• 10:20 | 11/10/2024

Lỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoT

15:00 | 31/08/2021 | LỖ HỔNG ATTT

Đinh Hồng Đạt

Tin liên quan

  • Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

    Lỗ hổng SDK Wi-Fi Realtek gây ảnh hưởng tới nhiều thiết bị IoT

     08:00 | 25/08/2021

    Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.

  • Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

    Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

     16:00 | 06/09/2021

    Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

  • F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

    F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

     14:00 | 10/09/2021

    Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 8/2021

    Cập nhật bản vá lỗ hổng bảo mật tháng 8/2021

     08:00 | 23/08/2021

    Trong tháng 8/2021, Microsoft, Adobe và SAP đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần khẩn trương cập nhật bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

    Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

     11:00 | 13/09/2021

    Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

  • VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

    VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

     13:00 | 13/08/2021

    VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.

  • Tin cùng chuyên mục

  • Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

    Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

     13:00 | 27/08/2024

    Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

  • Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

    Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

     10:00 | 23/08/2024

    Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

  • Công ty sản xuất vàng Evolution Mining bị tấn công mạng

    Công ty sản xuất vàng Evolution Mining bị tấn công mạng

     16:00 | 19/08/2024

    Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang