông qua lỗ hổng trên Apache SparkMới đây, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đưa ra cảnh báo về một lỗ hổng nghiêm trọng trên Apache Spark định danh CVE 2022-33819 có điểm CVSS 8.8.http://tailieu.antoanthongtin.vn/files/images/site-2/20220804/nguy-co-tan-cong-co-chu-dich-thong-qua-lo-hong-tren-apache-spark-cve-2022-33891-17-04082022105305.jpghttp://localhost:10042/lo-hong-attt/nguy-co-tan-cong-co-chu-dich-thong-qua-lo-hong-tren-apache-spark-108268Tue, 09 Aug 2022 09:20:00 GMTMicrosoft phát hành bản vá lỗ hổng bảo mật tháng 7Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.http://tailieu.antoanthongtin.vn/files/images/site-2/20220718/ban-va-4-lo-hong-nghiem-trong-cua-microsoft-thang-72022-17-18072022151541.jpghttp://localhost:10042/lo-hong-attt/microsoft-phat-hanh-ban-va-lo-hong-bao-mat-thang-7-108222Wed, 20 Jul 2022 13:37:00 GMTLỗ hổng nghiêm trọng trong PHP ảnh hưởng đến các thiết bị QNAP NASNhà cung cấp phần cứng QNAP (Đài Loan) đưa ra cảnh báo tới khách hàng về việc một số thiết bị ổ cứng kết nối mạng NAS (với cấu hình không phải mặc định) bị ảnh hưởng bởi một lỗ hổng nghiêm trọng trong PHP dẫn đến thực thi mã từ xa.http://tailieu.antoanthongtin.vn/files/images/site-2/20220624/lo-hong-nghiem-trong-trong-php-anh-huong-den-cac-thiet-bi-qnap-nas-17-24062022144709.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-php-anh-huong-den-cac-thiet-bi-qnap-nas-108177Wed, 29 Jun 2022 08:56:00 GMTNhững lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFiTrong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.http://tailieu.antoanthongtin.vn/files/images/site-2/20220609/nhung-lo-hong-pho-bien-nhat-trong-cac-du-an-blockchain-va-defi-2-09062022155645.pnghttp://localhost:10042/lo-hong-attt/nhung-lo-hong-pho-bien-nhat-trong-cac-du-an-blockchain-va-defi-108136Tue, 21 Jun 2022 16:05:00 GMTLỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại AndroidĐầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.http://tailieu.antoanthongtin.vn/files/images/site-2/20220605/lo-hong-nghiem-trong-tren-chip-cua-hang-unisoc-anh-huong-den-hang-trieu-dien-thoai-android-17-05062022221439.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-tren-chip-cua-hang-unisoc-anh-huong-den-hang-trieu-dien-thoai-android-108110Fri, 17 Jun 2022 11:57:00 GMTPhát hiện biến thể Miral botnet Beastmode tích cực khai thác lỗi bảo mật trong bộ định tuyến TOTOLINKCác nhà nghiên cứu công bố một biến thể của mạng botnet Mirai có tên Beastmode khai thác các lỗ hổng mới được phát hiện trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3/2022, lây nhiễm các thiết bị chưa được vá lỗ hổng bảo mật để mở rộng quy mô hoạt động.http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/phat-hien-bien-the-miral-botnet-beastmode-tich-cuc-khai-thac-loi-bao-mat-trong-bo-dinh-tuyen-totolink-17-07042022140007.pnghttp://localhost:10042/lo-hong-attt/phat-hien-bien-the-miral-botnet-beastmode-tich-cuc-khai-thac-loi-bao-mat-trong-bo-dinh-tuyen-totolin-107980Fri, 22 Apr 2022 09:38:00 GMTCISA cảnh báo về lỗ hổng bảo mật Spring4Shell <span>Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.</span> <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220408/cisa-canh-bao-ve-lo-hong-bao-mat-spring4shell-17-08042022093726.jpghttp://localhost:10042/lo-hong-attt/cisa-canh-bao-ve-lo-hong-bao-mat-spring4shell-107977Tue, 12 Apr 2022 07:53:00 GMTLỗ hổng nguy hiểm trong PLC Rockwell có thể cho phép tin tặc triển khai mã độc hạiHai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/lo-hong-nguy-hiem-trong-plc-rockwell-co-the-cho-phep-tin-tac-trien-khai-ma-doc-hai-17-07042022081603.pnghttp://localhost:10042/lo-hong-attt/lo-hong-nguy-hiem-trong-plc-rockwell-co-the-cho-phep-tin-tac-trien-khai-ma-doc-hai-107974Fri, 08 Apr 2022 10:23:00 GMTĐiện thoại Samsung dính lỗ hổng bảo mật nghiêm trọngCông ty bảo mật Kryptowire (Hoa Kỳ) đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các dòng điện thoại Samsung, cho phép tin tặc chiếm quyền điều khiển thiết bị.http://tailieu.antoanthongtin.vn/files/images/site-2/20220407/dien-thoai-samsung-dinh-lo-hong-bao-mat-nghiem-trong-2-07042022073453.pnghttp://localhost:10042/lo-hong-attt/dien-thoai-samsung-dinh-lo-hong-bao-mat-nghiem-trong-107969Thu, 07 Apr 2022 14:40:00 GMTLỗ hổng nghiêm trọng trong Parse Server cho phép tin tặc thực thi mã từ xa Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép tin tặc tấn công thực thi mã từ xa. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220323/lo-hong-nghiem-trong-trong-parse-server-cho-phep-tin-tac-thuc-thi-ma-tu-xa-17-23032022154016.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-parse-server-cho-phep-tin-tac-thuc-thi-ma-tu-xa-107937Wed, 30 Mar 2022 15:23:00 GMTPhát hiện lỗ hổng leo thang đặc quyền trong chức năng Snap-confine trên LinuxNhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/phat-hien-lo-hong-leo-thang-dac-quyen-trong-chuc-nang-snap-confine-tren-linux-17-25022022093907.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-leo-thang-dac-quyen-trong-chuc-nang-snap-confine-tren-linux-107872Tue, 08 Mar 2022 14:05:00 GMTCisco vá lỗ hổng nghiêm trọng trong Email Security ApplianceMới đây, Cisco đã phát hành bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của hãng, bao gồm một lỗ hổng nghiêm trọng cao trong Email Security Appliance (ESA), có thể bị khai thác bằng cách sử dụng các email độc hại, dẫn đến tấn công từ chối dịch vụ (DoS).http://tailieu.antoanthongtin.vn/files/images/site-2/20220225/cisco-va-lo-hong-nghiem-trong-co-the-dan-den-tu-choi-dich-vu-trong-san-pham-email-security-appliance-17-25022022095710.pnghttp://localhost:10042/lo-hong-attt/cisco-va-lo-hong-nghiem-trong-trong-email-security-appliance-107874Thu, 03 Mar 2022 14:01:00 GMTLỗ hổng trong Polkit pkexec gây ảnh hưởng nghiêm trọng đến hệ điều hành Linux Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220218/lo-hong-cve-2021-4034-trong-polkit-pkexec-anh-huong-nghiem-trong-den-he-dieu-hanh-linux-17-18022022081458.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trong-polkit-pkexec-gay-anh-huong-nghiem-trong-den-he-dieu-hanh-linux-107858Thu, 24 Feb 2022 08:06:00 GMTKhẩn trương cập nhật Google Chrome để khắc phục lỗ hổng zero-dayNgày 14/2 vừa qua, Google đã phát hành các bản vá cho 8 lỗ hổng bảo mật của trình duyệt Chrome, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Đây là lỗ hổng zero-day đầu tiên được vá trong năm 2022.http://tailieu.antoanthongtin.vn/files/images/site-2/20220217/cap-nhat-trinh-duyet-google-chrome-de-va-ngay-loi-zero-day-moi-17-17022022101627.pnghttp://localhost:10042/lo-hong-attt/khan-truong-cap-nhat-google-chrome-de-khac-phuc-lo-hong-zero-day-107853Tue, 22 Feb 2022 09:56:00 GMTPhát hiện 23 lỗ hổng bảo mật trong firmware UEFI được nhiều nhà cung cấp sử dụngCó tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....&nbsp; <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20220209/hang-chuc-loi-bao-mat-duoc-phat-hien-trong-uefi-firmware-duoc-nhieu-nha-cung-cap-su-dung-17-09022022094001.jpghttp://localhost:10042/lo-hong-attt/phat-hien-23-lo-hong-bao-mat-trong-firmware-uefi-duoc-nhieu-nha-cung-cap-su-dung-107836Fri, 18 Feb 2022 11:42:00 GMTApple tung bản vá cho các lỗ hổng nghiêm trọngMới đây, hãng công nghệ Apple đã phát hành các bản cập nhật iOS 15.3.1, iPadOS 15.3.1 và macOS Monterey 12.2.1 để vá lỗ hổng mới trên iPhone, iPad và Mac.http://tailieu.antoanthongtin.vn/files/images/site-2/20220215/apple-tung-ban-va-cho-lo-hong-nghiem-trong-tren-iphone-ipad-mac-17-15022022161355.pnghttp://localhost:10042/lo-hong-attt/apple-tung-ban-va-cho-cac-lo-hong-nghiem-trong-107845Thu, 17 Feb 2022 15:18:00 GMTHệ thống chấm điểm lỗ hổng bảo mật phiên bản 3.0Các yêu cầu về việc đánh giá, phân loại, xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đòi hỏi phải có những sửa đổi, cập nhật cho hệ thống chấm điểm. Do đó, hệ thống chấm điểm lỗ hổng bảo mật phổ biến - phiên bản 3.0 ra đời để khắc phục những hạn chế, tồn tại của phiên bản đang được sử dụng 2.0. http://tailieu.antoanthongtin.vn/files/images/site-2/20220110/tet-2022-he-thong-cham-diem-lo-hong-bao-mat-phien-ban-30-17-10012022164405.pnghttp://localhost:10042/lo-hong-attt/he-thong-cham-diem-lo-hong-bao-mat-phien-ban-30-107776Sat, 29 Jan 2022 20:29:00 GMTCảnh báo lỗ hổng trong HTTP Protocol Stack của WindowsMới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.http://tailieu.antoanthongtin.vn/files/images/site-2/20220120/canh-bao-lo-hong-trong-http-protocol-stack-cua-windows-17-20012022102119.jpghttp://localhost:10042/lo-hong-attt/canh-bao-lo-hong-trong-http-protocol-stack-cua-windows-107803Tue, 25 Jan 2022 09:26:00 GMTLỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị. <br><br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211217/lo-hong-trong-cac-chip-wifi-bluetooth-cho-phep-danh-cap-mat-khau-va-du-lieu-17-17122021152849.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trong-cac-chip-wifi-bluetooth-cho-phep-danh-cap-mat-khau-va-du-lieu-107732Tue, 04 Jan 2022 09:44:00 GMTSàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷLỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.http://tailieu.antoanthongtin.vn/files/images/site-2/20211229/san-tien-so-viet-bi-tan-cong-tu-lo-hong-lon-nhat-thap-ky-17-29122021214630.jpghttp://localhost:10042/lo-hong-attt/san-tien-so-viet-bi-tan-cong-tu-lo-hong-lon-nhat-thap-ky-107752Wed, 29 Dec 2021 15:26:00 GMTPhát hiện chiến dịch spam sử dụng hai lỗ hổng ProxyLogon và ProxyShellGần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.http://tailieu.antoanthongtin.vn/files/images/site-2/20211124/phat-hien-chien-dich-spam-su-dung-hai-lo-hong-proxylogon-va-proxyshell-17-24112021211914.jpghttp://localhost:10042/lo-hong-attt/phat-hien-chien-dich-spam-su-dung-hai-lo-hong-proxylogon-va-proxyshell-107681Wed, 22 Dec 2021 10:41:00 GMTLỗ hổng đọc tệp trái phép chưa được vá ảnh hưởng đến hệ điều hành Microsoft Windows <span>Microsoft đã phát hành<b> </b>bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.</span> <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211207/lo-hong-doc-tep-trai-phep-chua-duoc-va-anh-huong-den-he-dieu-hanh-microsoft-windows-17-07122021161739.jpghttp://localhost:10042/lo-hong-attt/lo-hong-doc-tep-trai-phep-chua-duoc-va-anh-huong-den-he-dieu-hanh-microsoft-windows-107704Tue, 21 Dec 2021 10:49:00 GMTLỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211216/lo-hong-nghiem-trong-trong-apache-log4j-anh-huong-toi-hang-trieu-thiet-bi-17-16122021211413.pnghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-apache-log4j-anh-huong-toi-hang-trieu-thiet-bi-107728Thu, 16 Dec 2021 16:08:00 GMTTin tặc khai thác lỗ hổng ProxyLogon và ProxyShell trong các chiến dịch spamCác nhà nghiên cứu của Trend Micro vừa tiết lộ đã phát hiện tin tặc đang tiến hành khai thác hai lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá. Đây là một phần của chiến dịch spam đang diễn ra, nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua các phần mềm bảo mật, từ đó có thể triển khai mã độc trên các hệ thống bị ảnh hưởng.http://tailieu.antoanthongtin.vn/files/images/site-2/20211126/tin-tac-khai-thac-lo-hong-proxylogon-va-proxyshell-trong-cac-chien-dich-spam-17-26112021213645.gifhttp://localhost:10042/lo-hong-attt/tin-tac-khai-thac-lo-hong-proxylogon-va-proxyshell-trong-cac-chien-dich-spam-107689Tue, 14 Dec 2021 14:47:00 GMTLỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các phiên bản Windows Nhóm nghiên cứu bảo mật Talos (thuộc hãng công nghệ Cisco) vừa phát hiện một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến tất cả các phiên bản của Windows. Đáng chú ý, có dấu hiệu cho thấy tin tặc đã khai thác thành công lỗ hổng bảo mật này để tấn công người dùng. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211126/lo-hong-bao-mat-nghiem-trong-anh-huong-den-cac-phien-ban-windows-17-26112021213023.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-nghiem-trong-anh-huong-den-cac-phien-ban-windows-107688Mon, 13 Dec 2021 08:35:00 GMTHơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi LantronixCác nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.http://tailieu.antoanthongtin.vn/files/images/site-2/20211123/loi-nghiem-trong-tren-mo-dun-wifi-cua-cac-ung-dung-cong-nghiep-17-23112021230853.pnghttp://localhost:10042/lo-hong-attt/hon-20-lo-hong-nghiem-trong-ton-tai-trong-wi-fi-lantronix-107677Fri, 10 Dec 2021 14:50:00 GMTRò rỉ dữ liệu hơn 1 triệu khách hàng WordPress do sự cố của GoDaddyHãng lưu trữ web GoDaddy thông báo về một sự cố lộ lọt dữ liệu của hãng dẫn đến việc thông tin của 1,2 triệu khách hàng gồm cả hoạt động và không hoạt động bị truy cập trái phép.http://tailieu.antoanthongtin.vn/files/images/site-2/20211125/ro-ri-du-lieu-hon-1-trieu-khach-hang-wordpress-do-su-co-cua-godaddy-17-25112021221005.jpghttp://localhost:10042/lo-hong-attt/ro-ri-du-lieu-hon-1-trieu-khach-hang-wordpress-do-su-co-cua-godaddy-107685Thu, 02 Dec 2021 07:51:00 GMTCục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.<br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211124/cuc-dieu-tra-lien-bang-my-canh-bao-lo-hong-zero-day-cua-fatpipe-vpn-dang-bi-khai-thac-17-24112021204008.jpghttp://localhost:10042/lo-hong-attt/cuc-dieu-tra-lien-bang-my-canh-bao-lo-hong-zero-day-cua-fatpipe-vpn-dang-bi-khai-thac-107679Mon, 29 Nov 2021 14:04:00 GMTNhững lỗi phần cứng phổ biến nhất trong năm 2021Cuối tháng 10, website chuyên về các điểm yếu phần cứng (Common Weakness Enumeration-CWE) của tập đoàn MITRE đã đăng tải danh sách các lỗi phần cứng phổ biến nhất trong năm 2021. Danh sách này được lựa chọn và tổng kết dựa trên kết quả hợp tác đánh giá của nhóm chuyên gia về điểm yếu phần cứng SIG (Hardware CWE Special Interest Group), thông qua một diễn đàn chung dành cho các cá nhân đại diện cho các tổ chức trong những lĩnh vực như an ninh, nghiên cứu, sản xuất và thiết kế phần cứng cũng như giới học thuật và cơ quan chính phủ. <br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211124/loi-phan-cung-pho-bien-nhat-trong-nam-2021-17-24112021210548.jpghttp://localhost:10042/lo-hong-attt/nhung-loi-phan-cung-pho-bien-nhat-trong-nam-2021-107680Thu, 25 Nov 2021 09:50:00 GMTKhóa SSH trong Cisco Policy Suite cho phép tin tặc giành quyền truy cập root Cisco đã phát hành bản vá bảo mật để giải quyết các lỗ hổng trong sản phẩm của hãng. Các lỗ hổng này có thể bị tin tặc khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211109/khoa-ssh-trong-cisco-policy-suite-cho-phep-tin-tac-gianh-quyen-truy-cap-root-22-09112021151746.jpghttp://localhost:10042/lo-hong-attt/khoa-ssh-trong-cisco-policy-suite-cho-phep-tin-tac-gianh-quyen-truy-cap-root-107645Tue, 23 Nov 2021 09:12:00 GMTHệ thống email của Cục Điều tra Liên bang Mỹ bị tin tặc tấn công Tin tặc vừa tấn công vào các máy chủ của Cục Điều tra Liên bang Mỹ (FBI) và gửi đi hàng loạt email giả mạo. Những email này có nội dung cảnh báo về một cuộc tấn công mạng tinh vi. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211115/he-thong-email-cua-cuc-dieu-tra-lien-bang-my-bi-tin-tac-tan-cong-17-15112021210912.jpghttp://localhost:10042/lo-hong-attt/he-thong-email-cua-cuc-dieu-tra-lien-bang-my-bi-tin-tac-tan-cong-107653Thu, 18 Nov 2021 13:43:00 GMTLỗ hổng thực thi mã từ xa trong GitLab bị tin tặc khai thácMới đây, lỗ hổng thực thi mã từ xa định danh CVE-2021-22205 có mức độ nghiêm trọng được vá trong giao diện web của GitLab đã ghi nhận bị tin tặc khai thác trong thực tế. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211104/lo-hong-thuc-thi-ma-tu-xa-trong-gitlab-bi-tin-tac-khai-thac-22-04112021230830.pnghttp://localhost:10042/lo-hong-attt/lo-hong-thuc-thi-ma-tu-xa-trong-gitlab-bi-tin-tac-khai-thac-107639Wed, 17 Nov 2021 17:30:00 GMTOWASP cập nhật danh sách 10 nguy cơ bảo mật web hàng đầu năm 2021<div>OWASP chính thức công bố danh sách 10 nguy cơ bảo mật web hàng đầu năm 2021 với nhiều sự thay đổi đáng kể. <br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20211020/owasp-cap-nhat-danh-sach-10-nguy-co-bao-mat-web-hang-dau-lo-hong-bao-mat-phat-hien-tu-cach-day-hang-thap-ky-len-vi-tri-so-1-17-20102021224312.pnghttp://localhost:10042/lo-hong-attt/owasp-cap-nhat-danh-sach-10-nguy-co-bao-mat-web-hang-dau-nam-2021-107604Fri, 12 Nov 2021 10:16:00 GMTPhát hiện lỗ hổng Shrootless trong macOS cho phép cài đặt Rootkit Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS có thể cho phép kẻ tấn công vượt qua các hạn chế bảo mật và kiểm soát hoàn toàn thiết bị để thực hiện các hoạt động tùy ý. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20211103/phat-hien-lo-hong-shrootless-trong-macos-cho-phep-cai-dat-rootkit-17-03112021210806.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-shrootless-trong-macos-cho-phep-cai-dat-rootkit-107637Wed, 10 Nov 2021 16:27:00 GMTKỹ thuật tấn công mới SmashEX trên bộ xử lý Intel SGX EnclavesMột lỗ hổng mới vừa được các nhà nghiên cứu phát hiện ảnh hưởng đến bộ xử lý Intel, cho phép tin tặc truy cập vào những thông tin nhạy cảm, thậm chí thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.http://tailieu.antoanthongtin.vn/files/images/site-2/20211030/ky-thuat-tan-cong-moi-smashex-tren-bo-xu-ly-intel-sgx-enclaves-17-30102021224755.jpghttp://localhost:10042/lo-hong-attt/ky-thuat-tan-cong-moi-smashex-tren-bo-xu-ly-intel-sgx-enclaves-107628Mon, 08 Nov 2021 07:50:00 GMTChia sẻ của Cyber Security Works về các lỗ hổng ransomware gây nguy hại đến các tổ chứcNgày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ). http://tailieu.antoanthongtin.vn/files/images/site-2/20210921/chia-se-cua-cyber-security-works-ve-cac-lo-hong-ransomware-gay-nguy-hai-den-cac-to-chuc-17-21092021212411.jpghttp://localhost:10042/lo-hong-attt/chia-se-cua-cyber-security-works-ve-cac-lo-hong-ransomware-gay-nguy-hai-den-cac-to-chuc-107541Wed, 13 Oct 2021 09:19:00 GMTVừa ra mắt, iOS 15 đã bị bẻ khoá<span> <span>Apple vừa mới chính thức phát hành iOS 15, nhưng rất nhanh chóng hệ điều hành này đã bị bẻ khoá. Lỗ hổng mới được phát hiện cho phép kẻ tấn công có thể vượt qua màn hình khóa iPhone, truy cập các ghi chú bằng cách tận dụng sự kết hợp của VoiceOver và các công cụ chia sẻ thông thường.</span> </span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210923/ios-15-dinh-lo-hong-bao-mat-cho-phep-vuot-qua-man-hinh-khoa-khi-chi-vua-moi-ra-mat-17-23092021164104.jpghttp://localhost:10042/lo-hong-attt/vua-ra-mat-ios-15-da-bi-be-khoa-107548Fri, 08 Oct 2021 10:49:00 GMTLỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn emailCác nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210927/lo-hong-cua-autodiscover-tren-outlookexchange-lam-lo-mat-khau-cua-hang-tram-ngan-email-17-27092021145153.pnghttp://localhost:10042/lo-hong-attt/lo-hong-tren-exchange-lam-lo-mat-khau-cua-hang-tram-ngan-email-107550Wed, 06 Oct 2021 09:16:00 GMTLỗ hổng trên API đe dọa hàng triệu người dùng Hàng triệu người dùng có thể đã bị lộ thông tin cá nhân và thông tin thanh toán sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng bảo mật trên API ảnh hưởng đến nhiều ứng dụng. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210923/lo-hong-tren-api-de-doa-hang-trieu-nguoi-dung-17-23092021162904.jpghttp://localhost:10042/lo-hong-attt/lo-hong-tren-api-de-doa-hang-trieu-nguoi-dung-107547Thu, 30 Sep 2021 08:47:00 GMTNhiều lỗ hổng nghiêm trọng ảnh hướng đến khách hàng sử dụng AzureCác nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0). http://tailieu.antoanthongtin.vn/files/images/site-2/20210917/nhieu-lo-hong-nghiem-trong-anh-huong-den-khach-hang-su-dung-azure-17-17092021082044.jpghttp://localhost:10042/lo-hong-attt/nhieu-lo-hong-nghiem-trong-anh-huong-den-khach-hang-su-dung-azure-107532Wed, 29 Sep 2021 08:59:00 GMTPhát hiện lỗ hổng zero-click RCE trong camera an ninh HikvisionCục An toàn thông tin, Bộ TT&TT mới đây đã đưa ra cảnh báo về lỗ hổng nghiêm trọng trong sản phẩm camera IP của Hikvision. Lỗ hổng này được nhận định ảnh hưởng đến hơn 100 triệu thiết bị trên toàn cầu trong đó có cả Việt Nam.http://tailieu.antoanthongtin.vn/files/images/site-2/20210923/phat-hien-lo-hong-zero-click-rce-trong-camera-an-ninh-hikvision-17-23092021144928.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-zero-click-rce-trong-camera-an-ninh-hikvision-107544Mon, 27 Sep 2021 14:04:00 GMTCisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trên phần mềm IOS XRCisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.http://tailieu.antoanthongtin.vn/files/images/site-2/20210915/cisco-phat-hanh-ban-va-cho-nhieu-lo-hong-nghiem-trong-tren-phan-mem-ios-xr-17-15092021161036.jpghttp://localhost:10042/lo-hong-attt/cisco-phat-hanh-ban-va-cho-nhieu-lo-hong-nghiem-trong-tren-phan-mem-ios-xr-107528Fri, 24 Sep 2021 14:53:00 GMTApple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công nàyTừ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.http://tailieu.antoanthongtin.vn/files/images/site-2/20210916/apple-bi-tan-cong-zero-click-va-cach-thuc-hoat-dong-cua-hinh-thuc-tan-cong-nay-17-16092021175654.pnghttp://localhost:10042/lo-hong-attt/apple-bi-tan-cong-zero-click-va-cach-thuc-hoat-dong-cua-hinh-thuc-tan-cong-nay-107531Thu, 23 Sep 2021 09:23:00 GMTMicrosoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.http://tailieu.antoanthongtin.vn/files/images/site-2/20210914/microsoft-dua-ra-bien-phap-khac-phuc-tam-thoi-cho-cac-cuoc-tan-cong-zero-day-trong-office-365-17-14092021091400.jpghttp://localhost:10042/lo-hong-attt/microsoft-dua-ra-bien-phap-khac-phuc-tam-thoi-cho-cac-cuoc-tan-cong-zero-day-trong-office-365-107521Mon, 20 Sep 2021 10:57:00 GMTLỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password ManagerLỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.http://tailieu.antoanthongtin.vn/files/images/site-2/20210914/lo-hong-nghiem-trong-0-day-tren-zoho-manageengine-password-manager-17-14092021145608.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-0-day-tren-zoho-manageengine-password-manager-107523Thu, 16 Sep 2021 15:46:00 GMTApple tung bản vá khẩn cấp cho iPhoneApple đã phát hành bản iOS 14.8 để vá lỗi nguy hiểm cho phép truy cập trái phép vào micro, camera, phần mềm... và khuyến cáo người dùng cập nhật càng sớm càng tốt. http://tailieu.antoanthongtin.vn/files/images/site-2/20210914/apple-tung-ban-va-khan-cap-cho-iphone-17-14092021144136.jpghttp://localhost:10042/lo-hong-attt/apple-tung-ban-va-khan-cap-cho-iphone-107522Tue, 14 Sep 2021 16:55:00 GMTLỗ hổng BrakTooth đe dọa hàng tỷ thiết bị Android và Windows Các nhà nghiên cứu tại Đại học Công nghệ Singapore đã phát hiện lỗ hổng giao thức truyền thông mới xuất hiện trong firmware của chip Bluetooth, được sản xuất bởi hàng loạt các công ty nổi tiếng như Qualcomm, Silicon Labs, Intel. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210908/lo-hong-braktooth-de-doa-hang-ty-thiet-bi-android-va-windows-17-08092021085703.jpghttp://localhost:10042/lo-hong-attt/lo-hong-braktooth-de-doa-hang-ty-thiet-bi-android-va-windows-107503Tue, 14 Sep 2021 13:42:00 GMTLỗ hổng bảo mật trong sản phẩm giám sát video của Annke <span>Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.</span> <br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210901/lo-hong-bao-mat-trong-san-pham-giam-sat-video-cua-annke-17-01092021183756.pnghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-trong-san-pham-giam-sat-video-cua-annke-107500Mon, 13 Sep 2021 11:25:00 GMTF5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQNhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.http://tailieu.antoanthongtin.vn/files/images/site-2/20210901/f5-phat-hanh-ban-va-bao-mat-cho-cac-thiet-bi-big-ip-va-big-iq-17-01092021182724.jpghttp://localhost:10042/lo-hong-attt/f5-phat-hanh-ban-va-bao-mat-cho-cac-thiet-bi-big-ip-va-big-iq-107499Fri, 10 Sep 2021 14:37:00 GMTLỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210901/lo-hong-trong-sudo-anh-huong-toi-nen-tang-hpe-aruba-17-01092021132357.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trong-sudo-anh-huong-toi-nen-tang-hpe-aruba-107497Mon, 06 Sep 2021 16:12:00 GMTGia tăng mã độc di động khu vực Đông Nam Á trong bối cảnh làm việc từ xaTrong tình hình diễn biến phức tạp của đại dịch COVID-19 tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người phải làm việc từ xa, học sinh, sinh viên phải học trực tuyến qua mạng, xu hướng này đảm bảo cho việc giãn cách xã hội. Tuy nhiên, điều này lại tạo ra các điểm yếu bảo mật cho tổ chức/doanh nghiệp<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210826/gia-tang-ma-doc-di-dong-khu-vuc-dong-nam-a-trong-boi-canh-lam-viec-tu-xa-2-26082021083803.jpghttp://localhost:10042/lo-hong-attt/gia-tang-ma-doc-di-dong-khu-vuc-dong-nam-a-trong-boi-canh-lam-viec-tu-xa-107473Fri, 03 Sep 2021 16:35:00 GMTLỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoTMột lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.http://tailieu.antoanthongtin.vn/files/images/site-2/20210827/lo-hong-sdk-throughtek-kalay-anh-huong-den-hang-trieu-thiet-bi-iot-17-27082021091417.jpghttp://localhost:10042/lo-hong-attt/lo-hong-sdk-throughtek-kalay-anh-huong-den-hang-trieu-thiet-bi-iot-107478Tue, 31 Aug 2021 15:16:00 GMTHơn 1.900 máy chủ Microsoft Exchange đang bị tấn công bởi các lỗ hổng ProxyShell Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210823/hon-1900-may-chu-microsoft-exchange-dang-bi-tan-cong-boi-cac-lo-hong-proxyshell-17-23082021151617.jpghttp://localhost:10042/lo-hong-attt/hon-1900-may-chu-microsoft-exchange-dang-bi-tan-cong-boi-cac-lo-hong-proxyshell-107457Fri, 27 Aug 2021 10:32:00 GMTLỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210818/lo-hong-sdk-wi-fi-realtek-anh-huong-toi-nhieu-thiet-bi-iot-17-18082021151758.jpghttp://localhost:10042/lo-hong-attt/lo-hong-sdk-wi-fi-realtek-gay-anh-huong-toi-nhieu-thiet-bi-iot-107442Wed, 25 Aug 2021 08:12:00 GMTNhóm lỗ hổng PwnedPiper đe dọa 80% hệ thống bệnh viện ở Hoa Kỳ Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210805/pwnedpiper-pts-security-flaws-de-doa-80-benh-vien-o-hoa-ky-17-05082021155651.jpghttp://localhost:10042/lo-hong-attt/nhom-lo-hong-pwnedpiper-de-doa-80-he-thong-benh-vien-o-hoa-ky-107406Wed, 18 Aug 2021 09:06:00 GMTLỗ hổng CVE-2021-20090 ảnh hưởng đến hàng triệu thiết bị IOTCác hacker đang tích cực khai thác lỗ hổng nghiêm trọng có định danh CVE-2021-20090 có khả năng vượt qua lớp xác thực, tồn tại trên hàng triệu thiết bị định tuyến gia đình sử dụng firmware từ Arcadyan.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210810/lo-hong-cve-2021-20090-anh-huong-den-hang-trieu-thiet-bi-iot-17-10082021084637.jpghttp://localhost:10042/lo-hong-attt/lo-hong-cve-2021-20090-anh-huong-den-hang-trieu-thiet-bi-iot-107414Fri, 13 Aug 2021 09:50:00 GMT496 lỗ hổng được Chính phủ Singapore tìm thấy qua chương trình tiền thưởng có giá trịTrong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.http://tailieu.antoanthongtin.vn/files/images/site-2/20210802/mot-nua-lo-hong-chinh-phu-singapore-tim-thay-qua-chuong-trinh-tien-thuong-la-co-gia-tri-17-02082021153816.jpghttp://localhost:10042/lo-hong-attt/496-lo-hong-duoc-chinh-phu-singapore-tim-thay-qua-chuong-trinh-tien-thuong-co-gia-tri-107386Wed, 11 Aug 2021 08:38:00 GMTKiểm thử xâm nhập có thể tạo ra cảm giác an toàn giả tạo như thế nào?Kiểm thử xâm nhập (pentest) là một phương pháp tốt để kiểm tra an ninh mạng, nhưng chỉ khi mọi nơi của môi trường kỹ thuật số đều được kiểm tra.http://tailieu.antoanthongtin.vn/files/images/site-2/20210729/kiem-thu-xam-nhap-co-the-tao-ra-cam-giac-an-toan-gia-tao-nhu-the-nao-17-29072021155126.jpghttp://localhost:10042/lo-hong-attt/kiem-thu-xam-nhap-co-the-tao-ra-cam-giac-an-toan-gia-tao-nhu-the-nao-107373Sat, 07 Aug 2021 18:52:00 GMTCách khắc phục lỗ hổng bảo mật SeriousSAM trên Windows 10 và Windows 11Ngay sau khi lỗ hổng SeriousSAM (còn được gọi là HiveNightmare) với mã định danh CVE-2021-36934 được công bố, Microsoft đã đưa ra giải pháp khắc phục tạm thời cho lỗ hổng zero-day này trên Windows 10 và Windows 11. Giải pháp khắc phục này cũng đã được đăng trên một số tạp chí công nghệ lớn như Bleepingcomputer hay Rapid7,… Bài viết sẽ giới thiệu tới độc giả cách khắc phục tạm thời theo hướng dẫn của Microsoft.<br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210731/cach-khac-phuc-lo-hong-bao-mat-serioussam-tren-windows-10-va-windows-11-17-31072021121656.jpghttp://localhost:10042/lo-hong-attt/cach-khac-phuc-lo-hong-bao-mat-serioussam-tren-windows-10-va-windows-11-107380Tue, 03 Aug 2021 11:22:00 GMTChi tiết về lỗ hổng PrintNightmare: khai thác, vá và giải quyết tạm thờiCác mã nguồn khai thác lỗ hổng thực thi mã từ xa trong Windows Print Spooler liên tục được công khai trong thời gian vừa qua có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Còn được biết đến với tên gọi PrintNightmare, lỗ hổng này gây ảnh hưởng tới tất cả các phiên bản hệ điều hành Windows.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210714/giai-thich-ve-lo-hong-printnightmare-khai-thac-va-va-giai-quyet-tam-thoi-17-14072021102712.pnghttp://localhost:10042/lo-hong-attt/chi-tiet-ve-lo-hong-printnightmare-khai-thac-va-va-giai-quyet-tam-thoi-107317Mon, 02 Aug 2021 18:12:00 GMTiPhone không an toàn như quảng cáo<span>Những cuộc tấn công của phần mềm gián điệp Pegasus làm lộ ra lỗ hổng bảo mật nghiêm trọng trên iPhone, đặc biệt là iMessage.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210729/iphone-khong-an-toan-nhu-quang-cao-5-29072021102241.jpeghttp://localhost:10042/lo-hong-attt/iphone-khong-an-toan-nhu-quang-cao-107370Thu, 29 Jul 2021 11:29:00 GMTCảnh báo lỗ hổng bảo mật trên nhiều máy chủ ở Việt NamTrung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.http://tailieu.antoanthongtin.vn/files/images/site-2/20210726/canh-bao-lo-hong-bao-mat-tren-nhieu-may-chu-o-viet-nam-17-26072021083244.jpghttp://localhost:10042/lo-hong-attt/canh-bao-lo-hong-bao-mat-tren-nhieu-may-chu-o-viet-nam-107345Tue, 27 Jul 2021 17:53:00 GMTSolarWinds phát hành bản vá lỗ hổng bảo mật trong phần mềm Serv-UNgay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.http://tailieu.antoanthongtin.vn/files/images/site-2/20210723/solarwinds-phat-hanh-ban-va-lo-hong-bao-mat-trong-phan-mem-serv-u-17-23072021093406.jpghttp://localhost:10042/lo-hong-attt/solarwinds-phat-hanh-ban-va-lo-hong-bao-mat-trong-phan-mem-serv-u-107343Mon, 26 Jul 2021 09:33:00 GMTTin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210708/tin-tac-co-the-tan-cong-apt-qua-lo-hong-phan-mem-winrar-17-08072021084338.jpghttp://localhost:10042/lo-hong-attt/tin-tac-co-the-tan-cong-apt-qua-lo-hong-phan-mem-winrar-107299Sun, 25 Jul 2021 10:22:00 GMTLỗ hổng nghiêm trọng trong thư viện CDNJS có thể dẫn đến tấn công chuỗi cung ứng Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210719/lo-hong-nghiem-trong-trong-thu-vien-cdnjs-co-the-dan-den-tan-cong-chuoi-cung-ung-17-19072021104624.jpghttp://localhost:10042/lo-hong-attt/lo-hong-nghiem-trong-trong-thu-vien-cdnjs-co-the-dan-den-tan-cong-chuoi-cung-ung-107331Thu, 22 Jul 2021 18:06:00 GMTMã nguồn trên NuGet tồn tại lỗ hổng cho phép tin tặc tấn công nền tảng .NET Một nghiên cứu mới đây về các gói tiêu chuẩn trên không gian lưu trữ NuGet chỉ ra, có đến 51 thành phần phần mềm đơn lẻ tồn tại các lỗ hổng có mức độ nghiêm trọng và đang bị khai thác. Nghiên cứu một lần nữa cho thấy mối đe dọa mà quá trình phát triển phần mềm phải đối mặt khi phụ thuộc vào các bên thứ ba. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210713/ma-nguon-tren-nuget-ton-tai-lo-hong-cho-phep-tin-tac-tan-cong-nen-tang-net-17-13072021091116.jpghttp://localhost:10042/lo-hong-attt/ma-nguon-tren-nuget-ton-tai-lo-hong-cho-phep-tin-tac-tan-cong-nen-tang-net-107313Wed, 21 Jul 2021 10:49:00 GMTPhát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210705/phat-hien-lo-hong-bao-mat-trong-san-pham-secure-remote-access-22-05072021081351.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-bao-mat-trong-san-pham-secure-remote-access-107281Thu, 08 Jul 2021 17:45:00 GMTLỗ hổng 0-day PrintNightmare cho phép chiếm quyền điều khiển máy chủ tên miền Chi tiết kỹ thuật và mã nguồn khai thác cho một lỗ hổng thực thi mã từ xa trên Windows vô tình bị rò rỉ trên mạng. Điều nguy hiểm là lỗ hổng này chưa có bản vá cho đến thời điểm hiện tại. Các doanh nghiệp cần chú ý theo dõi để cập nhật ngay khi có bản vá từ Microsoft.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210702/lo-hong-0-day-printnightmare-cho-phep-chiem-quyen-toan-bo-may-tinh-trong-domain-17-02072021083212.jpghttp://localhost:10042/lo-hong-attt/lo-hong-0-day-printnightmare-cho-phep-chiem-quyen-dieu-khien-may-chu-ten-mien-107277Wed, 07 Jul 2021 14:17:00 GMTMicrosoft khắc phục lỗ hổng bảo mật trên trình duyệt EdgeNgày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210629/microsoft-khac-phuc-lo-hong-bao-mat-tren-trinh-duyet-edge-17-29062021184513.jpghttp://localhost:10042/lo-hong-attt/microsoft-khac-phuc-lo-hong-bao-mat-tren-trinh-duyet-edge-107270Wed, 07 Jul 2021 09:04:00 GMTLỗ hổng chuỗi cung ứng IoT gây ảnh hưởng đến hàng triệu cameraCác chuyên gia bảo mật vừa đưa ra cảnh báo về lỗ hổng chuỗi cung ứng IoT có thể gây ảnh hưởng đến hàng triệu camera được kết nối trên toàn cầu, cho phép kẻ tấn công chiếm đoạt các video phát trực tuyến.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210623/loi-chuoi-cung-ung-iot-khien-hang-trieu-may-anh-bi-tan-cong-17-23062021100946.jpghttp://localhost:10042/lo-hong-attt/lo-hong-chuoi-cung-ung-iot-gay-anh-huong-den-hang-trieu-camera-107243Tue, 06 Jul 2021 09:10:00 GMTCảnh báo 4 lỗ hổng mới trong BIOS ảnh hưởng tới 30 triệu máy tính Dell Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell. <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210701/canh-bao-4-lo-hong-moi-trong-bios-anh-huong-toi-30-trieu-may-tinh-dell-17-01072021101506.jpghttp://localhost:10042/lo-hong-attt/canh-bao-4-lo-hong-moi-trong-bios-anh-huong-toi-30-trieu-may-tinh-dell-107275Fri, 02 Jul 2021 15:12:00 GMTLỗ hổng Instagram‌ cho phép bất kỳ ai xem tài khoản riêng tư mà không cần theo dõiLỗ hổng Instagram mới cho phép bất kỳ ai cũng có thể xem nội dung các bài viết và story được đăng bởi các tài khoản riêng tư mà không cần phải theo dõi tài khoản đó.http://tailieu.antoanthongtin.vn/files/images/site-2/20210621/lo-hong-instagram-cho-phep-bat-ky-ai-xem-tai-khoan-rieng-tu-ma-khong-can-theo-doi-17-21062021092754.pnghttp://localhost:10042/lo-hong-attt/lo-hong-instagram-cho-phep-bat-ky-ai-xem-tai-khoan-rieng-tu-ma-khong-can-theo-doi-107231Mon, 28 Jun 2021 08:38:00 GMTLỗ hổng bảo mật của Google Chrome ảnh hưởng tới 2 tỷ người dùngTrong năm 2021, Google đã phải khắc phục lỗ hổng zero-day tới lần thứ 6 cho trình duyệt Chrome, những lỗ hổng này đe dọa ảnh hưởng tới thông tin cá nhân của 2 tỷ người. Người dùng nên tự cập nhật ngay Chrome phiên bản mới nhấthttp://tailieu.antoanthongtin.vn/files/images/site-2/20210614/google-chrome-dinh-loi-bao-mat-anh-huong-toi-2-ty-nguoi-dung-17-14062021082615.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-cua-google-chrome-anh-huong-toi-2-ty-nguoi-dung-107214Fri, 25 Jun 2021 16:00:00 GMTTikTok âm thầm thu thập dữ liệu sinh trắc học của người dùngDịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm sửa đổi chính sách quyền riêng tư của mình ở Mỹ, cho phép tự động thu thập thông tin sinh trắc học của người dùng từ nội dung mà người dùng đăng tải trên nền tảng Tiktok.http://tailieu.antoanthongtin.vn/files/images/site-2/20210607/tiktok-am-tham-thu-thap-du-lieu-sinh-trac-hoc-cua-nguoi-dung-2-07062021081605.jpghttp://localhost:10042/lo-hong-attt/tiktok-am-tham-thu-thap-du-lieu-sinh-trac-hoc-cua-nguoi-dung-107196Fri, 18 Jun 2021 09:38:00 GMTMã khai thác cho lỗ hổng nghiêm trọng trên Windows vừa được công bốMã khai thác cho lỗ hổng CVE-2021-31166 vừa được công bố, với mức độ nghiêm trọng theo thang điểm CVSS là 9,8, đây là lỗ hổng nghiêm trọng nhất trong bản vá lỗ hổng bảo mật của Microsoft trong tháng 5.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210609/ma-khai-thac-cho-lo-hong-nghiem-trong-tren-windows-vua-duoc-cong-bo-17-09062021083248.jpghttp://localhost:10042/lo-hong-attt/ma-khai-thac-cho-lo-hong-nghiem-trong-tren-windows-vua-duoc-cong-bo-107195Tue, 15 Jun 2021 09:15:00 GMTLỗ hổng CVE-2020-15782 cho phép tấn công từ xa vào các thiết bị của Siemens <span>Các nhà nghiên cứu của Claroty (Hoa Kỳ) vừa phát hiện một lỗ hổng nghiêm trọng cho phép tấn công từ xa nhắm vào một số bộ điều khiển logic lập trình (Programmable Logic Controller - PLC) của Siemens.</span><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210531/lo-hong-cve-2020-15782-cho-phep-tan-cong-tu-xa-vao-cac-thiet-bi-plc-cua-siemens-17-31052021083115.jpghttp://localhost:10042/lo-hong-attt/lo-hong-cve-2020-15782-cho-phep-tan-cong-tu-xa-vao-cac-thiet-bi-cua-siemens-107178Wed, 09 Jun 2021 15:56:00 GMT67% các tổ chức trên toàn cầu vẫn có thể bị ảnh hưởng bởi WannaCry sau 4 nămTheo nghiên cứu mới đây, hơn 2/3 (67%) số tổ chức trên toàn cầu vẫn đang sử dụng giao thức Windows không an toàn. Đây là nguyên nhân chính của các cuộc tấn công mã độc tống tiền khét tiếng WannaCry và NotPetya năm 2017 và 2018.http://tailieu.antoanthongtin.vn/files/images/site-2/20210521/67-to-chuc-toan-cau-van-co-the-bi-anh-huong-boi-wannacry-sau-4-nam-17-21052021160424.jpghttp://localhost:10042/lo-hong-attt/67-cac-to-chuc-tren-toan-cau-van-co-the-bi-anh-huong-boi-wannacry-sau-4-nam-107160Tue, 08 Jun 2021 13:58:00 GMTNguy cơ tấn công chuỗi cung ứng từ lỗ hổng trong tiện ích mở rộng của Visual Studio CodeLỗ hổng nghiêm trọng được phát hiện trong các tiện ích mở rộng phổ biến của Visual Studio Code (VSCode) có thể cho phép kẻ tấn công thâm nhập máy tính cục bộ, cũng như xây dựng và triển khai hệ thống thông qua môi trường phát triển tích hợp của nhà phát triển (IDE).<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210531/lo-hong-trong-tien-ich-mo-rong-cua-visual-studio-code-co-the-dan-den-tan-cong-chuoi-cung-ung-17-31052021084301.jpghttp://localhost:10042/lo-hong-attt/nguy-co-tan-cong-chuoi-cung-ung-tu-lo-hong-trong-tien-ich-mo-rong-cua-visual-studio-code-107179Fri, 04 Jun 2021 13:34:00 GMTHơn 600.000 trang web WordPress tồn tại lỗ hổng Blind SQL InjectionCác nhà nghiên cứu từ Wordfence Threat Intelligence đã phát hiện ra lỗ hổng Time-Based Blind SQL Injection trong WP Statistics được cài đặt trên 600.000 trang web WordPress.http://tailieu.antoanthongtin.vn/files/images/site-2/20210521/hon-600000-trang-web-bi-anh-huong-do-lo-hong-blind-sql-injection-trong-wp-statistics-17-21052021135154.jpghttp://localhost:10042/lo-hong-attt/hon-600000-trang-web-wordpress-ton-tai-lo-hong-blind-sql-injection-107156Thu, 03 Jun 2021 14:38:00 GMT100 triệu người dùng Android bị tấn công bởi sự cố rò rỉ đám mây nghiêm trọng<h4>Theo Check Point Research thì hơn 100 triệu người dùng Android đang gặp rủi ro sau khi 23 ứng dụng di động bị phát hiện làm rò rỉ dữ liệu cá nhân do cấu hình sai của các dịch vụ đám mây của bên thứ ba. Dữ liệu cá nhân bao gồm email, tin nhắn trò chuyện, vị trí, mật khẩu và ảnh có thể dẫn đến gian lận, đánh cắp danh tính và chuyển dịch vụ.</h4>http://tailieu.antoanthongtin.vn/files/images/site-2/20210521/100-trieu-nguoi-dung-android-bi-tan-cong-boi-su-co-ro-ri-dam-may-nghiem-trong-17-21052021145514.jpghttp://localhost:10042/lo-hong-attt/100-trieu-nguoi-dung-android-bi-tan-cong-boi-su-co-ro-ri-dam-may-nghiem-trong-107157Thu, 03 Jun 2021 09:57:00 GMTCác ứng dụng ngân hàng di động có thể làm lộ dữ liệu riêng tư của khách hàngMặc dù năm 2020 có thể được gọi là “Năm của ứng dụng ngân hàng”, nhưng trên thực tế không phải là tất cả đều tốt đẹp. Xu hướng phát triển ứng dụng này khiến các tổ chức tài chính phải chịu trách nhiệm nhiều hơn trong việc duy trì kiểm soát chặt chẽ việc phát triển và bảo trì ứng dụng của họ cũng như giúp người tiêu dùng tự bảo vệ mình.http://tailieu.antoanthongtin.vn/files/images/site-2/20210511/cac-ung-dung-ngan-hang-di-dong-co-the-lam-lo-du-lieu-rieng-tu-cua-khach-hang-17-11052021111232.jpghttp://localhost:10042/lo-hong-attt/cac-ung-dung-ngan-hang-di-dong-co-the-lam-lo-du-lieu-rieng-tu-cua-khach-hang-107099Tue, 01 Jun 2021 13:53:00 GMTCảnh báo người dùng ứng dụng Foxit ReaderMới đây, Foxit Software đã phát hành bản cập nhật nhằm khắc phục lỗ hổng thực thi mã từ xa có mức độ nghiêm trọng ảnh hưởng đến Foxit Reader.http://tailieu.antoanthongtin.vn/files/images/site-2/20210511/canh-bao-nguoi-dung-ung-dung-foxit-reader-17-11052021094227.jpghttp://localhost:10042/lo-hong-attt/canh-bao-nguoi-dung-ung-dung-foxit-reader-107098Wed, 26 May 2021 15:54:00 GMTPulse Secure liên tiếp cảnh báo lỗ hổng bảo mật<div>Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới <span>trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.</span></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20210505/pulse-secure-canh-bao-lo-hong-moi-17-05052021143452.jpghttp://localhost:10042/lo-hong-attt/pulse-secure-lien-tiep-canh-bao-lo-hong-bao-mat-107083Mon, 24 May 2021 07:41:00 GMTCác nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN<span>Trong<span> báo cáo của </span>Mandiant (Công ty an ninh mạng của Mỹ) đã đưa<span> ra </span>cảnh báo về một lỗ hổng mới phát hiện định<span> danh </span>CVE-2021-22893 cho phép tin<span> tặc </span>chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210422/cac-nhom-apt-khai-thac-lo-hong-moi-trong-pulse-secure-vpn-17-22042021111755.jpghttp://localhost:10042/lo-hong-attt/cac-nhom-apt-khai-thac-lo-hong-moi-trong-pulse-secure-vpn-107023Wed, 28 Apr 2021 08:10:00 GMTMã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên TwitterTrên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.http://tailieu.antoanthongtin.vn/files/images/site-2/20210420/ma-khai-thac-lo-hong-zero-day-tren-chrome-da-duoc-cong-khai-tren-twitter-17-20042021084740.jpghttp://localhost:10042/lo-hong-attt/ma-khai-thac-lo-hong-zero-day-tren-chrome-da-duoc-cong-khai-tren-twitter-107021Mon, 26 Apr 2021 10:33:00 GMTHơn 100.000 website cung cấp các tài liệu PDF độc hạiMột hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài Trojan truy cập từ xa (RAT) có khả năng thực hiện các cuộc tấn công trên diện rộng.http://tailieu.antoanthongtin.vn/files/images/site-2/20210420/hon-100000-website-cung-cap-cac-tai-lieu-pdf-doc-hai-17-20042021081814.jpghttp://localhost:10042/lo-hong-attt/hon-100000-website-cung-cap-cac-tai-lieu-pdf-doc-hai-107020Fri, 23 Apr 2021 16:17:00 GMTViễn cảnh an ninh mạng năm 2021 đối với các doanh nghiệpTấn công mạng không còn là một cụm từ xa lạ, mà trở thành một thực trạng trong cuộc sống của hàng tỉ người trên thế giới. Các cuộc tấn công mạng đã trở nên nguy hiểm tới mức có thể làm gián đoạn hoạt động sản xuất kinh doanh và làm mất doanh thu của các tổ chức/doanh nghiệp. Những cuộc tấn công này khó có thể tránh khỏi và thường để lại những hậu quả đáng kể, vì vậy, các chuyên gia bảo mật vẫn luôn phải tìm cách để hạn chế thiệt hại. Các tổ chức/doanh nghiệp cần có một chiến lược an ninh mạng cùng với các cơ chế phòng thủ phù hợp để cải thiện tình hình an ninh của mình.http://tailieu.antoanthongtin.vn/files/images/site-2/20210416/vien-canh-an-ninh-mang-nam-2021-17-16042021153157.jpghttp://localhost:10042/lo-hong-attt/vien-canh-an-ninh-mang-nam-2021-doi-voi-cac-doanh-nghiep-107017Mon, 19 Apr 2021 16:02:00 GMTCảnh báo lỗ hổng bảo mật trong máy chủ Microsoft ExchangeTrung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange. <br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210414/canh-bao-lo-hong-bao-mat-trong-may-chu-microsoft-exchange-17-14042021103404.jpghttp://localhost:10042/lo-hong-attt/canh-bao-lo-hong-bao-mat-trong-may-chu-microsoft-exchange-107011Wed, 14 Apr 2021 11:00:00 GMTHàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá <span>Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).</span> <br><br><br><br><br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210406/hang-chuc-nghin-thiet-bi-nas-qnap-soho-ton-tai-lo-hong-rce-nghiem-trong-chua-duoc-va-17-06042021085252.jpghttp://localhost:10042/lo-hong-attt/hang-chuc-nghin-thiet-bi-nas-qnap-soho-ton-tai-lo-hong-rce-nghiem-trong-chua-duoc-va-106981Wed, 14 Apr 2021 09:55:00 GMTMối đe doạ từ phần mềm độc hại bằng AI trong tương lai<div>Trí tuệ nhân tạo (AI) không chỉ được các nhà bảo mật ứng dụng trong an ninh mạng, mà tin tặc cũng tham gia cuộc đua công nghệ này trong việc phát triển các phần mềm độc hại. Sự kết hợp giữa nghiên cứu và nhắm mục tiêu sẽ khiến phần mềm độc hại bằng AI gây nhiều tác hại lớn. Dưới đây là dự báo một số cách thức mà phần mềm độc hại bằng AI sẽ sử dụng trong tương lai.<br></div>http://tailieu.antoanthongtin.vn/files/images/site-2/20210401/tac-hai-cua-phan-mem-doc-hai-bang-ai-trong-tuong-lai-2-01042021163101.jpghttp://localhost:10042/lo-hong-attt/moi-de-doa-tu-phan-mem-doc-hai-bang-ai-trong-tuong-lai-106966Tue, 13 Apr 2021 11:03:00 GMTPhân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.<br>http://tailieu.antoanthongtin.vn/files/images/site-2/20210323/phan-tich-lo-hong-proxylogon-mail-exchange-rce-phan-2-17-23032021160744.jpghttp://localhost:10042/lo-hong-attt/phan-tich-lo-hong-proxylogon-mail-exchange-rce-phan-2-106894Fri, 02 Apr 2021 09:58:00 GMTApple phát hành bản vá lỗ hổng nghiêm trọng trên hệ điều hành iOSApple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.http://tailieu.antoanthongtin.vn/files/images/site-2/20210329/apple-va-lo-hong-nghiem-trong-tren-he-dieu-hanh-ios-17-29032021080443.jpghttp://localhost:10042/lo-hong-attt/apple-phat-hanh-ban-va-lo-hong-nghiem-trong-tren-he-dieu-hanh-ios-106945Tue, 30 Mar 2021 14:37:00 GMT3 kỹ thuật tấn công email cần lưu ý trong năm 2021Mã độc tống tiền và các cuộc tấn công trong đại dịch Covid-19 có điểm chung đều nhắm mục tiêu tới email. Với 91% các cuộc tấn công mạng bắt đầu bằng email, hình thức này được các chuyên gia dự báo sẽ gia tăng trong năm 2021. Dưới đây là 03 kỹ thuật tấn công email cần lưu ý trong năm 2021.http://tailieu.antoanthongtin.vn/files/images/site-2/20210316/xu-huong-tan-cong-email-can-luu-y-vao-nam-2021-17-16032021091455.pnghttp://localhost:10042/lo-hong-attt/3-ky-thuat-tan-cong-email-can-luu-y-trong-nam-2021-106897Mon, 29 Mar 2021 08:08:00 GMTPhân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 1)Đầu tháng 3/2021, Microsoft cho biết đã phát hiện các tấn công có chủ đích nhằm khai thác lỗ hổng 0-day nhắm vào máy chủ Micorosoft Exchange. Các lỗ hổng bảo mật này ảnh hưởng trực tiếp tới các phiên bản phần mềm Microsoft Exchange Server 2013/2016/2019, cho phép đối tượng tấn công truy cập vào máy chủ hệ thống, chèn và thực thi mã từ xa và đánh cắp dữ liệu trên hệ thống. Phần 1 của bài báo tập trung phân tích lỗ hổng ProxyLogon Mail Exchange RCE.http://tailieu.antoanthongtin.vn/files/images/site-2/20210312/lo-hong-proxylogon-mail-exchange-rce-phan-1-17-12032021095721.jpghttp://localhost:10042/lo-hong-attt/phan-tich-lo-hong-proxylogon-mail-exchange-rce-phan-1-106890Mon, 29 Mar 2021 07:50:00 GMTLỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin<span><span>Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung</span> (<a href="https://us-cert.cisa.gov/ncas/alerts/aa21-055a" title="Link: https://us-cert.cisa.gov/ncas/alerts/aa21-055a">https://us-cert.cisa.gov/ncas/alerts/aa21-055a</a>) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210310/lo-hong-bao-mat-trong-phan-mem-truyen-tep-cua-accellion-khien-nhieu-to-chuc-bi-lo-thong-tin-17-10032021155230.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-trong-phan-mem-truyen-tep-cua-accellion-khien-nhieu-to-chuc-bi-lo-thong-tin-106881Tue, 16 Mar 2021 16:37:00 GMTỨng dụng SHAREit tồn tại nhiều lỗ hổng bảo mật<span>Trend Micro đã công bố một báo cáo tuyên bố rằng ứng dụng chia sẻ dữ liệu Android SHAREit có hơn một tỷ lượt tải xuống chứa nhiều lỗ hổng bảo mật sau khi nhà sản xuất ứng dụng bỏ qua lời khuyên để vá các lỗ hổng.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210226/ung-dung-shareit-ton-tai-nhieu-lo-hong-bao-mat-17-26022021101836.jpghttp://localhost:10042/lo-hong-attt/ung-dung-shareit-ton-tai-nhieu-lo-hong-bao-mat-106842Mon, 15 Mar 2021 16:20:00 GMTSự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản<span>Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210303/su-co-bao-mat-cua-solarwinds-co-the-bat-dau-tu-nhung-loi-sai-mat-khau-don-gian-17-03032021150748.jpghttp://localhost:10042/lo-hong-attt/su-co-bao-mat-cua-solarwinds-co-the-bat-dau-tu-nhung-loi-sai-mat-khau-don-gian-106861Fri, 12 Mar 2021 08:17:00 GMTGoogle Chrome dính lỗ hổng bảo mật nghiêm trọngNgày 02/3/2021, Google đã chính thức phát hành phiên bản Chrome 89. Bản cập nhật này ngoài mang đến những tính năng mới, còn khắc phục cả lỗ hổng zero-day nghiêm trọng mới bị phát hiện.http://tailieu.antoanthongtin.vn/files/images/site-2/20210304/google-chrome-dinh-lo-hong-bao-mat-nghiem-trong-17-04032021090120.jpeghttp://localhost:10042/lo-hong-attt/google-chrome-dinh-lo-hong-bao-mat-nghiem-trong-106867Mon, 08 Mar 2021 14:36:00 GMTGoogle tiết lộ thông tin về lỗ hổng thực thi mã từ xa trong Windows<span>Nhóm Project Zero của Google vừa tiết lộ thông tin chi tiết về một lỗ hổng tồn tại trên Windows được vá gần đây. Lỗ hổng này có thể cho phép tin tặc thực thi mã từ xa.</span>http://tailieu.antoanthongtin.vn/files/images/site-2/20210226/google-tiet-lo-chi-tiet-lo-hong-thuc-thi-ma-tu-xa-trong-windows-22-26022021155607.jpghttp://localhost:10042/lo-hong-attt/google-tiet-lo-thong-tin-ve-lo-hong-thuc-thi-ma-tu-xa-trong-windows-106844Wed, 03 Mar 2021 12:07:00 GMTCác lỗ hổng zero-day trên Google Chrome và Internet Explorer đang bị tin tặc khai thácNgày 04/02/2021, Google đã phát hành một bản vá khẩn cấp để khắc phục một lỗ hổng trên trình duyệt Chrome. Hiện tại, lỗ hổng này đang bị tin tặc lợi dụng trong các cuộc tấn công.http://tailieu.antoanthongtin.vn/files/images/site-2/20210208/cac-lo-hong-zero-day-tren-google-chrome-va-internet-explorer-dang-bi-tin-tac-khai-thac-17-08022021155904.jpghttp://localhost:10042/lo-hong-attt/cac-lo-hong-zero-day-tren-google-chrome-va-internet-explorer-dang-bi-tin-tac-khai-thac-106804Thu, 18 Feb 2021 10:04:00 GMT