General Security News
-
GPT-4 của OpenAI có khả năng tự động khai thác 87% lỗ hổng one-day
Theo nghiên cứu mới từ Đại học Illinois Urbana-Champaign, mô hình ngôn ngữ lớn đến từ OpenAI GPT-4 có thể tự động khai thác các lỗ hổng trong...
-
Hơn 1.400 máy chủ CrushFTP có thể bị tấn công do lỗi bảo mật
Hơn 1.400 máy chủ CrushFTP đã được phát hiện có một lỗ hổng nghiêm trọng cho phép tấn công kiểu chèn mẫu phía máy chủ (server-side template...
-
Các nhà khoa học phát hiện các hình thức tấn công mới
Các nhà nghiên cứu đã phát hiện ra hai hình thức tấn công mới nhắm vào bộ dự đoán phân nhánh có điều kiện (conditional branch predictor) trong...
-
Phỏng vấn tuyển dụng giả mạo chứa mã độc Python nhắm vào các lập trình viên
Một chiến dịch tấn công có tên "Dev Popper" đang nhắm vào các lập trình viên thông qua các cuộc phỏng vấn tuyển dụng giả mạo. Mục đích của...
-
Tin tặc Trung Quốc sử dụng ROOTROT Webshell để xâm nhập mạng MITRE
Tập đoàn MITRE đã cung cấp thêm chi tiết về cuộc tấn công mạng được tiết lộ gần đây, nói rằng bằng chứng đầu tiên về sự xâm...
-
Rò rỉ lưu lượng VPN bằng máy chủ DHCP giả mạo
Một cuộc tấn công mới có tên là "TunnelVision" có thể định tuyến lưu lượng truy cập bên ngoài đường hầm mã hóa của VPN, cho phép kẻ tấn công kiểm...
-
Cảnh báo lỗ hổng trong plugin LiteSpeed Cache cũ bị khai thác
Những kẻ tấn công đã bắt đầu tận dụng lỗ hổng trong plugin LiteSpeed Cache cũ cho WordPress để tạo tài khoản quản trị và kiểm soát các trang web....
-
Phần mềm gián điệp mới có tên Cuckoo đe dọa người dùng MacOS
Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và...
-
Google Simplifies Two-Factor Authentication Setup Process
Google has announced an update to its two-factor authentication (2FA) process, also known as 2-step Verification (2SV), aimed at simplifying the...
-
Lộ danh tính thủ lĩnh nhóm LockBit từng tấn công ransomware vào VNDIRECT
Danh tính thủ lĩnh của Lockbit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng đã được tiết lộ.
-
Phần mềm giúp người dân phòng, chống lừa đảo sẽ ra mắt vào tháng 7
Phần mềm phòng, chống lừa đảo dành cho người dân, cài trên smartphone đang được Hiệp hội An ninh mạng quốc gia phát triển. Dự kiến phần mềm này...
-
Bộ TT&TT ra tiêu chí cho camera giám sát để bảo vệ dữ liệu người dùng
Thiết bị camera giám sát phải có tính năng cho phép thiết lập, cấu hình địa điểm tại Việt Nam đối với việc xử lý, lưu trữ và khai thác dữ liệu...