TIN TỨC

Cập nhật những tin tức An ninh mạng mới nhất trong nước và trên thế giới.

Connect:Fun tấn công các tổ chức sử dụng FortiClient EMS

Một chiến dịch tấn công mới đang nhắm mục tiêu vào các tổ chức sử dụng FortiClient EMS của Fortinet. Chiến dịch được các chuyên gia đặt tên là Connect:fun, khai thác lỗ hổng nghiêm trọng có mã theo dõi CVE-2023-48788. Các cuộc tấn công đã diễn ra ít nhất từ năm 2022 với tần [...]

Xem thêm
Hacker bắt đầu rò rỉ dữ liệu đánh cắp từ Change Healthcare

Nhóm RansomHub bắt đầu rò rỉ dữ liệu được cho là đánh cắp từ công ty con Change Healthcare của United Health sau một thời gian dài tống tiền. Vào tháng 2, Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây gián đoạn hệ thống chăm sóc sức khỏe, khiến các hiệu [...]

Xem thêm
Mã độc LightSpy tấn công người dùng Android và iOS

Một mã độc mới có tên LightSpy đang nhắm mục tiêu vào người dùng Android và iOS. LightSpy là mã độc mô-đun được thiết kế để xâm nhập vào các thiết bị di động. Chức năng mở rộng của LightSpy cho phép thu thập nhiều loại thông tin cá nhân từ các thiết bị lây [...]

Xem thêm
Các cuộc tấn công SteganoAmor nhắm vào nhiều tổ chức trên thế giới

Một chiến dịch mới do nhóm hacker TA558 thực hiện, che giấu mã độc bên trong hình ảnh bằng kỹ thuật steganography để cài cắm mã độc vào hệ thống mục tiêu. Steganography là kỹ thuật ẩn dữ liệu bên trong các tệp có vẻ vô hại để khiến người dùng và các sản phẩm [...]

Xem thêm
Lỗ hổng 0-day trên tường lửa của Palo Alto Networks đang bị khai thác thực tế

Palo Alto Networks thông báo về lỗ hổng zero-day nghiêm trọng (CVE-2024-3400) ảnh hưởng đến phần mềm tường lửa PAN-OS. Lỗ hổng có điểm CVSS 10.0, cho phép kẻ tấn công không xác thực thực thi mã tùy ý với quyền root trên tường lửa. CVE-2024-3400 ảnh hưởng đến các phiên bản: PAN-OS 10.2, PAN-OS [...]

Xem thêm
576.000 tài khoản Roku bị xâm nhập

Roku cho biết 576.000 tài khoản đã bị hack trong các cuộc tấn công nhồi thông tin xác thực (credential stuffing) mới. Hồi đầu năm, Roku phát hiện hacker đã truy cập khoảng 15.000 tài khoản người dùng bằng thông tin đăng nhập thu được từ một nguồn khác. Sau khi điều tra vụ việc, [...]

Xem thêm
Hacker xâm nhập Giant Tiger, rò rỉ 2,8 triệu hồ sơ trực tuyến

Một hacker đã rò rỉ 2,8 triệu hồ sơ được cho là của khách hàng Giant Tiger trên một diễn đàn hack. Kẻ này cho biết: “Vào tháng 3/2024, chuỗi bán lẻ Giant Tiger Stores Limited (Canada) đã bị lộ lọt dữ liệu, ảnh hưởng hơn 2,8 triệu khách hàng. Dữ liệu vi phạm bao [...]

Xem thêm
WordPress phát hành bản vá khẩn cấp

Hệ thống quản lý nội dung (CMS) phổ biến WordPress vừa phát hành bản cập nhật an ninh quan trọng, giải quyết lỗ hổng XSS và một số lỗi khác. Bản cập nhật, được chỉ định là WordPress 6.5.2, vô cùng cần thiết cho tất cả chủ sở hữu trang web sử dụng WordPress. Lỗ [...]

Xem thêm