• 00:23 | 02/12/2024

Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

16:00 | 06/09/2023 | LỖ HỔNG ATTT

Nguyễn Thu

Tin liên quan

  • Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

    Tin tặc có thể tấn công APT qua lỗ hổng phần mềm WinRAR

     10:00 | 25/07/2021

    Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

  • Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

    Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

     08:00 | 06/11/2023

    Nhóm tin tặc đến từ Nga đã khai thác lỗ hổng bảo mật được phát hiện gần đây trong phần mềm WinRAR như một phần của chiến dịch lừa đảo được thiết kế để thu thập thông tin của người dùng từ các hệ thống bị xâm nhập.

  • Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

    Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

     23:00 | 03/03/2019

    Phần mềm giải nén tệp tin phổ biến nhất trên hệ điều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.

  • Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

    Adobe và Mozilla gấp rút cung cấp bản vá lỗ hổng zero-day nghiêm trọng

     07:00 | 18/09/2023

    Trong ngày 12/9 vừa qua, Adobe và Mozilla đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day nghiêm trọng trên các sản phẩm của mình. Hai lỗ hổng được biết đến lần lượt là CVE-2023-26369 của Adobe và CVE-2023-4863 của Mozilla.

  • Cập nhật bản vá lỗ hổng bảo mật tháng 9

    Cập nhật bản vá lỗ hổng bảo mật tháng 9

     07:00 | 23/10/2023

    Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Tin cùng chuyên mục

  • Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

    Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

     13:00 | 31/10/2024

    Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

  • Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

    Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

     12:00 | 15/10/2024

    Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

  • Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

    Lỗ hổng Windows Update có thể bị lợi dụng bởi tấn công hạ cấp không thể phát hiện

     14:00 | 17/09/2024

    Nhà nghiên cứu bảo mật Alon Leviev của SafeBreach Labs đã trình bày một cách tấn công vào kiến ​​trúc Microsoft Windows Update biến các lỗ hổng đã được sửa thành lỗ hổng zero-day.

  • Giải mã phần mềm gián điệp mạng CloudSorcerer

    Giải mã phần mềm gián điệp mạng CloudSorcerer

     10:00 | 16/08/2024

    Vào tháng 5/2024, các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một mối đe dọa APT mới nhắm vào các thực thể Chính phủ Nga. Được gọi là CloudSorcerer, đây là một công cụ gián điệp mạng tinh vi được sử dụng để theo dõi lén lút, thu thập dữ liệu và đánh cắp thông tin thông qua cơ sở hạ tầng đám mây Microsoft Graph, Yandex Cloud và Dropbox. Phần mềm độc hại này tận dụng các tài nguyên đám mây và GitHub làm máy chủ điều khiển và ra lệnh (C2), truy cập chúng thông qua API bằng mã thông báo xác thực. Bài viết này sẽ tiến hành phân tích và giải mã về công cụ gián điệp mạng này, dựa trên báo cáo mới đây của Kaspersky.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang