Bản tin video An toàn thông tin số 117 gồm các tin sau: Người dùng Việt thiệt hại hơn 17.000 tỷ đồng do virus máy tính; Lộ lọt 26 tỷ hồ sơ người dùng trong vụ rò rỉ dữ liệu lớn nhất thế giới; VMware phát hành bản vá lỗ hổng nghiêm trọng CVE 2023-34063; Ấn Độ lên kế hoạch xử lý các hành vi sử dụng Deepfake; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 1.
15:00 | 31/01/2024
09:00 | 08/12/2023
Vừa qua, các chuyên gia phân tích nguy cơ của VMware đã công bố 34 trình điều khiển kernel (Kernel Driver) dễ bị tin tặc khai thác để sửa đổi firmware và leo thang đặc quyền.
13:00 | 08/11/2023
VMware Aria Operations for Networks là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng để xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh hưởng đến VMware Aria Operations for Networks đã được công bố. Hiện hãng đã phát hành các bản sửa lỗi cho lỗ hổng.
15:00 | 20/09/2023
Ngày 7/6 VMware đã phát hành bản vá khẩn cấp để giải quyết các lỗ hổng nghiêm trọng trong sản phẩm giám sát mạng Aria Operations for Networks, đây là lỗ hổng nguy hiểm khiến các doanh nghiệp phải hứng chịu các cuộc tấn công thực thi mã từ xa.
14:00 | 14/06/2023
Mã độc tống tiền ESXiArgs đã quay trở lại với một phiên bản cập nhật mã hóa nhiều dữ liệu hơn sau khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) phát hành bộ giải mã giúp các nạn nhân bị ảnh hưởng có thể khôi phục dữ liệu sau các cuộc tấn công của mã độc này trước đó.
09:00 | 16/02/2023
Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập.
14:00 | 13/02/2023
Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.
09:00 | 02/02/2023
VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.
09:00 | 09/08/2022
Ngày 4/4, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng thực thi mã từ xa (RCE) mới có tên gọi Spring4Shell vào “Danh mục các lỗ hổng bị khai thác đã biết”.
07:00 | 12/04/2022
Kỹ thuật dịch ngược đang là phương pháp hiệu quả giúp cho các chuyên gia phân tích mã độc có thể phân tích được hành vi và chức năng của các mã độc hiện nay. Tuy nhiên, cùng với sự phát triển của khoa học công nghệ, tin tặc cũng phát triển các kỹ thuật khác nhau nhằm mục đích qua mặt được các chuyên gia phân tích mã độc, kéo dài thời gian hoạt động cho mã độc để có thể đánh cắp thông tin, phá hoại máy tính người dùng, tổ chức một cách hiệu quả. Những kỹ thuật này làm mã độc trở nên tinh vi hơn, khiến nhà phân tích phát hiện ra vô cùng khó khăn. Mục đích của bài báo là giới thiệu các kỹ thuật chống dịch ngược của mã độc, từ đó đưa ra các biện pháp phòng chống các kỹ thuật chống dịch ngược, giúp phân tích và phát hiện mã độc một cách hiệu quả hơn.
13:00 | 22/02/2022
VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.
16:00 | 21/02/2022
VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.
13:00 | 09/09/2021
Bản tin video An toàn thông tin số 58 bao gồm các tin sau: Tấn công lừa đảo chiếm hơn 26% tổng số sự cố của các hệ thống tại Việt Nam; Nghi vấn rò rỉ mã nguồn sản phẩm BKAV; Google nhận án phạt tại Nga; Rò rỉ thông tin một triệu thẻ tín dụng; Mã độc trên Android tấn công 10.000 nạn nhân tại 140 quốc gia; VMware phát hành bản vá cho các lỗ hổng nghiêm trọng.
09:00 | 23/08/2021
VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.
13:00 | 13/08/2021
Ngày 13/7/2021 VMware đã công bố về các bản vá lỗ hổng cho hypervisor ESXi, hạ tầng đám mây Cloud Foundation và ứng dụng ảo hóa ThinApp.
10:00 | 25/07/2021
