Nhóm ransomware BlackCat (ALPHV) tuyên bố họ đã xâm nhập vào mạng lưới của gã khổng lồ chăm sóc sức khỏe Henry Schein (Mỹ) và đánh cắp hàng chục terabyte dữ liệu, bao gồm dữ liệu bảng lương và thông tin cổ đông. Henry Schein là nhà cung cấp giải pháp chăm sóc sức khỏe [...]

Các chuyên gia phát hiện 34 driver Windows Driver Model (WDM) và Windows Driver Frameworks (WDF) có thể bị hacker tấn công giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống. Tên của một số driver tồn tại lỗ hổng bao gồm AODDriver.sys, ComputerZ.sys, dellbios.sys, GEDevDrv.sys, GtcKmdfBs.sys, [...]

Các chuyên gia phát hiện hacker khai thác lỗ hổng trên máy chủ Apache ActiveMQ để phát tán ransomware HelloKitty. Lỗ hổng CVE-2023-46604 được Apache tiết lộ và phát hành bản vá từ cuối tháng 10. PoC và thông tin chi tiết lỗ hổng cũng đã được công bố công khai. Các nhà nghiên cứu [...]

Atlassian mới đây đã phát hiện lỗ hổng nghiêm trọng trong các sản phẩm Confluence Data Center và Confluence Server. Lỗ hổng CVE-2023-22518, được phân loại là “lỗ hổng xác thực không phù hợp”. Về cơ bản, điều này có nghĩa là kẻ tấn công, ngay cả khi chưa được xác thực, có thể khai [...]

Nhà nghiên cứu bảo mật Dillon Franke hôm 23/10 đã công bố PoC lỗ hổng tiết lộ thông tin trên Microsoft WordPad. Lỗ hổng CVE-2023-36563, cho phép kẻ tấn công đánh cắp băm NTLM, từ đó bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài [...]

Tập đoàn hàng không vũ trụ nổi tiếng Boeing vừa bị Lockbit liệt vào danh sách nạn nhân, đe dọa tiết lộ dữ liệu nhạy cảm nếu không đáp ứng tiền chuộc trước ngày 2/11. Trên cổng darknet của mình, hacker bắt đầu đếm ngược, đe dọa rằng đang sở hữu kho dữ liệu bí [...]

Các nhà nghiên cứu vừa phát hiện ra kỹ thuật tấn công suy đoán kênh bên (speculative side-channe) mới, đặt tên là iLeakage, có thể nhắm tới tất cả các thiết bị Apple phiên bản gần đây và trích xuất thông tin nhạy cảm từ trình duyệt web Safari. iLeakage là minh chứng đầu tiên [...]

Cloudflare hôm qua cho biết họ đã xử lý hàng nghìn cuộc tấn công DDoS khai thác lỗ hổng mới được tiết lộ gần đây HTTP/2 Rapid Rest. 89 cuộc tấn công trong số đó vượt quá 100 triệu truy vấn mỗi giây (RPS). Tổng số truy vấn tấn công HTTP DDoS trong quý này [...]