Category Archives: TIN CHUYÊN NGÀNH

Nguồn: TheHackerNews Palo Alto Networks đã tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm PAN-OS có thể gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị dễ bị tấn công. Lỗ hổng này, được theo dõi là CVE-2024-3393 (điểm CVSS: 8,7), ảnh hưởng đến PAN-OS phiên bản […]

Nguồn: TheHackerNews Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nhất 16 tiện ích mở rộng bị xâm phạm và khiến hơn 600.000 người dùng bị lộ dữ liệu và đánh cắp thông tin đăng nhập. Cuộc tấn công nhắm vào các […]

Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch email độc hại tận dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên Rockstar 2FA với mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365. “Chiến dịch này sử dụng cuộc tấn […]

Nguồn: TheHackerNews Theo những phát hiện mới từ McAfee Labs, hơn một chục ứng dụng Android độc hại được xác định trên Google Play Store đã được tải xuống tổng cộng hơn 8 triệu lần chứa phần mềm độc hại được gọi là SpyLoan. “Những ứng dụng PUP (chương trình có khả năng không mong […]

Nguồn: TheHackerNews Kẻ tấn công liên kết với Nga được gọi là RomCom đã bị liên kết với việc khai thác lỗ hổng zero-day của hai lỗ hổng bảo mật, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để đưa backdoor cùng tên […]

Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch cryptojacking mới nhắm vào Docker Engine API với mục tiêu chiếm đoạt các phiên bản để tham gia Docker Swarm độc hại do tác nhân đe dọa kiểm soát. Điều này cho phép những kẻ tấn công “sử dụng […]

Nguồn: TheHackerNews Hãy tưởng tượng một cuộc tấn công mạng tinh vi làm tê liệt công cụ cộng tác và năng suất quan trọng nhất của tổ chức bạn — nền tảng mà bạn tin tưởng cho các hoạt động hàng ngày. Trong chớp mắt, tin tặc mã hóa email, tệp và dữ liệu kinh […]

Nguồn: The Cyber Security News Nhóm hacktivist Head Mare đã lợi dụng lỗ hổng trong WinRAR để xâm nhập và mã hóa các hệ thống chạy trên Windows và Linux. Nhóm này, hoạt động từ khi bắt đầu cuộc xung đột Nga-Ukraine, chủ yếu nhắm vào các tổ chức ở Nga và Belarus. Các cuộc […]

Nguồn: TheCyberSecurity News Chromium là nền tảng cho nhiều trình duyệt web phổ biến bao gồm Google Chrome và Microsoft Edge, và đây là thứ sinh lợi nhất thu hút nhiều tin tặc nhất. Các nhà phân tích an ninh mạng tại Microsoft gần đây đã phát hiện ra rằng tin tặc Triều Tiên đã […]

Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch lừa đảo mới tận dụng Google Drawings và các liên kết rút gọn được tạo qua WhatsApp để tránh bị phát hiện và lừa người dùng nhấp vào các liên kết giả mạo được thiết kế để đánh cắp […]