Hacker khai thác lỗ hổng Zero-Day trong các thiết bị Draytek

Theo các nhà nghiên cứu an ninh mạng và NetLab của Qihoo 360, các nhóm hacker đang thực hiện hai chiến dịch tấn công mạng zero-day nhắm tới các doanh nghiệp lớn thông qua lỗ hổng của thiết bị Draytek. Theo báo cáo, ít nhất hai nhóm tin tặc riêng biệt đã khai thác hai lỗ hổng tiêm lệnh từ xa (remote command injection) nghiêm trọng (CVE-2020-8515) ảnh hưởng đến các bộ chuyển mạch doanh nghiệp DrayTek Vigor, bộ cân [...]

Lỗ hổng trong hệ thống ICS – tử huyệt của doanh nghiệp

Trong vài năm trở lại đây, doanh nghiệp chính là đối tượng tấn công ưa thích của các tác nhân độc hại trên không gian mạng. Bên cạnh những sai lầm mang tính chủ quan từ phía con người, các lỗ hổng xuất hiện trong hệ thống quản lý cũng như dây chuyền vận hành của doanh nghiệp cũng là yếu tố bị hacker khai thác triệt để. Một nghiên cứu trên quy mô lớn mới được thực hiện gần [...]

Lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ công cụ E2fsprogs

Các nhà nghiên cứu của Cisco Talos vừa tiết lộ về một lỗi out-of-bound write (ghi dữ liệu ngoài vùng nhớ) trong bộ công cụ E2fsprogs có thể dẫn đến thực thi mã từ xa. ​ E2fsprogs là một bộ các công cụ được thiết kế để bảo trì hệ thống tệp ext2, ext3 và ext4. Được cho là phần mềm cần thiết cho các hệ điều hành như Linux và Unix, phần mềm này được cài mặc định trên [...]

CISA phát hành công cụ kiểm tra cho lỗ hổng Citrix ADC CVE-2019-19781

DHS CISA đã phát hành một công cụ phạm vi công cộng được thiết kế để giúp nhân viên an ninh kiểm tra xem các tổ chức của họ có dễ bị tấn công liên tục có thể nhắm vào lỗ hổng bảo mật CVE-2019-19781 ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (NetScaler ADC) và Cổng Citrix (Cổng NetScaler) các sản phẩm. "Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) [...]

Điểm qua một số lỗ hổng bảo mật nghiêm trọng cần được vá ngay trong những ngày đầu năm 2020

Theo thống kê của tổ chức National Vulnerability Database (NVD) Hoa Kỳ, tính trung bình trong năm 2019, có tới gần 45 lỗ hổng bảo mật mới được phát hiện mỗi ngày, tăng hơn 130% so với điểm thống kê lần đầu vào năm 2016. Trong số các lỗ hổng được tìm thấy năm vừa qua, có tới 60% được đánh giá ở mức “Critical” (nghiêm trọng) hoặc ẩn chứa rủi ro cao. 45% trong số này ảnh hưởng đến [...]

Cảnh báo của chuyên gia an ninh mạng từ vụ Văn Mai Hương bị tung clip nhạy cảm

Hai ngày qua, dư luận xôn xao về những hình ảnh nhạy cảm nghi của ca sĩ Văn Mai Hương bị rò rỉ và lan truyền rộng rãi trên môi trường mạng Internet. Đây không phải là lần đầu xảy ra tình trạng rò rỉ hình ảnh nóng, hình ảnh riêng tư, nhạy cảm của cá nhân từ camera an ninh gia đình. Dưới góc nhìn của một chuyên gia bảo mật, ông Võ Đỗ Thắng – Giám đốc Trung [...]

Điểm qua những mối đe dọa đáng chú ý nhất của thể giới bảo mật trong năm 2019

2019 tiếp tục là 1 năm đầy biến động của thế giới bảo mật toàn cầu. Không ít phương thức bảo mật mới mẻ, hiện đại được giới thiệu, nhưng song hành với đó là sự tiến triển không ngừng từ các tác nhân độc hại. Botnet, trojan, RATS hay ransomware, tất cả đã góp phần tạo nên một năm 2019 đầy biến động nhưng cũng rất đáng nhớ. Hãy cùng điểm qua những mối đe dọa đáng chú [...]

Drupal cảnh báo các quản trị viên web để cập nhật các trang web CMS để khắc phục một lỗ hổng quan trọng

Nếu gần đây bạn chưa cập nhật blog hoặc trang web kinh doanh dựa trên Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở được sử dụng rộng rãi nhằm giải quyết một lỗ hổng nghiêm trọng và ba "archives with symlinks" trong hệ thống cốt lõi [...]

Lỗ hổng trong Elementor và Beaver Addons cho phép mọi người hack các trang WordPress

Chú ý người dùng WordPress! Trang web của bạn có thể dễ dàng bị tấn công nếu bạn đang sử dụng "Ultimate Addons cho Beaver Builder" hoặc "Ultimate Addons for Elementor" và gần đây chưa cập nhật chúng lên các phiên bản mới nhất có sẵn. Các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng xác thực quan trọng nhưng dễ khai thác trong cả hai plugin WordPress cao cấp được sử dụng rộng rãi [...]

Lỗ hổng cho phép tin tặc mở khoá cửa của smart home

Lỗ hổng trong KeyWe Smart Locks có thể bị kẻ tấn công khai thác để chặn liên lạc để đánh cắp chìa khóa và mở khóa cửa. Một ngôi nhà thông minh là một ngôi nhà dễ bị tấn công. Nó được hoàn thiện với các thiết bị IoT được kết nối với nhau, nhiều thiết bị có lỗ hổng riêng hoặc chưa biết và được kết nối với internet bằng bộ định tuyến có thể có mật khẩu mặc [...]


0943 23 00 99
Bản đồ