• 21:42 | 08/10/2024

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

16:00 | 17/12/2020 | HACKER / MALWARE

Đăng Thứ (Theo isc)

Tin liên quan

  • Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

    Hãng bảo mật Malwarebytes là nạn nhân của hacker SolarWinds

     11:00 | 22/01/2021

    Trong thông báo hôm 19/1/2021, hãng bảo mật Malwarebytes cho biết, dù không dùng phần mềm của SolarWinds nhưng vẫn bị hacker tấn công một số email của công ty. Trước đó, chúng đã xâm nhập thành công Microsoft Office 365 và Microsoft Azure.

  • Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

    Vụ SolarWinds - 30% nạn nhân không cài đặt phần mềm Orion

     13:00 | 26/02/2021

    Gần đây, các nhà điều tra đã tiết lộ cuộc tấn công mạng SolarWinds bị nghi ngờ có liên quan đến Nga nhắm mục tiêu vào các cơ quan chính phủ và các doanh nghiệp blue-chip có thể lớn hơn nhiều so với phát hiện ban đầu. Đáng lưu ý, 1/3 nạn nhân chưa cài đặt phần mềm Orion được cho là có liên quan đến SolarWinds.

  • SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

    SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

     07:00 | 29/06/2021

    Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

  • 5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

    5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

     18:00 | 19/03/2021

    Trong những năm gần đây việc tìm kiếm các subdomain (tên miền phụ) đã trở thành công việc quan trọng trong quá trình kiểm thử an toàn. Thông thường công việc này sẽ tốn khá nhiều thời gian và công sức. Tuy nhiên, cùng với sự phát triển của nền tảng công nghệ số đã cung cấp cho người dùng các công cụ hữu hiệu. Bài viết này sẽ khái quát 5 công cụ tìm kiếm subdomain để trợ giúp trong quá trình kiểm thử xâm nhập.

  • Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

    Microsoft chia sẻ cách thức mà tin tặc SolarWinds đã thực hiện để tránh bị phát hiện

     07:00 | 04/02/2021

    Microsoft đã chia sẻ chi tiết về các phương pháp tinh vi mà các tin tặc đã sử dụng để che giấu hoạt động của mình bên trong mạng của các công ty sử dụng nền tảng SolarWinds Orion hay gọi tắt là tin tặc SolarWinds để tránh phát hiện.

  • Các cuộc tấn công mạng đáng chú ý trong năm 2020

    Các cuộc tấn công mạng đáng chú ý trong năm 2020

     22:00 | 13/02/2021

    Một trong những nguyên nhân khiến các cuộc tấn công mạng gia tăng trong năm 2020 là người dùng chuyển sang làm việc, mua sắm, học tập qua hình thức trực tuyến trong đại dịch COVID-19. Kính mời quý độc giả cùng điểm lại những cuộc tấn công mạng đáng chú ý trong năm 2020.

  • Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

    Hai hacker Trung Quốc đánh cắp bí mật thương mại của Mỹ qua “thùng rác” máy tính

     09:00 | 20/08/2020

    Những bí mật về vaccine, nhiều thiết kế vũ khí cũng như các game chưa ra mắt đã bị những hacker Trung Quốc đánh cắp trong suốt 10 năm qua.

  • Hacker Trung Quốc: Câu chuyện về những con rồng trực tuyến

    Hacker Trung Quốc: Câu chuyện về những con rồng trực tuyến

     14:00 | 13/08/2020

    Từ việc Alan Turing và các cộng sự của ông đã giúp quân đồng minh chiến thắng trong chiến tranh thế giới thứ Hai cho đến các cuộc chiến tranh mạng nhằm giành quyền tối cao trong thế giới hiện đại cho thấy, việc theo đuổi sự thống trị thế giới đã bị thúc đẩy theo nhiều hướng khác nhau. Trong đó, có cách thức sử dụng tấn công mạng.

  • Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

    Phần mềm độc hại đa nền tảng nhắm vào ví tiền điện tử

     08:00 | 12/01/2021

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ một chiến dịch lừa đảo trên diện rộng nhắm vào người dùng tiền ảo được bắt đầu từ tháng 01/2020. Chiến dịch này phát tán các ứng dụng độc hại để từ đó cài đặt công cụ truy cập từ xa trên các hệ thống mục tiêu.

  • FireEye bị tin tặc tấn công nghiêm trọng

    FireEye bị tin tặc tấn công nghiêm trọng

     10:00 | 11/12/2020

    Một trong các hãng bảo mật lớn nhất của Mỹ - FireEye vừa bị tin tặc tấn công vào kho công cụ dùng để thử khả năng phòng thủ của khách hàng.

  • Tin cùng chuyên mục

  • CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

    CISA cảnh báo về lỗ hổng Apache HugeGraph-Server đang bị khai thác

     13:00 | 30/09/2024

    Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.

  • Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

    Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

     14:00 | 05/09/2024

    Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.

  • Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

    Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

     13:00 | 28/08/2024

    Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

  • Công ty sản xuất vàng Evolution Mining bị tấn công mạng

    Công ty sản xuất vàng Evolution Mining bị tấn công mạng

     16:00 | 19/08/2024

    Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang