• 21:23 | 08/10/2024

Tin tặc Nga khai thác lỗ hổng WinRAR trong chiến dịch lừa đảo mới

08:00 | 06/11/2023 | LỖ HỔNG ATTT

Lê Thị Bích Hằng

Tin liên quan

  • Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

    Phát hiện lỗ hổng nghiêm trọng trong công cụ giải nén WinRAR

     16:00 | 06/09/2023

    Chuyên gia an ninh mạng của Zero Day Initiative phát hiện lỗ hổng nghiêm trọng trong WinRAR - công cụ giải nén phổ biến được hàng triệu người dùng Windows sử dụng. Lỗ hổng này đã được báo cáo lỗ hổng cho nhà cung cấp RARLAB. Đáng lưu ý, tin tặc có thể thực thi các lệnh trên máy tính từ xa nếu người dùng vô tình mở một file nén có mã độc.

  • Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

    Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

     11:00 | 25/01/2024

    Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.

  • Tin tặc Nga khai thác lỗi Outlook để chiếm đoạt tài khoản Exchange

    Tin tặc Nga khai thác lỗi Outlook để chiếm đoạt tài khoản Exchange

     08:00 | 08/12/2023

    Nhóm Tình báo mối đe dọa của Microsoft đưa ra cảnh báo về nhóm tin tặc APT28 (hay còn gọi là Fancybear hoặc Strontium) có liên hệ với Cơ quan Tình báo quân đội Nga (GRU), đã tiến hành khai thác lỗ hổng CVE-2023-23397 trên Outlook để chiếm đoạt tài khoản Microsoft Exchange và đánh cắp thông tin nhạy cảm.

  • Microsoft cảnh báo về chiến thuật kỹ nghệ xã hội của nhóm tin tặc Nga thông qua các cuộc trò chuyện trên Microsoft Teams

    Microsoft cảnh báo về chiến thuật kỹ nghệ xã hội của nhóm tin tặc Nga thông qua các cuộc trò chuyện trên Microsoft Teams

     14:00 | 04/08/2023

    Ngày 02/8/2023, Microsoft cho biết, một nhóm tin tặc được theo dõi là “APT29” và được liên kết với Cơ quan Tình báo đối ngoại Nga (SVR) đã nhắm mục tiêu vào hàng chục tổ chức trên toàn thế giới, bao gồm cả các cơ quan chính phủ, trong các cuộc tấn công lừa đảo Microsoft Teams diễn ra mới đây.

  • Đào tạo chống lừa đảo trực tuyến cho người cao tuổi

    Đào tạo chống lừa đảo trực tuyến cho người cao tuổi

     10:00 | 11/10/2023

    Những lớp đào tạo cho người cao tuổi chống lại các cuộc lừa đảo trực tuyến đã được hình thành tại Australia, do ngân hàng Beyond và câu lạc bộ bóng đá Adelaide tổ chức. Người cao tuổi tham gia chương trình được huấn luyện để tự bảo vệ mình trước các thủ đoạn hay được sử dụng trong các cuộc tấn công trực tuyến, cách phát hiện các dấu hiệu nghi ngờ và đảm bảo an toàn khi trực tuyến.

  • Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

    Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

     13:00 | 26/02/2024

    Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.

  • Microsoft cảnh báo về các chiến thuật trốn tránh và đánh cắp thông tin xác thực của nhóm tin tặc Cold River

    Microsoft cảnh báo về các chiến thuật trốn tránh và đánh cắp thông tin xác thực của nhóm tin tặc Cold River

     16:00 | 18/12/2023

    Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.

  • Tin cùng chuyên mục

  • 5 cách tin tặc vượt qua xác thực hai yếu tố

    5 cách tin tặc vượt qua xác thực hai yếu tố

     14:00 | 24/09/2024

    Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.

  • Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

    Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

     07:00 | 23/09/2024

    Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.

  • Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

    Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

     14:00 | 30/07/2024

    Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

  • Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

    Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

     10:00 | 04/07/2024

    Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang