Nguồn: TheHackerNews Đã qua rồi cái thời của các chiến dịch lừa đảo hàng loạt. Những kẻ tấn công ngày nay đang tận dụng AI tạo sinh (GenAI) để thực hiện các vụ lừa đảo có mục tiêu cực kỳ cụ thể, biến mọi email, tin nhắn văn bản hoặc cuộc gọi thành một hành […]
Category Archives: TIN TỨC
TIN TỨC
TIN CHUYÊN NGÀNH, TIN TỨC
Lỗ hổng trong Microsoft OneDrive File Picker cấp cho ứng dụng quyền truy cập đám mây đầy đủ — ngay cả khi chỉ tải lên một tệp
03
Jun
Jun
Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng bảo mật trong OneDrive File Picker của Microsoft, nếu khai thác thành công, có thể cho phép các trang web truy cập toàn bộ nội dung lưu trữ đám mây của người dùng, trái ngược với chỉ các tệp […]
TIN CHUYÊN NGÀNH, TIN TỨC
Lỗ hổng mới của Veeam cho phép thực thi mã tùy ý thông qua tấn công Man-in-the-Middle
06
Feb
Feb
Nguồn: TheHackerNews Veeam đã phát hành bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến phần mềm Sao lưu của mình, cho phép kẻ tấn công thực thi mã tùy ý trên các hệ thống dễ bị tấn công. Lỗ hổng được theo dõi là CVE-2025-23114, có điểm CVSS là […]
02
Jan
Jan
Nguồn: TheHackerNews Palo Alto Networks đã tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm PAN-OS có thể gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị dễ bị tấn công. Lỗ hổng này, được theo dõi là CVE-2024-3393 (điểm CVSS: 8,7), ảnh hưởng đến PAN-OS phiên bản […]
TIN CHUYÊN NGÀNH, TIN TỨC
16 tiện ích mở rộng của Chrome bị hack, khiến hơn 600.000 người dùng bị đánh cắp dữ liệu
02
Jan
Jan
Nguồn: TheHackerNews Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nhất 16 tiện ích mở rộng bị xâm phạm và khiến hơn 600.000 người dùng bị lộ dữ liệu và đánh cắp thông tin đăng nhập. Cuộc tấn công nhắm vào các […]
TIN CHUYÊN NGÀNH, TIN TỨC
Dịch vụ lừa đảo “Rockstar 2FA” nhắm vào người dùng Microsoft 365 bằng các cuộc tấn công AiTM
03
Dec
Dec
Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch email độc hại tận dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên Rockstar 2FA với mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365. “Chiến dịch này sử dụng cuộc tấn […]
TIN CHUYÊN NGÀNH, TIN TỨC
8 triệu người dùng Android bị nhiễm phần mềm độc hại SpyLoan trong các ứng dụng cho vay trên Google Play
03
Dec
Dec
Nguồn: TheHackerNews Theo những phát hiện mới từ McAfee Labs, hơn một chục ứng dụng Android độc hại được xác định trên Google Play Store đã được tải xuống tổng cộng hơn 8 triệu lần chứa phần mềm độc hại được gọi là SpyLoan. “Những ứng dụng PUP (chương trình có khả năng không mong […]
TIN CHUYÊN NGÀNH, TIN TỨC
RomCom khai thác lỗ hổng Zero-Day của Firefox và Windows trong các cuộc tấn công mạng tinh vi
03
Dec
Dec
Nguồn: TheHackerNews Kẻ tấn công liên kết với Nga được gọi là RomCom đã bị liên kết với việc khai thác lỗ hổng zero-day của hai lỗ hổng bảo mật, một trong Mozilla Firefox và một trong Microsoft Windows, như một phần của các cuộc tấn công được thiết kế để đưa backdoor cùng tên […]
TIN CHUYÊN NGÀNH, TIN TỨC
Cuộc tấn công Cryptojacking mới nhắm vào Docker API để tạo ra mạng lưới botnet độc hại
01
Oct
Oct
Nguồn: TheHackerNews Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch cryptojacking mới nhắm vào Docker Engine API với mục tiêu chiếm đoạt các phiên bản để tham gia Docker Swarm độc hại do tác nhân đe dọa kiểm soát. Điều này cho phép những kẻ tấn công “sử dụng […]
01
Oct
Oct
Nguồn: TheHackerNews Hãy tưởng tượng một cuộc tấn công mạng tinh vi làm tê liệt công cụ cộng tác và năng suất quan trọng nhất của tổ chức bạn — nền tảng mà bạn tin tưởng cho các hoạt động hàng ngày. Trong chớp mắt, tin tặc mã hóa email, tệp và dữ liệu kinh […]