• 19:42 | 12/10/2024

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024 | LỖ HỔNG ATTT

Bá Phúc

(Theo thehackernews)

Tin liên quan

  • Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

    Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

     07:00 | 10/09/2024

    Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

  • Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

    Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

     14:00 | 02/07/2024

    Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 6

    Cập nhật bản vá lỗ hổng bảo mật tháng 6

     10:00 | 28/06/2024

    Microsoft, Adobe và SAP lần lượt phát hành bản vá cho 229 sản phẩm của mình trong tháng 6. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

    Cisco cảnh báo về lỗ hổng zero-day trong hệ điều hành NX-OS

     14:00 | 08/07/2024

    Cisco đã vá lỗ hổng zero-day trong hệ điều hành NX-OS bị khai thác trong các cuộc tấn công vào tháng 4/2024 để cài đặt phần mềm độc hại với quyền root trên các thiết bị chuyển mạch (switch) dễ bị tấn công.

  • ServiceNow phát hành bản vá cho các lỗ hổng nghiêm trọng

    ServiceNow phát hành bản vá cho các lỗ hổng nghiêm trọng

     14:00 | 05/08/2024

    Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.

  • Các gã khổng lồ công nghệ hợp tác xây dựng tiêu chuẩn chuỗi cung ứng AI

    Các gã khổng lồ công nghệ hợp tác xây dựng tiêu chuẩn chuỗi cung ứng AI

     14:00 | 07/10/2024

    Ant Group, Tencent Holdings và Baidu của Trung Quốc đã hợp tác với các gã khổng lồ công nghệ Mỹ bao gồm Microsoft, Google và Meta Platforms để phát triển tiêu chuẩn quốc tế đầu tiên trên thế giới về bảo mật mô hình ngôn ngữ lớn cho chuỗi cung ứng.

  • Tin cùng chuyên mục

  • Công ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạng

    Công ty cung cấp dịch vụ chuyển tiền và thanh toán quốc tế MoneyGram bị tấn công mạng

     10:00 | 01/10/2024

    MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.

  • 5 cách tin tặc vượt qua xác thực hai yếu tố

    5 cách tin tặc vượt qua xác thực hai yếu tố

     14:00 | 24/09/2024

    Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  • FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

    FrostyGoop: Phần mềm độc hại ICS mới nhắm mục tiêu vào các cơ sở hạ tầng quan trọng

     14:00 | 07/08/2024

    Các nhà nghiên cứu an ninh mạng đã phát hiện phần mềm độc hại nhắm mục tiêu vào Hệ thống kiểm soát công nghiệp (ICS) được sử dụng trong một cuộc tấn công mạng nhắm vào một công ty năng lượng Lvivteploenerg ở thành phố Lviv của Ukraine vào đầu tháng 1/2024.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang