Hacker khai thác lỗ hổng Zero-Day trong các thiết bị Draytek

Theo các nhà nghiên cứu an ninh mạng và NetLab của Qihoo 360, các nhóm hacker đang thực hiện hai chiến dịch tấn công mạng zero-day nhắm tới các doanh nghiệp lớn thông qua lỗ hổng của thiết bị Draytek. Theo báo cáo, ít nhất hai nhóm tin tặc riêng biệt đã khai thác hai lỗ hổng tiêm lệnh từ xa (remote command injection) nghiêm trọng (CVE-2020-8515) ảnh hưởng đến các bộ chuyển mạch doanh nghiệp DrayTek Vigor, bộ cân [...]

Bản vá lỗi Mozilla Firefox 72.0.1 khắc phục lỗi bảo mật nghiêm trọng

Mozilla đã phát hành Firefox 72.0.1 và Firefox ESR 68.4.1 để vá lỗ hổng nghiêm trọng và được khai thác tích cực, có khả năng cho phép kẻ tấn công thực thi mã hoặc kích hoạt sự cố trên các máy chạy các phiên bản Firefox dễ bị tấn công. Như lời khuyên bảo mật của Mozilla nói, các nhà phát triển Firefox "nhận thức được các cuộc tấn công có chủ đích trong việc lạm dụng lỗ hổng [...]

3 Ứng dụng Google Play khai thác Android Zero-Day được sử dụng bởi NSO Group

Cẩn thận! Nếu bạn có bất kỳ trình quản lý tệp và ứng dụng chụp ảnh nào được đề cập dưới đây được cài đặt trên điện thoại Android của bạn ngay cả khi được tải xuống từ Google Store chính thức, bạn đã bị hack và bị theo dõi. Các ứng dụng Android độc hại mới được phát hiện là Camero, FileCrypt và callCam được cho là có liên quan đến Sidewinder APT, một nhóm hack tinh vi [...]

Điểm qua những mối đe dọa đáng chú ý nhất của thể giới bảo mật trong năm 2019

2019 tiếp tục là 1 năm đầy biến động của thế giới bảo mật toàn cầu. Không ít phương thức bảo mật mới mẻ, hiện đại được giới thiệu, nhưng song hành với đó là sự tiến triển không ngừng từ các tác nhân độc hại. Botnet, trojan, RATS hay ransomware, tất cả đã góp phần tạo nên một năm 2019 đầy biến động nhưng cũng rất đáng nhớ. Hãy cùng điểm qua những mối đe dọa đáng chú [...]

Lỗ hổng Zero-Day trong phpMyAdmin ảnh hưởng đến tất cả các phiên bản

Một nhà nghiên cứu về an ninh mạng gần đây đã công bố chi tiết và PoC về lỗ hổng zero-day trong phpMyAdmin – một trong những ứng dụng phổ biến nhất để quản lý cơ sở dữ liệu MySQL và MariaDB. phpMyAdmin là một công cụ quản trị nguồn mở và miễn phí cho MySQL và MariaDB được sử dụng rộng rãi để quản lý cơ sở dữ liệu cho các trang web được tạo bằng WordPress, Joomla và [...]


0943 23 00 99
Bản đồ