• 08:48 | 04/10/2024

Nguy cơ leo thang chiến tranh mạng từ vụ tấn công vào công ty an ninh mạng Solarwinds

09:00 | 01/04/2021 | HACKER / MALWARE

Nguyễn Như Tuấn, Ban Cơ yếu Chính phủ

Tin liên quan

  • Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

    Sự cố bảo mật của SolarWinds có thể bắt đầu từ những lỗi sai mật khẩu đơn giản

     08:00 | 12/03/2021

    Tuy nhiên, một phát ngôn viên quan hệ công chúng bên thứ ba của SolarWinds tuyên bố rằng sự cố mật khẩu không liên quan đến vụ vi phạm bảo mật lớn.

  • Những bài học rút ra từ các sự kiện an toàn thông tin năm 2021

    Những bài học rút ra từ các sự kiện an toàn thông tin năm 2021

     17:00 | 01/04/2022

    Thay vì cố gắng dự đoán những sự kiện gì sẽ xảy ra trong năm 2022, các tổ chức và doanh nghiệp nên bắt đầu xem xét và rút ra các bài học kinh nghiệm từ các mối đe dọa bảo mật lớn nhất năm 2021.

  • Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

    Lệnh hành pháp của tổng thống Mỹ Joe Biden và các hoạt động bảo vệ chuỗi cung ứng phần mềm

     10:00 | 03/08/2021

    Là một phần của lệnh hành pháp mà tổng thống Mỹ Joe Biden đã công bố vào ngày 12/5/2021, các cơ quan liên bang Hoa Kỳ hiện được yêu cầu kiểm tra lại cách tiếp cận của họ đối với an ninh mạng, bao gồm việc phát triển các phương thức để đánh giá phần mềm mà các bộ phận mua và triển khai cũng như áp dụng các phương pháp tiếp cận hiện đại đối với bảo mật, chẳng hạn như chấp nhận "zero trust" và sử dụng xác thực và mã hóa đa yếu tố.

  • Giải mã tấn công SolarWinds

    Giải mã tấn công SolarWinds

     10:00 | 24/02/2021

    Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

  • Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

    Vụ SolarWinds - tin tặc đánh cắp một số mã nguồn của Microsoft

     08:00 | 22/02/2021

    Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.

  • Viễn cảnh an ninh mạng năm 2021 đối với các doanh nghiệp

    Viễn cảnh an ninh mạng năm 2021 đối với các doanh nghiệp

     16:00 | 19/04/2021

    Tấn công mạng không còn là một cụm từ xa lạ, mà trở thành một thực trạng trong cuộc sống của hàng tỉ người trên thế giới. Các cuộc tấn công mạng đã trở nên nguy hiểm tới mức có thể làm gián đoạn hoạt động sản xuất kinh doanh và làm mất doanh thu của các tổ chức/doanh nghiệp. Những cuộc tấn công này khó có thể tránh khỏi và thường để lại những hậu quả đáng kể, vì vậy, các chuyên gia bảo mật vẫn luôn phải tìm cách để hạn chế thiệt hại. Các tổ chức/doanh nghiệp cần có một chiến lược an ninh mạng cùng với các cơ chế phòng thủ phù hợp để cải thiện tình hình an ninh của mình.

  • Tin cùng chuyên mục

  • Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

    Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

     13:00 | 13/09/2024

    Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

  • Tin tặc triển khai backdoor Msupedge để xâm nhập các hệ thống Windows

    Tin tặc triển khai backdoor Msupedge để xâm nhập các hệ thống Windows

     14:00 | 09/09/2024

    Những kẻ tấn công chưa rõ danh tính đã triển khai một backdoor mới có tên Msupedge trên hệ thống Windows của một trường đại học ở Đài Loan, bằng cách khai thác lỗ hổng thực thi mã từ xa PHP (có mã định danh là CVE-2024-4577).

  • Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

    Phát hiện nhóm tin tặc nhắm mục tiêu vào Nga và Belarus

     16:00 | 04/09/2024

    Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.

  • Tội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomware

    Tội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomware

     16:00 | 03/06/2024

    Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang