Security Daily
-
Tin tặc Trung Quốc bị phát hiện khai thác các sản phẩm antivirus phổ biến để nhắm vào lĩnh vực viễn thông
Một nhóm gián điệp mạng có liên kết với Trung Quốc được phát hiện đã tấn công vào lĩnh vực viễn thông ở khu vực Trung Á với các mã độc như...
-
Biến thể mới của ransomware AvosLocker sử dụng thủ thuật mới để vô hiệu hóa Antivirus
Các chuyên gia an ninh mạng đã tiết lộ một biến thể mới của ransomware AvosLocker, có thể vô hiệu hóa antivirus để tránh bị phát hiện sau khi...
-
Các chuyên gia phân tích các cuộc trò chuyện của các nhóm ransomware Conti và Hive với nạn nhân của chúng
Một phân tích kéo dài bốn tháng của hơn 40 cuộc trò chuyện giữa những kẻ điều hành ransomware Conti và Hive với nạn nhân của họ đã cung cấp...
-
Google Project Zero phát hiện số lần khai thác lỗ hổng zero-day kỷ lục trong năm 2021
Google Project Zero gọi năm 2021 là “năm kỷ lục của lỗ hổng zero-day” khi mà 58 lỗ hổng bảo mật đã được phát hiện và xử lý trong năm....
-
Các quốc gia thuộc nhóm Five Eyes cảnh báo về các cuộc tấn công mạng của Nga nhằm vào các cơ sở hạ tầng quan trọng
Các quốc gia Five Eyes đã đưa ra một cảnh báo an ninh mạng chung về sự gia tăng các cuộc tấn công ác ý từ các tổ chức và nhóm tội phạm được...
-
Bản vá lỗi của Amazon dành cho lỗ hổng Log4j bị phát hiện dễ bị khai thác do lỗ hổng đặc quyền nâng cao
“Bản vá lỗi gấp” do Amazon Web Services (AWS) tung ra để đối phó với các lỗ hổng Log4Shell có thể bị lợi dụng để thoát khỏi vùng chứa và leo...
-
Lỗi chipset nghiêm trọng khiến cho hàng triệu thiết bị Android trở thành mục tiêu của theo dõi từ xa
Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek. Nếu không được giải quyết, lỗ hổng này có thể...
-
Google kiện những kẻ lừa đảo vì chạy trang web ‘Kế hoạch lừa đảo cún con’
Vào hôm thứ hai Google đã tiết lộ rằng họ đang thực hiện một hành động pháp lý chống lại một tin tặc đã bị phát hiện điều hành các trang web...
-
Lỗ hổng LFI nghiêm trọng được phát hiện trong nền tảng blog Hashnode
Các chuyên gia đã tiết lộ một lỗ hổng file cục bộ ( Local file inclusion – LFI ) chưa từng được ghi nhận trước đây trong Hashnode , một nền...
-
Microsoft tung ra bản vá cho hai lỗ hổng Zero-Days của Windows và 126 lỗ hổng bảo mật khác
Các bản cập nhật định kỳ vào thứ ba của Microsoft trong tháng 4 đã giải quyết tổng cộng 128 lỗ hổng bảo mật trên các sản phẩm phần mềm của...
-
Nhóm hacker FIN7 lợi dụng việc tái sử dụng mật khẩu nhằm tấn công chuỗi cung ứng phần mềm
Những nghiên cứu mới đã tiết lộ rằng nhóm tội phạm mạng khét tiếng FIN7 đã đa dạng hóa các hướng truy cập ban đầu nhằm kết hợp lợi dụng các lỗ...
-
Các cuộc tấn công gián điệp trên diện rộng có liên quan tới các hacker ‘Cicada’ của Trung Quốc
Một nhóm Hacker đe dọa nâng cao (APT) được Trung Quốc hậu thuẫn nổi tiếng với việc tấn công các mục tiêu Nhật Bản bị cho là đứng đằng sau một...