Hơn 50 doanh nghiệp lớn trên thế giới bị lộ mã nguồn, có cả Microsoft, Adobe, Qualcomm…

Mã nguồn của hơn 50 công ty hoạt động trong nhiều lĩnh vực khác nhau (công nghệ, tài chính, bán lẻ, thực phẩm, thương mại điện tử và sản xuất) vừa được chia sẻ công khai trên internet. Những mã nguồn này bị rò rỉ do các doanh nghiệp cấu hình sai cơ sở hạ tầng của họ. Danh sách các hãng bị lộ mã nguồn bao gồm cả những tên tuổi lớn như: Microsoft, Adobe, Lenovo, AMD, Qualcomm, Motorola, [...]

Mã độc QSnatch bị phát hiện đánh cắp dữ liệu trên 62,000 thiết bị lưu trữ NAS QNAP

Thứ Hai vừa qua, cơ quan an ninh mạng của Mỹ và Anh đã hợp tác công bố một bản tư vấn bảo mật để cảnh báo người dùng về một loại mã độc nguy hiểm đang lây nhiễm trên các thiết bị NAS (Network Attached Storage) của QNAP – nhà cung cấp các giải pháp lưu trữ và quản lý camera IP của Đài Loan. Được gọi là QSnatch (hay Derek), mã độc đánh cắp dữ liệu này được [...]

Lỗ hổng của plugin wpDiscuz cho phép chiếm quyền máy chủ

Kẻ tấn công có thể lợi dùng lỗ hổng của plugin wpDiscuz để chạy lệnh từ xa thông qua việc upload file chứa mã độc lên máy chủ. wpDiscuz là plugin của WordPress cung cấp Ajax cho phần bình luận và cho phép lưu trữ bình luận trên cơ sở dữ liệu của máy chủ. Plugin hiện đang được sử dụng trên 70000 trang web. Cho phép upload mã độc Lỗi được báo cáo bởi Wordfence's Threat Intelligence vào ngày 19/6 và bản [...]

Phát hiện framework mới trong các cuộc tấn công mạng của nhóm tin tặc Lazarus

Mới đây, Lazarus – nhóm hacker khét tiếng có mối liên hệ mật thiết với chính phủ Triều Tiên, đã phát triển một framework phần mềm độc hại đa nền tảng mới với mục đích xâm nhập các tổ chức, công ty trên toàn cầu nhằm đánh cắp cơ sở dữ liệu khách hàng và phân phối mã độc tống tiền ransomware. Khung phần mềm độc hại MATA này (MATA framework) có khả năng tấn công vào hệ điều hành [...]

Kiểm tra mạng internet chi tiết

Một hệ thống đường truyền mạng tốt sẽ cần điều kiện gì? Thứ nhất, và là yếu tố mà đa số người dùng tin rằng nếu điều kiện này tốt mạng sẽ tốt, đó chính là băng thông của đường truyền. Với yếu tố băng thông của đường truyền được định nghĩa bằng đơn vị “Mê ga bit trên giây” (Mbps), tuy nhiên đơn vị mà các bạn hay dùng lại được định nghĩa tương đồng với đơn vị [...]

Ứng dụng DJI Drone trên Android bị phát hiện thu thập thông tin và vượt quyền thiết bị

Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện các lỗi bảo mật trên ứng dụng Android của DJI – một hãng sản xuất thiết bị không người lái của Trung Quốc. Được biết ứng dụng này có cơ chế cập nhật tự động vượt qua khâu kiểm tra của Google Play Store để cài đặt các ứng dụng độc hại và truyền thông tin cá nhân của người dùng tới máy chủ của DJI. Các nghiên [...]

Garmin phải đóng cửa dịch vụ sau khi bị ransomware tấn công

Garmin, nhà sản xuất thiết bị theo dõi sức khỏe, thiết bị đeo dựa trên GPS và đồng hồ thông minh, hiện đang phải đóng cửa một số dịch vụ trên toàn cầu sau khi gặp sự cố với một cuộc tấn công ransomware Trang web và tài khoản Twitter của công ty đưa ra thông báo: “Chúng tôi hiện đang gặp sự cố mất điện ảnh hưởng tới trang web Garmin.com và dịch vụ Garmin Connect.” “Sự cố này cũng [...]

Mỹ buộc tội 2 tin tặc Trung Quốc đánh cắp bí mật thương mại và nghiên cứu vắc-xin trị COVID-19

Mới đây, Bộ Tư pháp Hoa Kỳ đã công bố một bản cáo trạng nhắm tới hai công dân Trung Quốc do những liên quan tới một chiến dịch tấn công mạng kéo dài hàng thập kỷ nhắm vào các nhà bất đồng chính kiến, các cơ quan chính phủ và hàng trăm ngàn tổ chức khác nhau trải dài khắp 11 quốc gia. Bản cáo trạng gồm 11 tội danh này đã cáo buộc Lí Tiểu Vũ (Li Xiaoyu) [...]

Hacker 21 tuổi bị dẫn độ về Mỹ vì tội gian lận và tống tiền

Mới đây, Bộ Tư pháp Hoa Kỳ đã dẫn độ hai tên tội phạm từ Cộng hòa Síp. Một tên là hacker bị nghi ngờ đã xâm nhập vào các trang web và thực hiện tống tiền qua mạng, kẻ còn lại là một tội phạm rửa tiền có liên quan đến tổ chức khủng bố Hezbollah của Li băng. Cả hai nghi phạm, Joshua Polloso Epifaniou, 21 tuổi, cư dân của Nicosia (thủ đô Síp) và Ghassan Diab, 37 [...]

Hacker Trung Quốc tăng cường tấn công Ấn Độ và Hồng Kông giữa những căng thẳng chính trị

Trong một báo cáo mới nhất được chia sẻ với The Hacker News, công ty an ninh mạng Malwarebytes tiết lộ một hacker người Trung Quốc đã bị phát hiện có liên quan đến một chiến dịch tấn công mạng nhắm tới các cơ quan chính phủ Ấn Độ và cư dân Hồng Kông nhằm đánh cắp các thông tin nhạy cảm. Chiến dịch tấn công này đã được quan sát và phát hiện trong tuần đầu tiên của tháng [...]


0943 23 00 99
Bản đồ