General Security News
-
Lỗ hổng Tiny Proxy nghiêm trọng của 50.000 máy chủ để thực thi mã từ xa
Hơn 50% trong số 90.310 máy chủ đã được tìm thấy để lộ một dịch vụ Tinyproxy trên internet dễ bị lỗ hổng bảo mật nghiêm...
-
Citrix NetScaler ADC & Gateway Flaw Lets Attackers Obtain Sensitive Data Remotely
A security vulnerability has been identified in Citrix NetScaler ADC and Gateway appliances, allowing remote attackers to access sensitive data...
-
Mất tiền vì bấm vào tệp nén CV của đối tượng lừa đảo mạo danh ứng viên dự tuyển
Trước thủ đoạn lừa đảo trực tuyến biến tướng mới xuất hiện của hình thức lừa đảo mạo danh, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị...
-
Lừa đảo trực tuyến ngày càng nguy hiểm, không như “ông chú Viettel” 10 năm trước
Lừa đảo trực tuyến ngày nay được đầu tư rất kỹ lưỡng, tập trung vào một đối tượng, sử dụng các phương tiện kỹ thuật số tiên tiến chứ không giống...
-
Nhiều doanh nghiệp Việt chỉ chú ý hơn đến bảo mật sau khi đã bị tấn công mạng
Khi làm việc với khách hàng toàn cầu và nhất là các doanh nghiệp Việt, CDNetworks nhận thấy nhiều doanh nghiệp có xu hướng chỉ chú trọng hơn vào...
-
Critical Tinyproxy Flaw Opens Over 50,000 Hosts to Remote Code Execution
More than 50% of the 90,310 hosts have been found exposing a Tinyproxy service on the internet that's vulnerable to a critical unpatched security...
-
Tin tặc đánh cắp mã xác thực và dữ liệu người dùng dịch vụ eSignature của Dropbox
Công ty lưu trữ đám mây Dropbox vừa xác nhận rằng tin tặc đã xâm nhập vào hệ thống nền tảng chữ ký điện tử (eSignature) Dropbox Sign và truy cập...
-
5 xu hướng tấn công mà mọi tổ chức quy mô lớn nhỏ cần cảnh giác
Các xu hướng gần đây về vi phạm dữ liệu và phương thức tấn công cung cấp một lộ trình hữu ích cho các chuyên gia an ninh mạng, những người có...
-
Ứng dụng Qantas lộ thông tin cá nhân nhạy cảm của khách hàng cho người dùng ngẫu nhiên
Hãng hàng không Qantas Airways xác nhận một số khách hàng của hãng đã bị ảnh hưởng bởi lỗi cấu hình trong ứng dụng của hãng, khiến thông tin cá...
-
Microsoft xác nhận bản cập nhật Windows tháng 4 gây ra lỗi kết nối VPN
Microsoft xác nhận bản cập nhật bảo mật Windows tháng 4 năm 2024 gây ra lỗi kết nối VPN trên các thiết bị máy chủ và máy khách. Công ty giải...
-
Kỹ thuật R2R Stomping (P2)
Những trở ngại đối với quá trình dịch ngược Thông thường, khi phân tích assembly dotnet, đa số các nhà nghiên cứu bảo mật sẽ tập trung ở tầng mã...
-
Bốn lỗ hổng nghiêm trọng khiến các thiết bị HPE Aruba bị tấn công RCE
HPE Aruba Networking (trước đây là Aruba Networks) đã phát hành các bản cập nhật bảo mật để giải quyết các lỗi nghiêm trọng ảnh...