Cisco đã xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công. Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được sử dụng để kết nối [...]

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm trọng với điểm CVSS 7.2 ảnh hưởng đến Microsoft SharePoint, một nền tảng dựa trên web được sử dụng phổ [...]

Apple đang kêu gọi các chuyên gia an ninh mạng trên toàn cầu tham gia “cuộc săn” lỗi bảo mật trong hệ thống AI đám mây của mình với phần thưởng hấp dẫn lên đến 1 triệu USD. Apple đang rất tự tin vào khả năng bảo mật của hệ thống trí tuệ nhân tạo do [...]

Người dùng Windows và MacOS đang là mục tiêu của một chiến dịch tấn công kỹ thuật xã hội mới mang tên “ClickFix”, sử dụng các trang web Google Meet giả mạo để cài phần mềm độc hại đánh cắp thông tin vào hệ thống của nạn nhân. ClickFix là một chiến thuật tấn công [...]

Nhà cung cấp cổng thanh toán Slim CD cho biết một vụ xâm nhập hệ thống đã ảnh hưởng đến dữ liệu thẻ tín dụng và dữ liệu cá nhân của gần 1,7 triệu khách hàng. Trong thông báo gửi đến người dùng bị ảnh hưởng, công ty cho biết tin tặc đã truy cập [...]

SonicWall hôm 22/8 đã tiết lộ một lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2024-40766) trong SonicOS, cho biết chưa phát hiện hoạt động khai thác trong thực tế. Tuy nhiên, trong báo cáo cập nhật vào ngày 6/9, hãng cho biết, mã độc tống tiền Akira đang tăng cường khai thác lỗ [...]

Các nhà nghiên cứu cảnh báo về sự quay trở lại của nhóm gián điệp mạng Predator với cơ sở hạ tầng mới, sau một thời gian gián đoạn hoạt động. Hồi tháng 3/2024, Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ công bố lệnh trừng phạt đối [...]

FreeBSD Project vừa phát hành cảnh báo an ninh về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản hệ điều hành của dự án. Lỗ hổng có mã theo dõi CVE-2024-43102 (điểm CVSS 10), cho phép hacker kích hoạt lỗi kernel panic hoặc thực thi mã tùy ý, có thể dẫn đến xâm [...]

Nhóm nghiên cứu của McAfee cảnh báo về chiến dịch mã độc Android mới, tinh vi có tên là SpyAgent. Mã độc này nhắm vào ví tiền điện tử của người dùng bằng cách quét hình ảnh trên thiết bị của họ để tìm mnemonic key – cụm 12 ký tự thường được sử dụng [...]

Ivanti vừa khắc phục lỗ hổng có mức nghiêm trọng tối đa trong phần mềm Endpoint Management (EPM), có thể cho phép hacker thực thi mã từ xa trên máy chủ lõi. Ivanti EPM giúp quản trị viên quản lý các thiết bị máy khách chạy nhiều nền tảng khác nhau, bao gồm Windows, macOS, [...]

Microsoft cho biết bản cập nhật Patch Tuesday tháng này khắc phục sự cố hiệu suất của Windows Server 2019 sau khi cài đặt bản cập nhật tháng 8/2024. Redmond lần đầu tiên xác nhận sự cố nói trên vào ngày 21/8, sau khi nhận hàng loạt báo cáo từ quản trị viên Windows rằng [...]

Gã khổng lồ dầu khí Halliburton (Mỹ) vừa xác nhận bị đánh cắp dữ liệu trong cuộc tấn công gần đây liên quan đến nhóm RansomHub. Trong hồ sơ gửi lên Ủy ban Chứng khoán và Giao dịch (SEC), Halliburton cho biết, một bên thứ ba trái phép đã truy cập và đánh cắp thông [...]

Dark Wolf Solutions vừa phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trên D-Link DAP-2310 Wireless Access Point (WAP). Được đặt tên là “BouncyPufferfish”, lỗ hổng là vấn đề tràn bộ đệm dựa trên ngăn xếp trong tệp nhị phân ATP của D-Link DAP-2310. Tệp nhị phân này xử lý các truy [...]

Công ty cung cấp dịch vụ tài chính, bảo hiểm và tư vấn CBIZ (Mỹ) cho biết một hacker đã khai thác lỗ hổng trên một trong các trang web của hãng và có thể đánh cắp dữ liệu khách hàng trong khoảng thời gian từ 2/6 đến 21/6. Trong thông báo đưa ra, công [...]

Bản cập nhật Android tháng 9/2024 của Google giải quyết 36 lỗ hổng, trong đó có lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công. Lỗ hổng có mã theo dõi CVE-2024-32896 (điểm CVSS 7,8), xuất phát từ lỗi logic trong mã Android, cho phép leo thang đặc quyền cục bộ mà [...]

Zyxel vừa phát hành bản cập nhật an ninh để giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu business router. Lỗ hổng có mã theo dõi CVE-2024-7261 (điểm CVSS v3 9,8), là lỗi xác thực đầu vào do xử lý không đúng dữ liệu do người dùng cung cấp, cho phép kẻ [...]

Một chiến dịch mã độc mới giả mạo phần mềm VPN GlobalProtect của Palo Alto Networks để phát tán biến thể WikiLoader (hay còn gọi là WailingCrab). Các chuyên gia phát hiện phần mềm giả mạo được quảng cáo thông qua công cụ tìm kiếm SEO, thay đổi chiến thuật so với hình thức quen [...]

VMware vừa khắc phục lỗ hổng thực thi mã nghiêm trọng CVE-2024-38811 (CVSS 8.8/10) trong trình ảo hóa Fusion. Lỗ hổng xuất phát từ việc sử dụng biến môi trường không an toàn. Kẻ tấn công với đặc quyền người dùng tiêu chuẩn có thể kích hoạt lỗ hổng để thực thi mã trong ngữ [...]

Một nhóm hacktivists (những kẻ theo chủ nghĩa tin tặc) có tên Head Mare bị cáo buộc thực hiện các cuộc tấn công mạng nhắm riêng vào các tổ chức tại Nga và Belarus. “Head Mare sử dụng các phương pháp mới để có được quyền truy cập ban đầu”, Kaspersky cho biết. “Ví dụ, [...]

Các chuyên gia phát hiện hoạt động của nhóm ransomware Qilin, triển khai mã độc tùy chỉnh để đánh cắp thông tin đăng nhập lưu trữ trong trình duyệt Google Chrome. Cuộc tấn công bắt đầu với việc Qilin truy cập vào mạng bằng thông tin đăng nhập đánh cắp từ cổng VPN. Sau đó, [...]

Một lỗ hổng nghiêm trọng (CVE-2024-6386, CVSS 9.9) vừa được phát hiện trong plugin phổ biến WPML cho WordPress. Khai thác thành công lỗ hổng, người dùng với quyền truy cập vào trình chỉnh sửa bài đăng có thể thực thi mã độc từ xa trên máy chủ. WPML là plugin được sử dụng rộng [...]

Patelco cảnh báo 726.000 khách hàng về việc bị xâm nhập dữ liệu. Trong thông báo đưa ra, công ty không nêu rõ những kẻ đứng sau vụ tấn công, tuy nhiên nhóm RansomHub hôm 15/8 đã nhận trách nhiệm về vụ việc và công bố toàn bộ dữ liệu bị đánh cắp trên trang [...]

SonicWall vừa phát hành bản cập nhật an ninh để khắc phục lỗ hổng nghiêm trọng (CVE-2024-40766, CVSS: 9,3) trên sản phẩm tường lửa. Đây là vấn đề kiểm soát truy cập không đúng cách trong SonicWall SonicOS. Lỗ hổng ảnh hưởng đến các thiết bị SonicWall Firewall Gen 5 và Gen 6, các thiết [...]

Google vừa cập nhật bản vá cho lỗ hổng zero-day trên Chrome có mã theo dõi CVE-2024-7965. Đây là lỗ hổng đang bị khai thác thực tế thứ 10 của phần mềm trong năm 2024. Google mô tả lỗ hổng là vấn đề triển khai không phù hợp trong công cụ JavaScript V8 của Chrome, [...]

Các chuyên gia vừa phát hiện hai lỗ hổng an ninh trong GPS Traccar – máy chủ theo dõi GPS miễn phí mã nguồn mở. Khai thác thành công lỗ hổng, kẻ tấn công không xác thực có thể thực thi mã từ xa. Cả hai lỗ hổng đều là vấn đề truyền tải đường [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Camera PT Internet Ezviz CS-CV246, cho phép truy cập luồng video trực tiếp của camera từ xa mà không cần bất kỳ xác thực nào. Lỗ hổng có mã theo dõi CVE-2024-42531, điểm CVSS 9,8. Các nhà nghiên cứu cho biết, khai thác thành công [...]

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng trên các thiết bị Google Pixel, cho phép hacker thực thi mã từ xa, cài đặt các gói độc hại và thực hiện các cuộc tấn công MiTM. Lỗ hổng này đã xuất hiện trên các thiết bị Google Pixel được xuất xưởng từ [...]

CISA cảnh báo hacker đang tăng cường khai thác lỗ hổng nghiêm trọng mới được vá trong giải pháp Web Help Desk của SolarWinds. Web Help Desk (WHD) là phần mềm được các tập đoàn lớn, cơ quan chính phủ và các tổ chức chăm sóc sức khỏe, giáo dục trên toàn thế giới sử [...]

Bản cập nhật an ninh của Microsoft tuần vừa qua khắc phục nhiều lỗ hổng nghiêm trọng, trong đó có CVE-2024-38193 (CVSS 7.8) đang bị nhóm hacker Triều Tiên Lazarus khai thác trong các cuộc tấn công. CVE-2024-38193 là lỗ hổng Bring Your Own Vulnerable Driver (BYOVD), nằm trong tệp nhị phân của Windows Ancillary [...]

Một lỗ hổng an ninh nghiêm trọng (CVE-2024-5932, CVSS 10) vừa được phát hiện trong plugin WordPress GiveWP, khiến hơn 100.000 trang web có thể bị thực thi mã từ xa và xóa tệp trái phép. Lỗ hổng là vấn đề PHP Object Injection (POI), do việc khử tuần tự hóa đầu vào không tin [...]

Toyota vừa xác nhận mạng lưới của mình đã bị vi phạm. Một tin tặc đã rò rỉ file nén chứa 240GB dữ liệu đánh cắp từ các hệ thống của công ty lên một diễn đàn hacker. Toyota cho biết “đang làm việc với những người bị ảnh hưởng và sẽ hỗ trợ nếu [...]

CISA cảnh báo người dùng về việc lỗ hổng nghiêm trọng trên Jenkins đang bị hacker tăng cường khai thác trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã nguồn mở phổ biến, giúp các nhà phát triển tự động hóa quy trình xây dựng, thử nghiệm và triển khai phần [...]

Các nhà nghiên cứu tại Shadowserver Foundation phát hiện việc hacker khai thác lỗ hổng Ivanti vTM CVE-2024-7593, sử dụng các PoC đã được công khai. Ivanti hồi giữa tháng 8 đã khắc phục một lỗ hổng bỏ qua xác thực nghiêm trọng, có mã theo dõi CVE-2024-7593 (điểm CVSS là 9,8), ảnh hưởng đến [...]

Trong cảnh báo an ninh đưa ra, CISA và FBI cho biết mã độc tống tiền BlackSuit đã đòi tổng cộng hơn 500 triệu USD từ các nạn nhân sau hơn 2 năm kể từ khi xuất hiện. BlackSuit bắt nguồn từ dòng mã độc Royal, lây lan chủ yếu qua email phishing. Yêu cầu [...]

Công ty bảo mật vật lý ADT vừa xác nhận bị vi phạm dữ liệu. Theo đó, hacker đã đánh cắp thông tin của 30.000 khách hàng và rò rỉ những thông tin đó. ADT là nhà cung cấp hệ thống báo động và bảo mật vật lý, với hơn 13.000 chuyên gia tại hơn [...]

Tại hội nghị Black Hat USA 2024, các nhà nghiên cứu của Microsoft đã công bố một số lỗ hổng trong dự án mã nguồn mở OpenVPN có thể bị xâu chuỗi để đạt thực thi mã từ xa (RCE) và leo thang đặc quyền cục bộ (LPE). OpenVPN là phần mềm mã nguồn mở [...]

Những người bảo trì Dự án FreeBSD vừa phát hành bản cập nhật an ninh khẩn cấp để khắc phục lỗ hổng nghiêm trọng (CVE-2024-7589, CVSS 7,4) trong OpenSSH. Kẻ tấn công từ xa có thể khai thác lỗ hổng để thực thi mã tùy ý với các đặc quyền nâng cao. OpenSSH là triển [...]

FBI cho biết đã triệt phá hoạt động của ransomware Radar/Dispossessor, tịch thu nhiều máy chủ và tên miền tại Hoa Kỳ, Vương quốc Anh và Đức. Kể từ tháng 8/2023, ransomware Dispossessor do hacker Brain cầm đầu đã nhắm vào các doanh nghiệp vừa và nhỏ thuộc nhiều lĩnh vực trên toàn thế giới. [...]

Các nhà nghiên cứu của Kaspersky mới đây phát hiện một loạt các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức CNTT và chính phủ Nga. Kaspersky đặt tên cho chiến dịch này là EastWind. Theo đó, hacker gửi email phishing có tệp đính kèm RAR chứa shortcut Windows, lừa người dùng [...]

SAP vừa phát hành bản cập nhật an ninh tháng 8/2024, khắc phục 17 lỗ hổng, trong đó có lỗi cho phép kẻ tấn công từ xa xâm phạm hoàn toàn hệ thống. Lỗ hổng có mã theo dõi CVE-2024-41730 (CVSS 9,8) là lỗi “kiểm tra xác thực thiếu” ảnh hưởng đến SAP BusinessObjects Business [...]

Công ty dược phẩm khổng lồ Cencora xác nhận rằng, hacker đã truy cập vào thông tin nhận dạng cá nhân (PII) và thông tin sức khỏe được bảo vệ (PHI) trong vụ tấn công mạng hồi tháng 2. Cencora ngày 21/2 thông báo về việc bị xâm nhập dữ liệu và đang tiến hành [...]

Bộ Tư pháp Hoa Kỳ đệ đơn kiện nền tảng truyền thông xã hội TikTok và công ty mẹ ByteDance, về việc vi phạm luật bảo vệ quyền riêng tư của trẻ em. Theo đó, TikTok bị cáo buộc thu thập thông tin cá nhân của trẻ em dưới 13 tuổi mà không có sự [...]

Một vụ kiện tập thể vừa được khởi xướng, cáo buộc Jerico Pictures Inc., hoạt động kinh doanh dưới tên National Public Data, đã làm lộ lọt gần 3 tỷ hồ sơ cá nhân trong vụ xâm nhập dữ liệu hồi tháng 4. Bloomberg đưa tin, vào 8/4 nhóm tội phạm mạng USDoD đã đăng [...]

Bản cập nhật Android tháng 8 vá 46 lỗ hổng, bao gồm một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đang bị khai thác thực tế trong các cuộc tấn công. Lỗ hổng có mã theo dõi CVE-2024-36971, là vấn đề use-after-free trong quản lý tuyến mạng của nhân Linux. Hacker cần [...]

Các chuyên gia vừa phát hiện phần mềm gián điệp (spyware) Android tinh vi, gọi là LianSpy, nhắm mục tiêu đánh cắp dữ liệu nhạy cảm của người dùng. LianSpy ban đầu sẽ xác định xem nó có chạy như một ứng dụng hệ thống hay không, để có các quyền tự động. Nếu không, [...]

Các chuyên gia thúc giục các tổ chức khắc phục lỗ hổng nghiêm trọng CVE-2024-38856 trong Apache OFBiz. Lỗ hổng là vấn đề xác thực không chính xác trong Apache OFBiz, ảnh hưởng đến các phiên bản đến 18.12.14. Theo báo cáo về lỗ hổng: “CVE-2024-38856 (điểm CVSS 9,8) tồn tại trong tính năng override [...]

Các nhà nghiên cứu Cisco Talos vừa báo cáo rằng, nhóm APT41 liên quan Trung Quốc đã xâm nhập vào một viện nghiên cứu trực thuộc chính phủ Đài Loan. Chiến dịch bắt đầu từ tháng 7/2023, trong đó hacker sử dụng mã độc ShadowPad, Cobalt Strike và các công cụ khai thác khác. ShadowPad [...]

Docker vừa phát hành bản cập nhật an ninh để giải quyết lỗ hổng nghiêm trọng ảnh hưởng đến một số phiên bản Docker Engine. Lỗ hổng này có thể bị hacker khai thác để vượt qua các plugin xác thực (AuthZ) trong một số trường hợp. Lỗ hổng ban đầu được phát hiện và [...]

BreachForumsV1, nền tảng trực tuyến khét tiếng phục vụ cho các hoạt động bất hợp pháp, đã bị rò rỉ dữ liệu nghiêm trọng gồm: tin nhắn riêng tư, mật khẩu, email, múi giờ, địa chỉ IP cuối… Các thông tin này có thể được sử dụng cho nhiều mục đích độc hại khác nhau, [...]

Hacker khai thác các lỗ hổng trên ServiceNow đã được công khai để xâm nhập cơ quan chính phủ và công ty tư nhân nhằm đánh cắp dữ liệu. Công ty Resecurity cho biết đã phát hiện nhiều nạn nhân, bao gồm các cơ quan chính phủ, trung tâm dữ liệu, nhà cung cấp năng [...]

Ransomware Play và LockBit được cho là đã kết hợp với nhau để tăng cường năng lực tấn công mạng. Theo một tweet từ Daily Dark Web, ransomware Play đã đồng ý trả cho LockBit 35.000 USD. Khoản thanh toán này không chỉ bao gồm việc mua các công cụ mà còn cả khóa đào [...]

Google vừa vá lỗ hổng trong Trình quản lý mật khẩu (Password Manager) của Chrome. Lỗ hổng này có thể khiến thông tin đăng nhập của người dùng biến mất tạm thời. Sự cố xảy ra vào tuần trước, ảnh hưởng đến người dùng trên toàn thế giới sử dụng công cụ tích hợp của [...]

Microsoft Threat Intelligence cho biết, lỗ hổng CVE-2024-37085 trong trình quản lý ảo hóa VMware ESXi đang bị nhiều nhóm ransomware tăng cường khai thác. Lỗ hổng cho phép truy cập và kiểm soát trái phép các máy chủ ESXi, đe dọa an ninh cơ sở hạ tầng ảo hóa. Báo cáo của Microsoft nêu [...]

HealthEquity xác nhận sự cố an ninh mạng hồi đầu tháng đã làm rò rỉ thông tin của 4.300.000 người. HealthEquity là công ty tại Hoa Kỳ, chuyên cung cấp các tài khoản tiết kiệm sức khỏe (HSA), tài khoản chi tiêu linh hoạt (FSA), các thỏa thuận hoàn trả sức khỏe (HRA) và kế [...]

Daikin, nhà sản xuất điều hòa lớn nhất thế giới, đã trở thành mục tiêu mới nhất của nhóm hacker khét tiếng Meow. Theo một tweet của HackManac, nhóm hacker Meow đã lấy cắp 40 GB dữ liệu bí mật từ Daikin. Dữ liệu này bao gồm thông tin tài khoản nhạy cảm, chi tiết [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong 1Panel, bảng điều khiển quản lý máy chủ nguồn mở dựa trên web. Lỗ hổng có mã theo dõi CVE-2024-39907 (CVSS 9.8), bắt nguồn từ việc lọc không đầy đủ thông tin đầu vào người dùng trong mệnh đề orderBy của truy vấn SQL. Khai [...]

Oracle thúc giục người dùng WebLogic Server vá lỗ hổng nghiêm trọng CVE-2024-21181, điểm CVSS 9,8. Lỗ hổng cho phép hacker có quyền truy cập mạng xâm phạm Máy chủ Oracle WebLogic thông qua giao thức T3 và IIOP. Từ đó, hacker có thể chiếm toàn quyền kiểm soát máy chủ để làm lộ dữ [...]

Microsoft phát hành công cụ khôi phục WinPE tùy chỉnh để tìm và xóa bản cập nhật CrowdStrike lỗi đã khiến crash khoảng 8,5 triệu thiết bị Windows cuối tuần vừa qua. CrowdStrike hôm 19/7 tung ra một bản cập nhật bị lỗi khiến hàng triệu thiết bị Windows đột ngột gặp sự cố màn [...]

Nhà cung cấp dịch vụ giao thuốc theo toa của Úc MediSecure vừa báo cáo, khoảng 12,9 triệu người đã bị đánh cắp thông tin cá nhân và sức khỏe trong cuộc tấn công ransomware hồi tháng Tư. Công ty đã buộc phải đóng cửa trang web, đường dây điện thoại của mình để ngăn [...]

Các chuyên gia cảnh báo về việc hacker đang khai thác lỗ hổng PHP CVE-2024-4577 để phát tán mã nhiều dòng mã độc, bao gồm Gh0st RAT, công cụ khai thác tiền điện tử RedTail và XMRig. CVE-2024-4577 (điểm CVSS: 9,8) là lỗ hổng chèn lệnh PHP-CGI OS. Vấn đề tồn tại trong tính năng [...]

Một hacker đã rò rỉ hơn 15 triệu địa chỉ email liên kết với tài khoản Trello – công cụ quản lý dự án trực tuyến thuộc sở hữu của Atlassian. Các doanh nghiệp thường sử dụng công cụ này để sắp xếp dữ liệu và nhiệm vụ thành bảng, thẻ và danh sách. Hồi [...]

Nhóm ransomware Play hồi tháng 10/2023 đã tấn công Quận Dallas, Texas và thêm thành phố này vào trang web rò rỉ dữ liệu Tor, cho biết đã đánh cắp dữ liệu nhạy cảm từ nhiều bộ phận. Dallas từ chối trả tiền chuộc và nhóm tống tiền đã rò rỉ các tài liệu đánh [...]

CISA cảnh báo về việc hacker đang tăng cường khai thác lỗ hổng nghiêm trọng trên plugin GeoTools của GeoServer – máy chủ nguồn mở cho phép người dùng chia sẻ, xử lý và sửa đổi dữ liệu địa không gian. GeoServer hôm 30/6 tiết lộ lỗ hổng thực thi mã từ xa nghiêm trọng [...]

Theo trang tin Wired, vụ xâm nhập dữ liệu AT&T gần đây do một hacker sống ở Thổ Nhĩ Kỳ thực hiện và AT&T đã trả khoản tiền chuộc 370.000 USD để ngăn rò rỉ dữ liệu. Trước đó, gã khổng lồ viễn thông AT&T tiết lộ về vụ xâm nhập dữ liệu mới, dẫn [...]

Advance Auto Parts gửi thông báo tới hơn 2,3 triệu người về việc dữ liệu cá nhân của họ bị đánh cắp trong cuộc tấn công nhắm vào Snowflake mới đây. Advance điều hành 4.777 cửa hàng và 320 chi nhánh Worldpac, phục vụ 1.152 cửa hàng Carquest thuộc sở hữu độc lập tại Hoa [...]

Trung tâm Điều phối CERT Carnegie Mellon (CERT/CC) cảnh báo về lỗ hổng nghiêm trọng trong phiên bản lighttpd 1.4.50 trở về trước. Lỗ hổng này cho phép kẻ tấn công từ xa, không xác thực khai thác các truy vấn HTTP độc hại, dẫn đến crash máy chủ web và có thể rò rỉ [...]

Trong chiến dịch tống tiền nhắm vào Ticketmaster, hacker đã rò rỉ gần 39.000 vé in tại nhà (print-at-home) cho 150 buổi hòa nhạc và sự kiện sắp tới, bao gồm Pearl Jam, Phish, Tate McCrae và Foo Fighters. Vé bị rò rỉ bởi ‘Sp1derHunters’, kẻ từng rao bán dữ liệu trong các cuộc tấn [...]

Các chuyên gia cảnh báo người dùng về cuộc tấn công lừa đảo nhằm đánh cắp thông tin Apple ID. Hacker gửi email hoặc SMS giả mạo như được gửi từ Apple, dẫn dụ nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Trang web giả thậm chí có cả [...]

Một lỗ hổng trong hệ điều hành Junos trên các thiết bị SRX Series cho phép hacker kích hoạt tấn công DoS. Nguyên nhân xuất phát từ việc xử lý không đúng các điều kiện đặc biệt trong Packet Forwarding Engine (PFE) dẫn đến PFE gặp sự cố. Kẻ tấn công có thể khai thác [...]

Nền tảng thương mại điện tử Shopify phủ nhận việc bị xâm nhập sau khi một hacker rao bán dữ liệu khách hàng được cho là đánh cắp từ mạng của công ty. Shopify cho biết: “Hệ thống Shopify không gặp sự cố bảo mật nào”. “Việc lộ lọt dữ liệu là do ứng dụng [...]

Nhóm ransomware LockBit cho biết đã xâm nhập Bệnh viện Fairfield Memorial ở Illinois, Mỹ. Bệnh viện này hiện có hơn 400 nhân viên, cung cấp một loạt các dịch vụ y tế, bao gồm Dịch vụ cấp cứu, Dịch vụ phẫu thuật tổng quát, Đơn vị chăm sóc đặc biệt (ICU), Đơn vị phẫu [...]

Công ty fintech chăm sóc sức khỏe HealthEquity cho biết, họ vừa bị ảnh hưởng bởi một vụ xâm nhập dữ liệu. Theo đó, hacker tấn công vào tài khoản của đối tác của HealthEquity, từ đó truy cập vào dữ liệu của công ty. HealthEquity chuyên cung cấp các dịch vụ tài khoản tiết [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin WordPress phổ biến “Email Subscribers by Icegram Express”. Lỗ hổng có mã theo dõi CVE-2024-6172 (CVSS 9,8), ảnh hưởng đến tất cả các phiên bản plugin lên đến 5.7.25. Khai thác thành công lỗ hổng, hacker có thể trích xuất thông tin nhạy cảm [...]

Tệp dữ liệu tiêu đề rockyou2024.txt với gần 10 tỷ mật khẩu đã bị một người dùng diễn đàn ObamaCare đăng tải hôm 4/7. Theo các chuyên gia Cybernews, người phát hiện vụ việc, RockYou2024 là tập hợp các mật khẩu trong thế giới thực được các cá nhân trên thế giới sử dụng. Việc [...]

Nhà phát triển phần mềm giám sát và quản lý từ xa TeamViewer cho biết, nhóm hacker Midnight Blizzard do nhà nước Nga bảo trợ đã đứng sau vụ xâm nhập mạng công ty hồi cuối tháng 6. TeamViewer được các doanh nghiệp và người tiêu dùng sử dụng rộng rãi để giám sát và [...]

Các nhà nghiên cứu từ công ty an ninh mạng GreyNoise đã phát hiện các nỗ lực khai thác lỗ hổng nghiêm trọng CVE-2024-0769 (điểm CVSS 9,8) ảnh hưởng đến tất cả các router WiFi D-Link DIR-859. CVE-2024-0769 là vấn đề truyền tải đường dẫn, có thể dẫn đến tiết lộ thông tin. Hacker khai [...]

Công ty dịch vụ tài chính toàn cầu Prudential Financial cho biết hơn 2,5 triệu người đã bị xâm phạm thông tin cá nhân trong vụ lộ lọt dữ liệu hồi tháng Hai. Theo biểu mẫu 8-K nộp cho Ủy ban Chứng khoán và Giao dịch Hoa Kỳ, Prudential đã phát hiện vụ việc vào [...]

Juniper Networks vừa phát hành bản cập nhật khẩn cấp để giải quyết lỗ hổng bỏ qua xác thực nghiêm trọng ảnh hưởng đến một số router của hãng. Lỗ hổng có mã theo dõi CVE-2024-2973 (điểm CVSS là 10,0), tồn tại trên các router hoặc conductor đang chạy trong cấu hình dự phòng có [...]

NHS cho biết đã bị ảnh hưởng bởi một cuộc tấn công mạng lớn nhắm vào Synnovis. Synnovis, trước đây là Viapath, là nhà cung cấp dịch vụ bệnh lý có trụ sở tại London. Đây là kết quả hợp tác giữa Guy’s and St Thomas’ NHS Foundation Trust và King’s College Hospital NHS Foundation. [...]

CISA cảnh báo các cơ sở hóa chất rằng môi trường Công cụ Đánh giá An ninh Hóa chất (CSAT) của họ đã bị xâm nhập vào tháng 1. Trước đó, Recorded Future News đưa tin về việc Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bị hack vào [...]

Nhóm ransomware LockBit hôm 23/6 tuyên bố đã tấn công Cục Dự trữ Liên bang (còn gọi là Fed), tổ chức kinh tế quyền lực nhất Hoa Kỳ. Nhóm cho biết đã đánh cắp 33 terabyte thông tin ngân hàng nhạy cảm của người Mỹ và các cuộc đàm phán đang diễn ra. Vừa rồi, [...]

Các chuyên gia cảnh báo về việc hacker đang tăng cường khai thác lỗ hổng bỏ qua xác thực trong phần mềm truyền tệp MOVEit Transfer. Trước đó, hai lỗ hổng đã được vá trên phần mềm bao gồm: CVE-2024-5805 (điểm CVSS 9.1): Vấn đề xác thực không đúng trong Progress MOVEit Gateway (mô-đun SFTP) [...]

Lỗ hổng CosmicSting ảnh hưởng đến các trang web Adobe Commerce và Magento gần như vẫn chưa được vá, 9 ngày sau khi có bản cập nhật bảo mật. Điều này khiến hàng triệu trang web có nguy cơ bị tấn công nghiêm trọng. Theo số liệu thống kê của Sansec, khoảng 3/4 trang web [...]

Amtrak, công ty vận tải hành khách bằng đường sắt quốc gia Hoa Kỳ, thông báo cho khách hàng về vụ xâm nhập dữ liệu diễn ra trung tuần tháng 5, cho phép hacker truy cập trái phép vào tài khoản người dùng. Công ty cho rằng, tin tặc đã lấy được thông tin đăng [...]

T-Mobile vừa phủ nhận việc bị xâm nhập cũng như việc mã nguồn đã bị đánh cắp sau khi một hacker rao bán dữ liệu lấy được từ hãng. “Hệ thống của T-Mobile không bị xâm nhập. Chúng tôi đang tiến hành điều tra vấn đề từ nhà cung cấp dịch vụ bên thứ ba”, [...]

Một cuộc tấn công thực hành suy đoán (speculative execution) mới có tên “TIKTAG” đang nhắm vào tiện ích mở rộng MTE của ARM để rò rỉ dữ liệu. Theo báo cáo của nhóm các nhà nghiên cứu Hàn Quốc từ Samsung, Đại học Quốc gia Seoul và Viện Công nghệ Georgia, cuộc tấn công [...]

CERT (Nhóm ứng phó khẩn cấp máy tính) Đài Loan cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều mẫu router không dây D-Link. Lỗ hổng có mã theo dõi CVE-2024-6045, cho phép kẻ tấn công trong mạng cục bộ truy cập trái phép vào dịch vụ Telnet của router. Các mẫu router [...]

Nhóm hacker Velvet Ant, được cho là gián điệp mạng Trung Quốc, đang triển khai mã độc trên các thiết bị F5 BIG-IP để âm thầm đánh cắp dữ liệu trong nhiều năm qua. Theo báo cáo của Sygnia, cuộc tấn công bắt đầu bằng việc xâm nhập thiết bị F5 BIG-IP lỗi thời mà [...]

Các chuyên gia Symantec phát hiện bằng chứng cho thấy nhóm ransomware Black Basta khai thác lỗ hổng CVE-2024-26169 trong Dịch vụ Báo cáo Lỗi Windows (Error Reporting Service). Lỗ hổng zero-day này cho phép leo thang đặc quyền trên các hệ thống bị xâm nhập. CVE-2024-26169 được vá từ tháng 3/2024. Tuy nhiên, theo [...]

ASUS vừa phát hành bản cập nhật firmware mới nhằm khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến 7 mẫu router. Lỗ hổng có mã theo dõi CVE-2024-3080 (điểm CVSS v3.1: 9,8) là vấn đề bỏ qua xác thực, cho phép những kẻ tấn công từ xa, không xác thực chiếm quyền kiểm soát [...]

Cơ quan Y tế Quốc gia Vương quốc Anh (NHS England) cho biết nhiều bệnh viện ở London đã bị ảnh hưởng bởi cuộc tấn công ransomware nhắm vào Synnovis tuần trước, khiến phải hủy bỏ hàng trăm cuộc hẹn và phẫu thuật. Synnovis được thành lập với tên GSTS Pathology vào năm 2009 và [...]

Nhóm nghiên cứu CertiK SkyFall vừa công bố PoC cho lỗ hổng CVE-2024-27801 ảnh hưởng đến nhiều nền tảng của Apple, bao gồm macOS Sonoma, iOS/iPadOS và VisionOS. Lỗ hổng cho phép nâng cao đặc quyền, cấp cho các ứng dụng độc hại quyền truy cập trái phép vào các dịch vụ hệ thống và [...]

Một nhà nghiên cứu vừa công bố PoC của lỗ hổng nghiêm trọng phát hiện mới đây trên Microsoft SharePoint Server. Lỗ hổng có mã theo dõi CVE-2024-30043 (điểm CVSS 6,5) có thể làm lộ thông tin nhạy cảm và dẫn đến các nguy cơ nghiêm trọng hơn: – Thông tin nhạy cảm: Những kẻ [...]

Frontier Communications đang thông báo cho hơn 750.000 cá nhân về việc thông tin của họ bị đánh cắp trong một cuộc tấn công mạng gần đây. Nhóm ransomware RansomHub tuần trước tuyên bố đã đánh cắp thông tin của hơn 2 triệu khách hàng từ công ty viễn thông Frontier Communications (Mỹ). “Dữ liệu [...]

Morphisec Labs phát hiện sự gia tăng hoạt động của nhóm Sticky Werewolf nhắm vào ngành hàng không. Nhóm hacker này xuất hiện từ tháng 4/2023, ban đầu tập trung chủ yếu vào các tổ chức công của Nga và Belarus, sau đó mở rộng sang các công ty dược phẩm, viện nghiên cứu… Trong [...]

Các nhà nghiên cứu Devcore vừa phát hiện lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong ngôn ngữ lập trình PHP. Kẻ tấn công không xác thực có thể khai thác lỗ hổng để chiếm toàn quyền kiểm soát các máy chủ bị ảnh hưởng. Lỗ hổng có mã theo dõi CVE-2024-4577, [...]

Tuần vừa qua, những kẻ tấn công đã chiếm đoạt tài khoản TikTok của một số công ty và người nổi tiếng, thông qua khai thác lỗ hổng zero-day trong tính năng nhắn tin trực tiếp (DM – direct message). Sau khi bị xâm nhập, các tài khoản của Sony, CNN và Paris Hilton đã [...]

Một chiến dịch tấn công mạng mới đang nhắm mục tiêu vào hàng trăm trang web với pop-up kêu gọi người dùng cập nhật trình duyệt Google Chrome. Hacker bắt đầu cuộc tấn công bằng việc xâm nhập các trang web và chèn mã độc, thường thông qua plugin WordPress Hustle. Khi người dùng truy [...]

FBI kêu gọi các nạn nhân trước đây của các cuộc tấn công ransomware LockBit ra trình báo, cho biết đã lấy được hơn 7.000 khóa giải mã LockBit có thể được sử dụng để khôi phục miễn phí dữ liệu mã hóa. Tuyên bố này được đưa ra sau khi cơ quan thực thi [...]

Hệ thống tự nhận phòng của Ariane Systems được cài đặt tại hàng nghìn khách sạn trên toàn thế giới được phát hiện tồn tại lỗ hổng cho phép truy cập vào thông tin cá nhân của khách hàng. Các thiết bị đầu cuối này cho phép mọi người tự đặt và nhận phòng khách [...]

Tội phạm mạng đang quảng cáo một bộ kit phishing mới có tên ‘V3B’ trên Telegram, nhắm đến khách hàng của 54 viện tài chính lớn ở Ireland, Hà Lan, Phần Lan, Áo, Đức, Pháp, Bỉ, Hy Lạp, Luxembourg và Ý. Bộ công cụ có giá từ 130-450 USD/tháng, có tính năng ẩn náu nâng [...]

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa thêm các lỗ hổng sau vào danh mục Lỗ hổng bị khai thác đã biết (KEV): CVE-2024-24919: Lỗ hổng tiết lộ thông tin trên Check Point Quantum Security Gateways CVE-2024-1086: Lỗ hổng Use-After-Free trên Linux Kernel Trong đó, CVE-2024-24919 có thể [...]

  Một tài khoản có tên ShinyHunters đang rao bán thông tin cá nhân và tài chính của 560 triệu khách hàng Ticketmaster trên diễn đàn hack BreachForums với giá 500.000 USD. Cơ sở dữ liệu được cho là chứa 1,3 TB dữ liệu và thông tin chi tiết của khách hàng (ví dụ: tên, [...]

Hơn 90 ứng dụng Android độc hại đã được cài đặt trên 5,5 triệu lần thông qua Google Play để phát tán mã độc và phần mềm quảng cáo. Trong số đó, trojan ngân hàng Anatsa có hoạt động gia tăng thời gian gần đây. Anatsa (còn gọi là Teabot) là một trojan ngân hàng [...]

First American Financial Corporation, công ty dịch vụ tài chính ở Hoa Kỳ, cho biết đã hứng chịu cuộc tấn công mạng hồi tháng 12, dẫn đến lộ lọt dữ liệu 44.000 cá nhân. Được thành lập vào năm 1889, First American Financial cung cấp các dịch vụ tài chính và thanh toán cho các [...]

Diễn đàn tội phạm mạng BreachForums đã trực tuyến trở lại, 2 tuần sau khi bị gỡ bỏ bởi hoạt động thực thi pháp luật của Hoa Kỳ. Nền tảng này hiện có thể truy cập được tại breachforums[.]st, một trong những miền từng được diễn đàn tội phạm mạng sử dụng trước đây. Quản [...]

Các nhà nghiên cứu phát hiện ra phiên bản macOS của spyware LightSpy đã hoạt động ít nhất từ tháng 1/2024. Hacker khai thác 2 lỗ hổng đã được biết đến (CVE-2018-4233, CVE-2018-4404) để phát tán bộ cài trên macOS. LightSpy là một spyware mô-đun, xuất hiện trở lại sau vài tháng không hoạt động [...]

Foxit Software cảnh báo về các lỗ hổng đang bị hacker tăng cường khai thác trong các ứng dụng Foxit PDF Reader và Foxit PDF Editor. Các lỗ hổng ảnh hưởng đến cả người dùng Windows và macOS, khiến việc cập nhật bản vá nhanh chóng là cực kỳ cấp thiết. Lỗ hổng đầu tiên [...]

Một hacker đã xâm nhập trang web của Cooler Master và tuyên bố đánh cắp thông tin thành viên Fanzone của 500.000 khách hàng. Cooler Master là nhà sản xuất phần cứng có trụ sở tại Đài Loan, nổi tiếng với vỏ máy tính, thiết bị làm mát, ghế chơi game và các thiết bị [...]

Một chiến dịch Google Ads độc hại lợi dụng thời điểm ra mắt trình duyệt web Arc dành cho Windows, để lừa người dùng tải xuống trình cài đặt chứa trojan. Arc là một trình duyệt web mới có thiết kế giao diện người dùng sáng tạo, khác biệt với các trình duyệt truyền thống. [...]

Nhà nghiên cứu bảo mật Matthias Gerstner vừa phát hiện ra một lỗ hổng nghiêm trọng (CVE-2024-5148) trong GNOME Remote Desktop phiên bản 46.0 và 46.1, có khả năng làm lộ thông tin nhạy cảm và cho phép truy cập trái phép vào các phiên máy tính từ xa. gnome-remote-desktop cung cấp quyền truy cập [...]

Nhóm ransomware LockBit vừa tuyên bố đứng sau vụ tấn công mạng nhằm vào chuỗi nhà thuốc London Drugs của Canada hồi tháng 4. Nhóm hacker đe dọa sẽ công bố dữ liệu đánh cắp được sau khi đàm phán không thành công. London Drugs có hơn 9.000 nhân viên cung cấp dịch vụ chăm [...]

Trojan ngân hàng Grandoreiro đang được phát tán trong chiến dịch phishing quy mô lớn ở hơn 60 quốc gia, nhắm mục tiêu vào tài khoản khách hàng của khoảng 1.500 ngân hàng. Hồi tháng 1/2024, một hoạt động thực thi pháp luật quốc tế có sự tham gia của Brazil, Tây Ban Nha, Interpol, [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Zabbix, công cụ giám sát cơ sở hạ tầng CNTT nguồn mở phổ biến. Lỗ hổng có mã theo dõi CVE-2024-22120 (CVSS 9,1), là vấn đề SQL injection, có thể cho phép hacker leo thang đặc quyền, thậm chí thực thi mã từ xa (RCE). [...]

Nền tảng quản lý thiết bị di động phổ biến EPMM của Ivanti vừa được phát hiện tồn tại lỗ hổng nghiêm trọng (CVE-2024-22026), cho phép kẻ tấn công giành toàn quyền kiểm soát các hệ thống ảnh hưởng. Lỗ hổng được xác định bởi Bryan Smith của Redline Cyber Security, ảnh hưởng đến các [...]

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) cảnh báo về việc hacker đang tăng cường khai thác 3 lỗ hổng trên các router D-Link và công cụ trình duyệt Google Chrome. Các lỗ hổng này được thêm vào danh mục Các lỗ hổng bị khai thác đã [...]

Nissan Bắc Mỹ (Nissan) vào năm ngoái đã bị xâm nhập dữ liệu. Kẻ tấn công nhắm mục tiêu vào VPN bên ngoài của công ty và tắt hệ thống để đòi tiền chuộc. Nhà sản xuất ô tô phát hiện ra vụ việc từ đầu tháng 11/2023, tuy nhiên mới đây cho biết, vụ [...]

Siemens, nhà cung cấp giải pháp an toàn phòng cháy chữa cháy hàng đầu, đưa ra cảnh báo an ninh về các lỗ hổng nghiêm trọng trong hệ thống Cerberus PRO UL và Desigo Fire Safety UL. Những lỗ hổng này cho phép truy cập trái phép vào mạng lưới phòng cháy chữa cháy, có [...]

Hacker lợi dụng tính năng Quick Assist của Windows trong các cuộc tấn công kỹ thuật xã hội để triển khai payload ransomware Black Basta trên mạng của nạn nhân. Microsoft đã điều tra chiến dịch này ít nhất từ tháng 4/2024 và phát hiện, nhóm hacker (được theo dõi là Storm-1811) bắt đầu các [...]

Chính phủ Anh xác nhận một hacker mới đây đã xâm nhập hệ thống Bộ Quốc phòng nước này và giành được quyền truy cập vào một phần mạng lưới thanh toán của Lực lượng Vũ trang. Hệ thống bị tấn công chứa dữ liệu cá nhân của các nhân viên đang tại ngũ và [...]

Cơ quan Giao thông và Truyền thông Phần Lan (Traficom) cảnh báo về chiến dịch mã độc trên Android đang nhắm tới các tài khoản ngân hàng trực tuyến. Theo đó, cơ quan này ghi nhận nhiều trường hợp nhận được tin nhắn SMS hướng dẫn gọi đến một số điện thoại. Kẻ lừa đảo [...]

Thành phố Wichita, tiểu bang Kansas (Mỹ) cho biết đã phải tắt một phần mạng sau khi hứng chịu cuộc tấn công ransomware hôm 5/5. Wichita là thành phố lớn nhất ở Kansas, với dân số 400.000 người, nằm trong top 50 thành phố lớn nhất nước Mỹ. Hiện vẫn chưa rõ trong vụ việc [...]

Những kẻ điều hành ransomware LockBit vừa công bố dữ liệu được cho là đánh cắp từ bệnh viện Simone Veil ở Cannes (Pháp). Trước đó vào tháng 4, một cuộc tấn công mạng đã nhắm vào Bệnh viện Simone Veil ở Cannes (CHC-SV), buộc nhân viên phải sử dụng giấy bút để làm thủ [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trên Tinyproxy, một proxy HTTP/S được người dùng cá nhân, doanh nghiệp nhỏ và nhà cung cấp Wi-Fi công cộng ưa chuộng vì tính đơn giản và hiệu quả. Lỗ hổng có mã theo dõi CVE-2023-49606, điểm CVSS 9,8. Lỗ hổng là vấn đề use-after-free, tồn [...]

Trung tuần tháng 4, nhà cung cấp dịch vụ chẩn đoán y tế Synlab Italia đã gián đoạn hoạt động do bị tấn công mạng. Ban đầu, công ty cho rằng các vấn đề kỹ thuật là nguyên nhân dẫn đến “sự gián đoạn tạm thời quyền truy cập vào hệ thống máy tính, điện [...]

Tin tặc đang tăng cường khai thác lỗ hổng trong plugin LiteSpeed Cache dành cho WordPress. Plugin này hiện được cài đặt trên hơn 5 triệu trang web trên toàn thế giới. Lỗ hổng có mã theo dõi CVE-2023-40000, cho phép kẻ tấn công tạo tài khoản quản trị, đe dọa an ninh trang web [...]

Séc và Đức hôm 3/5 cho biết đang bị nhắm tới một chiến dịch gián điệp mạng kéo dài do nhóm hacker Nga APT28 thực hiện. Bộ Ngoại giao Cộng hòa Séc (MFA) cho biết, một số cơ quan ở nước này đã bị tấn công bằng cách khai thác lỗ hổng bảo mật trong [...]

Cisco đưa ra cảnh báo an ninh cho các lỗ hổng trong firmware của một số mẫu Điện thoại IP. Những lỗ hổng này có thể cho phép những kẻ tấn công từ xa, không xác thực, thực hiện các hành vi độc hại, từ từ chối dịch vụ (DoS) đến truy cập trái phép [...]

Công ty lưu trữ đám mây DropBox cho biết tin tặc đã xâm nhập hệ thống sản xuất của nền tảng Chữ ký điện tử DropBox Sign và giành được quyền truy cập vào token xác thực, khóa MFA, mật khẩu băm và thông tin khách hàng. DropBox Sign (trước đây là HelloSign) là nền [...]

Ransomware DragonForce xuất hiện vào tháng 11/2023, sử dụng chiến thuật tống tiền kép – đánh cắp dữ liệu sau đó mã hóa, rò rỉ dữ liệu của nạn nhân nếu không nhận được tiền chuộc. Phân tích mới đây của các nhà nghiên cứu an ninh mạng Cyble cho thấy, tệp nhị phân của [...]

Hơn 1.400 máy chủ CrushFTP lộ trực tuyến bị ảnh hưởng bởi lỗ hổng chèn mẫu phía máy chủ (SSTI) từng bị khai thác dưới dạng zero-day. CrushFTP mô tả CVE-2024-4040 là vấn đề thoát sandbox VFS trong phần mềm truyền tệp quản lý. Những kẻ tấn công không cần xác thực có thể khai [...]

Hacker đã bắt đầu khai thác lỗ hổng nghiêm trọng trong plugin WP Automatic dành cho WordPress để tạo tài khoản người dùng có đặc quyền quản trị và cài backdoor. WP Automatic hiện được cài đặt trên hơn 30.000 trang web, cho phép quản trị viên tự động nhập nội dung như văn bản, [...]

Citrix đưa ra cảnh báo khẩn cấp liên quan đến CVE-2024-3902 trong phần mềm uberAgent. Lỗ hổng có điểm CVSS 7,3, cho phép hacker nâng cao đặc quyền trong các hệ thống bị ảnh hưởng. Việc khai thác thành công lỗ hổng có thể dẫn đến xâm nhập tài khoản người dùng và truy cập [...]

Cisco cảnh báo, một nhóm hacker được nhà nước hậu thuẫn đã khai thác 2 lỗ hổng zero-day trên tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để xâm nhập các mạng của chính phủ trên toàn thế giới. Nhóm hacker, được xác định là UAT4356 (hoặc STORM-1849), [...]

Một lỗ hổng vừa được phát hiện, có thể đóng vai trò như rootkit trên hệ thống Windows. Được đặt tên là MagicDot, lỗ hổng khai thác quá trình chuyển đổi đường dẫn DOS-to-NT trong hệ điều hành Windows. Hacker có thể khai thác MagicDot để: – Ẩn các file và tiến trình độc hại: [...]

Microsoft cảnh báo nhóm hacker APT28 đang khai thác lỗ hổng Windows Print Spooler để leo thang đặc quyền, đánh cắp dữ liệu và thông tin xác thực, sử dụng một công cụ hack mới có tên GooseEgg. Việc khai thác diễn ra “từ tháng 6/2020, thậm chí có thể bắt đầu từ tháng 4/2019”. [...]

Biến thể ransomware Akira đã gây ảnh hưởng đến hơn 250 tổ chức trên toàn thế giới, thu về khoản tiền chuộc khoảng 42 triệu USD. Thông tin từ Cảnh báo an ninh mạng của FBI và Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) phát hành. Ransomware Akira trong [...]

Một chiến dịch tấn công mới đang nhắm mục tiêu vào các tổ chức sử dụng FortiClient EMS của Fortinet. Chiến dịch được các chuyên gia đặt tên là Connect:fun, khai thác lỗ hổng nghiêm trọng có mã theo dõi CVE-2023-48788. Các cuộc tấn công đã diễn ra ít nhất từ năm 2022 với tần [...]

Nhóm RansomHub bắt đầu rò rỉ dữ liệu được cho là đánh cắp từ công ty con Change Healthcare của United Health sau một thời gian dài tống tiền. Vào tháng 2, Change Healthcare đã phải hứng chịu một cuộc tấn công mạng gây gián đoạn hệ thống chăm sóc sức khỏe, khiến các hiệu [...]

Một mã độc mới có tên LightSpy đang nhắm mục tiêu vào người dùng Android và iOS. LightSpy là mã độc mô-đun được thiết kế để xâm nhập vào các thiết bị di động. Chức năng mở rộng của LightSpy cho phép thu thập nhiều loại thông tin cá nhân từ các thiết bị lây [...]

Một chiến dịch mới do nhóm hacker TA558 thực hiện, che giấu mã độc bên trong hình ảnh bằng kỹ thuật steganography để cài cắm mã độc vào hệ thống mục tiêu. Steganography là kỹ thuật ẩn dữ liệu bên trong các tệp có vẻ vô hại để khiến người dùng và các sản phẩm [...]

Palo Alto Networks thông báo về lỗ hổng zero-day nghiêm trọng (CVE-2024-3400) ảnh hưởng đến phần mềm tường lửa PAN-OS. Lỗ hổng có điểm CVSS 10.0, cho phép kẻ tấn công không xác thực thực thi mã tùy ý với quyền root trên tường lửa. CVE-2024-3400 ảnh hưởng đến các phiên bản: PAN-OS 10.2, PAN-OS [...]

Roku cho biết 576.000 tài khoản đã bị hack trong các cuộc tấn công nhồi thông tin xác thực (credential stuffing) mới. Hồi đầu năm, Roku phát hiện hacker đã truy cập khoảng 15.000 tài khoản người dùng bằng thông tin đăng nhập thu được từ một nguồn khác. Sau khi điều tra vụ việc, [...]

Một hacker đã rò rỉ 2,8 triệu hồ sơ được cho là của khách hàng Giant Tiger trên một diễn đàn hack. Kẻ này cho biết: “Vào tháng 3/2024, chuỗi bán lẻ Giant Tiger Stores Limited (Canada) đã bị lộ lọt dữ liệu, ảnh hưởng hơn 2,8 triệu khách hàng. Dữ liệu vi phạm bao [...]

Hệ thống quản lý nội dung (CMS) phổ biến WordPress vừa phát hành bản cập nhật an ninh quan trọng, giải quyết lỗ hổng XSS và một số lỗi khác. Bản cập nhật, được chỉ định là WordPress 6.5.2, vô cùng cần thiết cho tất cả chủ sở hữu trang web sử dụng WordPress. Lỗ [...]

Tập đoàn Hoya mới đây đã trở thành nạn nhân của nhóm ransomware ‘Hunters International’, yêu cầu khoản tiền chuộc 10 triệu USD để nhận bộ giải mã file và ngăn việc công khai dữ liệu bị đánh cắp. Hoya là công ty Nhật Bản chuyên về dụng cụ quang học, thiết bị y tế [...]

Các nhà nghiên cứu Bitdefender phát hiện ra 4 lỗ hổng ảnh hưởng đến nhiều phiên bản WebOS – hệ điều hành được sử dụng cho smart TV LG. Các lỗ hổng cho phép truy cập và kiểm soát trái phép ở các mức độ khác nhau đối với các mẫu sản phẩm bị ảnh [...]

Các chuyên gia vừa phát hiện lỗ hổng nghiêm trọng trong thư viện chuẩn Rust, có thể khiến các hệ thống dựa trên Windows bị tấn công thực thi mã tùy ý. Lỗ hổng có mã theo dõi CVE-2024-24576, bắt nguồn từ cách thư viện chuẩn Rust xử lý các đối số được truyền tới [...]

Bản vá định kỳ tháng 4/2024 của Microsoft vá hai lỗ hổng zero-day đang bị khai thác thực tế, mặc dù ban đầu hãng không gắn thẻ các lỗ hổng này như vậy. Lỗ hổng đầu tiên có mã theo dõi CVE-2024-26234, là vấn đề giả mạo driver proxy, được các chuyên gia Sophos X-Ops [...]

Các nhà nghiên cứu Tenable cảnh báo về lỗ hổng truyền tải đường dẫn trong quá trình triển khai dựa trên Java của một số sản phẩm tích hợp kinh doanh CData. Lỗ hổng này, nếu bị khai thác thành công sẽ cho phép hacker không xác thực đánh cắp dữ liệu nhạy cảm hoặc [...]

Nhà nghiên cứu “Netsecfish” vừa tiết lộ lỗ hổng trong nhiều mẫu thiết bị D-Link Network Attached Storage (NAS).  Lỗ hổng CVE-2024-3273 nằm trong tập lệnh ‘/cgi-bin/nas_sharing.cgi’, ảnh hưởng đến thành phần HTTP GET Request Handler.  Nhà nghiên cứu cảnh báo: “Việc khai thác thành công lỗ hổng cho phép kẻ tấn công thực thi [...]

Cisco cảnh báo về lỗ hổng Cross-Site scripting (XSS) trên các bộ định tuyến RV016, RV042, RV042G, RV082, RV320 và RV325.  Lỗ hổng có mã theo dõi CVE-2024-20362 (điểm CVSS 6,1), nằm trong giao diện quản lý dựa trên web của router Cisco Small Business RV016, RV042, RV042G, RV082, RV320 và RV325. Kẻ tấn công [...]

Home Depot xác nhận đã bị vi phạm dữ liệu sau khi một trong những nhà cung cấp SaaS của hãng để lộ nhầm một mẫu dữ liệu của nhân viên.   Home Depot là nhà bán lẻ đồ gia dụng lớn với hơn 2.300 cửa hàng ở Bắc Mỹ và hơn 475.000 nhân viên.  [...]

Một chiến dịch tấn công mới sử dụng phiên bản cải tiến của trojan truy cập từ xa (RAT) JSOutProx nhắm vào khu vực Châu Á-Thái Bình Dương (APAC), Trung Đông và Bắc Phi (MENA).   JSOutProx xuất hiện lần đầu vào năm 2019, trong chiến dịch phishing của SOLAR SPIDER, chủ yếu nhắm mục [...]

Nhà cung cấp dịch vụ lưu trữ và trung tâm dữ liệu Chile IxMetro Powerhost đã phải hứng chịu một cuộc tấn công mạng do nhóm ransomware mới có tên SEXi thực hiện. Nhóm này đã mã hóa các máy chủ và bản sao lưu VMware ESXi của công ty. Powerhost là công ty lưu [...]

Dữ liệu hơn 1,3 triệu khách hàng của nền tảng mua sắm trực tuyến PandaBuy đã bị rò rỉ sau khi 2 hacker khai thác các lỗ hổng để xâm nhập hệ thống. PandaBuy cho phép người dùng quốc tế mua sản phẩm từ nhiều nền tảng thương mại điện tử khác nhau ở Trung [...]

Các chuyên gia phát hiện các hệ thống Red Hat và Ubuntu bị tấn công bởi phiên bản Linux của DinodasRAT (còn được gọi là XDealer), có thể đã hoạt động từ năm 2022. Công ty an ninh mạng ESET trước đây đã phát hiện DinodasRAT xâm nhập các hệ thống Windows trong một chiến [...]

AT&T vừa xác nhận bị xâm nhập dữ liệu ảnh hưởng đến 73 triệu khách hàng, sau những phủ nhận ban đầu rằng dữ liệu rò rỉ không phải của hãng. Công ty tiếp tục khẳng định không có dấu hiệu nào cho thấy hệ thống bị xâm phạm, tuy nhiên cho biết: “Dựa trên [...]

Omni Hotels & Resorts (Mỹ) đã gặp phải sự cố ngừng hoạt động CNTT trên toàn chuỗi, ảnh hưởng đến việc đặt phòng, khóa cửa phòng khách sạn và hệ thống điểm bán hàng (POS). Trang web chính thức của hãng ngừng hoạt động từ thứ 6 tuần trước, sau đó khi trực tuyến trở [...]

Các nhà nghiên cứu phát hiện một phiên bản mới của trojan ngân hàng Vultur dành cho Android, với tính năng điều khiển từ xa tiên tiến hơn và cơ chế lẩn trốn được cải tiến. Vultur lần đầu tiên được ghi nhận vào tháng 3/2021, phát tán trên Google Play thông qua các ứng [...]

Chuỗi thời trang bán lẻ Hot Topic của Mỹ cho biết, hai đợt tấn công credential stuffing (nhồi thông tin xác thực) vào tháng 11 năm ngoái đã làm lộ thông tin cá nhân và một phần dữ liệu thanh toán của khách hàng. Hot Topic hiện có hơn 10.000 nhân viên tại hơn 630 [...]

Nhóm hacker INC Ransom đe dọa công bố 3TB dữ liệu được cho là đánh cắp từ Dịch vụ Y tế Quốc gia (NHS) của Scotland. Trong bài đăng của mình, các hacker chia sẻ nhiều hình ảnh chứa thông tin chi tiết về y tế và nói rằng nhóm sẽ rò rỉ dữ liệu [...]

Một chiến dịch hack mới có tên “ShadowRay” nhắm vào lỗ hổng chưa được vá trong Ray, một framework AI nguồn mở phổ biến, nhằm chiếm đoạt sức mạnh tính toán và rò rỉ dữ liệu nhạy cảm từ hàng nghìn công ty. Theo báo cáo của công ty bảo mật ứng dụng Oligo, những [...]

CISA cảnh báo rằng, hacker hiện đang khai thác lỗ hổng chèn mã trong Microsoft SharePoint, kết hợp với lỗ hổng leo thang đặc quyền để tấn công thực thi mã từ xa. Lỗ hổng đầu tiên có mã theo dõi CVE-2023-24955, cho phép những kẻ tấn công đã xác thực có đặc quyền của [...]

Cơ quan an ninh mạng quốc gia Đức cảnh báo rằng, họ phát hiện ít nhất 17.000 máy chủ Microsoft Exchange ở Đức bị lộ trực tuyến và có thể bị tấn công bởi một hoặc nhiều lỗ hổng bảo mật nghiêm trọng. Theo Văn phòng Bảo mật Thông tin Liên bang Đức (BSI), khoảng [...]

Các nhà nghiên cứu an ninh mạng vừa phát hiện một hình thức tấn công mới, có thể đe dọa an ninh người dùng Apple và Intel. Được phát triển bởi một nhóm các nhà nghiên cứu từ các tổ chức uy tín bao gồm UIUC, UT Austin, Georgia Tech, UC Berkeley, Đại học Washington [...]

Một chiến dịch phát tán mã độc StrelaStealer quy mô lớn đã ảnh hưởng đến hơn 100 tổ chức trên khắp Hoa Kỳ và Châu Âu, mục đích đánh cắp thông tin đăng nhập tài khoản email. StrelaStealer lần đầu tiên được ghi nhận vào tháng 11/2022, đánh cắp thông tin đăng nhập tài khoản [...]

OpenVPN vừa phát hành bản cập nhật quan trọng (phiên bản 2.6.10) để giải quyết một số lỗ hổng trong phần mềm Windows có khả năng dẫn đến leo thang đặc quyền, tấn công từ xa và treo hệ thống. CVE-2024-27459: Cho phép kẻ tấn công gửi tin nhắn có kích thước quá lớn, gây [...]

Một chiến dịch mã độc mới có tên Sign1 đã lây nhiễm hơn 39.000 trang web trong 6 tháng qua, khiến người truy cập phải xem các popup quảng cáo không mong muốn. Công ty an ninh mạng Sucuri đã phát hiện ra chiến dịch này sau khi trang web của khách hàng bật lên [...]

Các nhà nghiên cứu an ninh mạng vừa phát hành PoC cho lỗ hổng nghiêm trọng trong phần mềm FortiClient Enterprise Management Server (EMS) của Fortinet, hiện đang bị khai thác thực tế trong các cuộc tấn công. Lỗ hổng có mã theo dõi CVE-2023-48788, là lỗi SQL trong thành phần Máy chủ quản trị [...]

Microsoft xác nhận, lỗi rò rỉ bộ nhớ trong bản cập nhật Windows Server tháng 3/2024 đã khiến bộ điều khiển miền (DC) bị crash. Trong tuần vừa qua, nhiều quản trị viên báo cáo về việc các máy chủ bị đóng băng và bất ngờ khởi động lại sau khi cập nhật bản vá [...]

Các nhà nghiên cứu phát hiện hình thức tấn công từ chối dịch vụ mới, đặt tên là Loop DoS, có thể gây ảnh hưởng tới 300.000 máy chủ và mạng. Cuộc tấn công có thể xảy ra thông qua khai thác lỗ hổng CVE-2024-2169 tồn tại trong quá trình triển khai giao thức UDP. [...]

Một cảnh báo an ninh của Patchstack cho biết, Automatic – một plugin phổ biến để tự động nhập nội dung trên các trang web WordPress, chứa hai lỗ hổng nguy hiểm (CVE-2024-27956 và CVE-2024-27954). Plugin này có hơn 40.000 lượt cài đặt đang hoạt động. Lỗ hổng đầu tiên CVE-2024-27956 (CVSS 9,9), cho phép [...]

Quỹ Tiền tệ Quốc tế (IMF) hôm 15/3 tiết lộ về việc hacker không rõ danh tính đã xâm phạm 11 tài khoản email của tổ chức hồi đầu năm nay. Theo thông cáo báo chí được công bố, IMF đã phát hiện vụ việc vào tháng 2 và hiện đang tiến hành điều tra [...]

Các nhà nghiên cứu tại vx-underground cho biết, hơn 70 triệu hồ sơ từ một bộ phận của AT&T đã bị rò rỉ trên diễn đàn hack Breached. Hiện chưa có thông tin về việc đây có phải là vụ xâm nhập dữ liệu hay không, cũng như chưa biết dữ liệu này đến từ [...]

Microsoft cho biết nhóm hacker Midnight Blizzard của Nga gần đây đã truy cập vào một số hệ thống nội bộ và kho lưu trữ mã nguồn của hãng, sử dụng thông tin đánh cắp được từ cuộc tấn công mạng hồi tháng 1. Mặc dù Microsoft không nêu rõ thông tin đánh cắp bao [...]

Nhà sản xuất thiết bị NAS của Đài Loan tiết lộ ba lỗ hổng có thể dẫn đến bỏ qua xác thực, chèn lệnh và SQL injection. Chi tiết lỗ hổng: CVE-2024-21899: Cơ chế xác thực không phù hợp, cho phép người dùng trái phép xâm phạm an ninh của hệ thống thông qua mạng. [...]

Kết quả quét trên web public của Shadowserver cho thấy, khoảng 150.000 hệ thống gateway Fortinet FortiOS và FortiProxy ảnh hưởng bởi CVE-2024-21762, lỗ hổng nghiêm trọng cho phép thực thi mã mà không cần xác thực.  CISA tháng trước đã thêm CVE-2024-21762 vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), [...]

Nhóm hacker có động cơ tài chính Magnet Goblin khai thác nhiều lỗ hổng 1-day khác nhau để xâm nhập các máy chủ, triển khai mã độc trên hệ thống Windows và Linux. Lỗ hổng 1-day là các lỗ hổng được tiết lộ công khai mà bản vá đã được phát hành. Hacker muốn khai [...]

Tin tặc đang xâm nhập các trang web WordPress thông qua khai thác lỗ hổng trong các phiên bản lỗi thời của plugin Popup Builder. Lỗ hổng bị lợi dụng trong các cuộc tấn công có mã theo dõi CVE-2023-6000, là lỗi XSS ảnh hưởng đến Popup Builder phiên bản 4.2.3 trở xuống. Theo kết [...]

Cơ quan Tình báo Đối ngoại Nga (SVR) cáo buộc Mỹ đang âm mưu can thiệp vào cuộc bầu cử tổng thống dự kiến diễn ra trong tháng này. Theo SVR, các hacker quốc gia của Mỹ có kế hoạch tiến hành các cuộc tấn công mạng nhằm vào hệ thống bỏ phiếu của Nga [...]

Acer Philippines xác nhận rằng dữ liệu nhân viên đã bị đánh cắp trong một cuộc tấn công vào nhà cung cấp bên thứ ba – người quản lý dữ liệu chấm công của nhân viên công ty. Hacker có tên ‘ph1ns’ đã tung ra một link để tải xuống miễn phí database chứa dữ [...]

Một số trang web của chính phủ Pháp phải đối mặt với sự gián đoạn do cuộc tấn công từ chối dịch vụ phân tán (DDoS) nghiêm trọng. Cơ quan chuyển đổi kỹ thuật số của chính phủ Pháp, Direction interministérielle du numérique (DINUM), đã nhanh chóng phản ứng, dựng lên các rào cản kỹ [...]

Các chuyên gia cảnh báo về việc hacker đang sử dụng Facebook Messenger để phát tán mã độc đánh cắp thông tin dựa trên Python có tên là Snake. Hacker gửi tin nhắn trực tiếp trên Facebook Messenger tới các nạn nhân nhằm lừa họ tải xuống các file nén như RAR hoặc ZIP. Các [...]

Apple phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day trên iOS đang bị khai thác trong các cuộc tấn công nhắm vào iPhone. Hai lỗi tồn tại trong iOS Kernel (CVE-2024-23225) và RTKit (CVE-2024-23296). Apple cho biết đã khắc phục các lỗi cho các thiết bị chạy iOS 17.4, [...]

Hãng sản xuất chip khổng lồ Qualcomm vừa phát hành bản cập nhật trong tháng để vá 16 lỗ hổng, trong số này có hai lỗ hổng nghiêm trọng có thể khiến khiến hàng tỷ thiết bị đứng trước nguy cơ tấn công. Hai lỗ hổng: CVE-2023-28578 (CVSS 9.3): ẩn trong Core Services của Qualcomm, [...]

Google vừa công bố bản cập nhật toàn diện, giải quyết tổng cộng 38 lỗ hổng trong hệ sinh thái Android. Trong số này, một lỗi đặc biệt nghiêm trọng (CVE-2024-0039) cho phép hacker thực thi mã từ xa trên các thiết bị. Trọng tâm của bản cập nhật lần này là lỗ hổng CVE-2024-0039, [...]

American Express (Mỹ) thông báo tới khách hàng về việc thông tin thẻ tín dụng của họ bị lộ lọt do vụ xâm nhập dữ liệu bên thứ ba, một bộ xử lý bán hàng (merchant processor) bị hack. Trong thông báo lộ lọt dữ liệu, American Express cho biết: “Thông tin tài khoản của [...]

Người dùng TeamCity On-Premises cho quy trình tích hợp và phân phối liên tục (CI/CD) được khuyến cáo nhanh chóng cập nhật bản vá, bởi hai lỗ hổng nghiêm trọng vừa được phát hiện, cho phép kẻ tấn công chiếm quyền điều khiển máy chủ TeamCity mà không cần mật khẩu. Lỗ hổng đầu tiên [...]

CISA yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows trước lỗ hổng nghiêm trọng đang bị khai thác thực tế trong các cuộc tấn công. Lỗ hổng có mã theo dõi CVE-2023-29360, xuất phát từ điểm yếu tham chiếu con trỏ [...]

Cảnh sát Düsseldorf ở Đức đã tịch thu Crimemarket, một nền tảng giao dịch bất hợp pháp nói tiếng Đức với hơn 180.000 người dùng, bắt giữ sáu người, trong đó có một trong những kẻ điều hành chợ đen này. Được biết đến với cái tên Crimemarket, đây là thị trường tội phạm mạng [...]

Một lỗ hổng nghiêm trọng của Facebook mới đây được công bố, theo đó hacker có thể chiếm quyền kiểm soát bất kỳ tài khoản Facebook nào từ xa mà không cần người dùng phải thao tác (0-click).  Thông tin chi tiết về lỗ hổng vừa được tiết lộ bởi nhà nghiên cứu Samip Aryal, người [...]

Nhóm hacker Triều Tiên Lazarus Group đã khai thác một lỗ hổng trong driver Windows AppLocker (appid.sys) như một zero-day để giành quyền truy cập cấp kernel và tắt các công cụ an ninh. Hoạt động này phát hiện bởi các nhà phân tích của Avast, sau đó báo cáo cho Microsoft. Hãng sau đó [...]

Các chuyên gia phát hiện nhóm ransomware Black Basta và Bl00dy tham gia các cuộc tấn công nhắm vào máy chủ ScreenConnect tồn tại lỗ hổng. Lỗ hổng bị khai thác có mã theo dõi CVE-2024-1709, cho phép kẻ tấn công tạo tài khoản quản trị viên trên các máy chủ có kết nối Internet, [...]

Gã khổng lồ thép ThyssenKrupp (Đức) xác nhận đã bị hacker xâm nhập vào hệ thống của bộ phận Ô tô (Automotive), buộc họ phải tắt hệ thống CNTT để ứng phó. ThyssenKrupp AG là một trong những nhà sản xuất thép lớn nhất thế giới, tuyển dụng hơn 100.000 nhân sự và có doanh [...]

Các nhà nghiên cứu của Patchstack cảnh báo về lỗ hổng XSS (mã theo dõi CVE-2023-40000), ảnh hưởng đến plugin LiteSpeed Cache của WordPress. LiteSpeed Cache (phiên bản miễn phí) là plugin bộ nhớ đệm phổ biến trong WordPress với hơn 4 triệu lượt cài đặt đang hoạt động. Lỗ hổng mới phát hiện có [...]

Trang web Hackread đưa tin, IntelBroker đã xâm nhập vào một trong những hệ thống CRM mà Sân bay Quốc tế Los Angeles sử dụng. Nhóm hacker thông báo đã khai thác thành công lỗ hổng trong hệ thống mục tiêu trong tháng này. Nhóm hacker khét tiếng IntelBroker từng liên quan đến các vụ [...]

Một chiến dịch có tên “SubdoMailing” sử dụng hơn 8.000 domain và 13.000 subdomain để gửi 5 triệu email mỗi ngày nhằm kiếm lời thông qua scam và quảng cáo độc hại. Hacker trong chiến dịch chiếm quyền điều khiển các subdomain đã bị ‘bỏ rơi’ và các domain thuộc về các công ty nổi [...]

Ngành dầu khí đang phải đối mặt với mã độc đánh cắp thông tin Malware-as-a-Service (MaaS) mới và tinh vi có tên Rhadamanthys Stealer. Rhadamanthys Stealer xuất hiện lần đầu vào tháng 8/2022, nhắm mục tiêu email, FTP và thông tin xác thực tài khoản dịch vụ ngân hàng trực tuyến. Mã độc đã phát [...]

Các chuyên gia cảnh báo về việc tin tặc lợi dụng dịch vụ Google Cloud Run để phát tán số lượng lớn trojan ngân hàng như Astaroth, Mekotio và Ousaban. Google Cloud Run cho phép người dùng triển khai các dịch vụ, trang web hoặc ứng dụng xử lý công việc mà không cần quản [...]

Nhóm hacker Mustang Panda (liên quan Trung Quốc) đang nhắm mục tiêu vào nhiều quốc gia châu Á, sử dụng biến thể của backdoor PlugX có tên DOPLUGS. Các chuyên gia cho biết, mục tiêu của DOPLUGS chủ yếu nhắm vào Đài Loan và Việt Nam. Các cuộc tấn công có mật độ thấp hơn [...]

Các nhà quảng cáo trên Facebook tại Việt Nam đang là mục tiêu nhắm tới của mã độc đánh cắp thông tin hoàn toàn mới có tên VietCredCare, ít nhất kể từ tháng 8/2022. Mã độc gây chú ý với khả năng tự động lọc cookie phiên Facebook và thông tin xác thực đánh cắp [...]

Cơ quan thực thi pháp luật đã bắt giữ hai kẻ điều hành nhóm ransomware LockBit ở Ba Lan và Ukraine, đồng thời tạo ra công cụ giải mã để khôi phục các file bị mã hóa và thu giữ hơn 200 ví tiền điện tử sau khi tấn công máy chủ của nhóm hacker. [...]

Nhóm ransomware Cactus tuyên bố chịu trách nhiệm về việc đánh cắp 1,5TB dữ liệu từ gã khổng lồ quản lý năng lượng và tự động hóa công nghiệp Schneider Electric. Cuộc tấn công được phát hiện hồi tháng 1, nhắm vào bộ phận Kinh doanh bền vững của công ty. Hậu quả đã gây [...]

Trojan ngân hàng Anatsa đang nhắm mục tiêu vào người dùng ở Châu Âu bằng cách lây nhiễm vào các thiết bị Android thông qua dropper được lưu trữ trên Google Play. Trong 4 tháng qua, các nhà nghiên cứu bảo mật phát hiện 5 chiến dịch phát tán mã độc tới người dùng ở [...]

SolarWinds vừa vá 5 lỗ hổng thực thi mã từ xa (RCE) trong giải pháp quản lý quyền truy cập (Access Rights Manager – ARM) của hãng, bao gồm 3 lỗ hổng nghiêm trọng cho phép khai thác không cần xác thực. Các lỗ hổng CVE-2024-23476 và CVE-2024-23479 xuất phát từ điểm yếu trong quá [...]

Nhóm ransomware ALPHV/Blackcat đã nhận trách nhiệm về các vụ xâm nhập gần đây vào công ty Fortune 500 Prudential Financial và công ty cho vay thế chấp LoanDepot. Hai công ty này vừa được thêm vào trang web rò rỉ dữ liệu của ALPHV. Nhóm ransomware dự định bán dữ liệu đánh cắp được [...]

Trojan iOS và Android mới có tên ‘GoldPickaxe’ sử dụng kỹ thuật xã hội (social engineering) để lừa nạn nhân quét khuôn mặt và dữ liệu ID, từ đó tạo ra các bản deepfake nhằm truy cập ngân hàng trái phép. Mã độc được phát triển bởi nhóm hacker Trung Quốc có tên ‘GoldFactory’, cũng [...]

Zoom desktop và VDI client cũng như Meeting SDK dành cho Windows bị ảnh hưởng bởi lỗ hổng xác thực đầu vào không đúng, có thể cho phép hacker leo thang đặc quyền trên hệ thống. Lỗ hổng có mã theo dõi CVE-2024-24691, CVSS v3.1 là 9,6, ảnh hưởng đến các sản phẩm: Zoom Desktop [...]

Prudential Financial cho biết đã bị xâm nhập mạng vào tuần trước. Hacker đã đánh cắp dữ liệu của nhân viên và nhà thầu trước khi bị chặn khỏi các hệ thống một ngày sau đó. Prudential Financial là Công ty dịch vụ tài chính toàn cầu nằm trong Fortune 500, quản lý tài sản [...]

Nhà sản xuất pin VARTA AG (Đức) cho biết đã bị tấn công mạng khiến họ buộc phải đóng cửa các hệ thống CNTT, ngừng hoạt động sản xuất tại các nhà máy. VARTA là nhà sản xuất pin của Đức dành cho lĩnh vực ô tô, tiêu dùng và công nghiệp, thuộc sở hữu [...]

CISA ra lệnh cho các cơ quan liên bang Hoa Kỳ muộn nhất thứ 6 (2/2) phải ngắt kết nối toàn bộ thiết bị VPN Ivanti Connect Secure và Policy Secure bị ảnh hưởng bởi các lỗ hổng đang bị khai thác thực tế. Các thiết bị Ivanti đang là mục tiêu của các cuộc [...]

Cloudflare vừa tiết lộ rằng máy chủ Atlassian nội bộ của họ đã bị xâm nhập bởi hacker do nhà nước tài trợ. Kẻ tấn công xâm nhập vào máy chủ Atlassian self-host của Cloudflare vào ngày 14/11, sau đó truy cập vào hệ thống Confluence và Jira sau giai đoạn trinh sát. Để xâm [...]

CISA đưa ra cảnh báo về lỗ hổng kernel đã được vá trên iPhone, Mac, TV và Apple Watch đang bị khai thác thực tế. Lỗ hổng CVE-2022-48618 được các nhà nghiên cứu Apple tiết lộ vào 9/1 trong bản cập nhật cho bản vá phát hành trước đó vào tháng 12/2022. Trong thông báo [...]

Các nhà nghiên cứu hồi cuối năm ngoái phát hiện một máy chủ web bị định cấu hình sai với các bản sao lưu và tham chiếu mã phát triển được cho là thuộc về công ty fintech Direct Trading Technologies. Direct Trading Technologies (DTT) là công ty fintech quốc tế cung cấp nền tảng [...]

GitLab vừa phát hành bản cập nhật an ninh để khắc phục một số lỗ hổng nghiêm trọng, kêu gọi tất cả người dùng nâng cấp ngay lập tức. Các lỗ hổng được vá bao gồm: Ghi tệp ở vị trí bất kỳ trên máy chủ: lỗ hổng CVE-2024-0402 khiến hệ thống có nguy cơ [...]

Chiến dịch phishing mới đang lợi dụng các yêu cầu trò chuyện nhóm của Microsoft Teams để phát tán payload DarkGate trên hệ thống nạn nhân. Theo nghiên cứu của AT&T Cybersecurance, hacker sử dụng user (hoặc domain) Teams bị xâm nhập để gửi hơn 1.000 lời mời trò chuyện nhóm độc hại trên Teams. [...]

Gã khổng lồ quản lý năng lượng và tự động hóa Schneider Electric đã phải hứng chịu cuộc tấn công của ransomware Cactus, dẫn đến lộ lọt dữ liệu công ty. Cuộc tấn công diễn ra hôm 17/1, nhắm vào bộ phận Sustainability Business. Vụ việc đã làm gián đoạn một số nền tảng đám [...]

Cơ quan Giao thông Vận tải Khu vực Thành phố Kansas (KCATA) thông báo họ đã trở thành mục tiêu của một cuộc tấn công ransomware hôm 23/1. KCATA là cơ quan vận tải công cộng, vận hành 78 tuyến xe buýt và 6 tuyến MetroFlex sử dụng đội xe gồm 300 xe buýt. Công [...]

Các nhà nghiên cứu cảnh báo về việc các ứng dụng ‘lậu’ bản quyền đang được hacker sử dụng để cài backdoor trên thiết bị macOS của Apple. Các ứng dụng này có tính chất giống với mã độc ZuRu, cho phép hacker tải xuống và thực thi nhiều payload để xâm nhập các thiết [...]

Các nhà nghiên cứu Trustwave phát hiện sự gia tăng các cuộc tấn công khai thác lỗ hổng đã được vá trong Apache ActiveMQ. Trong nhiều trường hợp, hacker phát tán mã độc web shell nguồn mở Godzilla. Hacker che giấu web shell trong một định dạng nhị phân không xác định để trốn tránh [...]

Nhóm gián điệp mạng Trung Quốc UNC3886 trước đây từng liên quan đến việc khai thác các lỗ hổng trong các thiết bị VMware và Fortinet vừa bị phát hiện đã lợi dụng lỗ hổng nghiêm trọng trong VMware vCenter Server kể từ cuối năm 2021. Lỗ hổng được đề cập có mã theo dõi [...]

Một chiến dịch mới nhắm vào các dịch vụ Docker tồn tại lỗ hổng để triển khai công cụ khai thác XMRig và ứng dụng viewer 9hits trên các máy chủ bị xâm nhập. 9hits là nền tảng trao đổi lưu lượng truy cập web nơi các thành viên có thể hướng lưu lượng truy [...]

CISA Hoa Kỳ và Cục Điều tra Liên bang (FBI) đưa ra cảnh báo an ninh về mã độc AndroxGh0st. Phần mềm độc hại đang lan rộng để tạo ra một mạng botnet nhằm nhận dạng và khai thác nạn nhân trong các mạng mục tiêu. Theo cảnh báo đưa ra: “Hacker triển khai mã [...]

Nhóm hacker có tên ‘Bigpanzi’ đã kiếm được số tiền đáng kể bằng cách lây nhiễm mã độc các box Android TV và eCos trên toàn thế giới ít nhất từ năm 2015. Công ty an ninh mạng Qianxin Xlabs (Bắc Kinh) báo cáo rằng nhóm hacker kiểm soát một mạng botnet quy mô lớn [...]

Các nhà nghiên cứu phát hiện hơn 178.000 tường lửa thế hệ tiếp theo (NGFW) của SonicWall với giao diện quản lý được hiển thị trực tuyến có thể bị tấn công từ chối dịch vụ (DoS) và tiềm ẩn nguy cơ thực thi mã từ xa (RCE). Các thiết bị này bị ảnh hưởng [...]

Mã độc Balada Injector đã lây nhiễm hơn 7.100 trang web WordPress bằng cách sử dụng phiên bản plugin Popup Builder tồn tại lỗ hổng. Vào tháng 9 năm ngoái, các nhà nghiên cứu của Sucuri đã báo cáo rằng hơn 17.000 trang web WordPress đã bị xâm nhập bởi Balada Injector. Số ca nhiễm [...]

Juniper Networks vừa phát hành các bản cập nhật an ninh để khắc phục lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trên tường lửa SRX Series và switch EX Series. Lỗ hổng CVE-2024-21591 được phát hiện trong giao diện cấu hình J-Web của thiết bị, có thể bị khai thác để chiếm [...]

CISA cảnh báo rằng, hacker đang khai thác lỗ hổng leo thang đặc quyền nghiêm trọng trên Microsoft SharePoint. Lỗ hổng này có thể kết hợp với một lỗi khác để thực thi mã từ xa. Lỗ hổng có mã theo dõi CVE-2023-29357, cho phép kẻ tấn công từ xa giành được đặc quyền quản [...]

GitLab vừa phát hành bản cập nhật an ninh cho cả Phiên bản Cộng đồng và Doanh nghiệp để khắc phục hai lỗ hổng nghiêm trọng, một trong số đó cho phép chiếm đoạt tài khoản mà không cần sự tương tác của người dùng. Nhà cung cấp khuyến cáo người dùng cập nhật sớm [...]

Một chiến dịch phát tán mã độc AsyncRAT đã hoạt động trong ít nhất 11 tháng qua, sử dụng hàng trăm mẫu loader và hơn 100 tên miền. AsyncRAT là công cụ truy cập từ xa (RAT) nguồn mở dành cho Windows, được cung cấp rộng rãi từ năm 2019. Hacker đã sử dụng công [...]

Một cuộc tấn công mạng đã nhắm đến Sân bay Quốc tế Beirut, Rafic Hariri (Lebanon). Theo đó, kẻ tấn công đã xâm nhập Hệ thống Hiển thị Thông tin Chuyến bay (FIDS). Rafic Hariri là sân bay quốc tế chính phục vụ Beirut (thủ đô của Lebanon), là cửa ngõ quan trọng cho du [...]

Các chuyên gia phát hiện nhóm gián điệp mạng Sea Turtle (còn gọi là Teal Kurma, Marbled Dust, SILICON và Cosmic Wolf) đang nhắm vào các công ty viễn thông, truyền thông, ISP và nhà cung cấp dịch vụ CNTT ở Hà Lan. Sea Turtle hoạt động ít nhất từ năm 2017, tập trung chủ [...]

Nhóm ransomware LockBit đã nhận trách nhiệm về vụ tấn công mạng nhắm vào bệnh viện Capital Health hồi tháng 11/2023. Capital Health là nhà cung cấp dịch vụ chăm sóc sức khỏe ở New Jersey (Mỹ), điều hành hai bệnh viện lớn và một số phòng khám chuyên khoa. Tháng 11 năm ngoái, tổ [...]

Công ty công nghệ chăm sóc sức khỏe Mỹ HealthEC (HEC) thông báo về vụ xâm nhập dữ liệu ảnh hưởng đến 4,5 triệu khách hàng của các đối tác kinh doanh của họ. HEC phát hiện hacker đã truy cập vào một số hệ thống trong khoảng thời gian từ 14 đến 23/7/2023 và [...]

Ivanti vừa vá lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong phần mềm Quản lý điểm cuối (EPM). Lỗ hổng này có thể cho phép kẻ tấn công không xác thực chiếm quyền điều khiển các thiết bị đã đăng ký. Ivanti EPM giúp quản lý các thiết bị khách chạy nhiều [...]

Nhóm hacker Triều Tiên Kimsuky đã thực hiện một chiến dịch spearphishing tinh vi, nhắm vào hàng trăm cá nhân có ảnh hưởng trên toàn cầu. Từ tháng 1 đến tháng 10/2023, Kimsuky đã điều động 16 máy chủ email và 24 tài khoản giả mạo, tung ra hơn 400 email spearphishing. Những tin nhắn [...]

Botnet Mirai xuất hiện lần đầu vào năm 2016, nhắm vào Internet of Things (IoT) thông qua khai thác mật khẩu yếu và lỗ hổng trong thiết bị. Một thiết bị sau khi nhiễm mã độc, sẽ trở thành một phần của botnet do hacker kiểm soát và sử dụng cho các cuộc tấn công [...]

Cuộc tấn công Terrapin phát triển bởi các nhà nghiên cứu học thuật từ Đại học Ruhr Bochum, Đức. Terrapin nhắm vào giao thức SSH, ảnh hưởng đến cả máy khách và máy chủ. Cuộc tấn công thao túng số thứ tự trong quá trình bắt tay để xâm phạm tính toàn vẹn của kênh [...]

Qualcomm vừa giải quyết 14 lỗ hổng trong loạt sản phẩm của mình, trong đó có 3 lỗ hổng nghiêm trọng: CVE-2023-33025 (CVSS 9.8): bắt nguồn từ lỗi bộ nhớ trong các phần SDP non-standard trong các cuộc gọi VOLTE, ảnh hưởng nhiều loại chipset, bao gồm cả dòng Snapdragon, dòng WCD và WCN. CVE-2023-33030 [...]

D-Link D-View là bộ phần mềm quản lý mạng giúp các doanh nghiệp và tổ chức thuộc mọi quy mô giám sát, quản lý và khắc phục sự cố mạng có dây và không dây. Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trên phần mềm này. Lỗ hổng CVE-2023-7163 (CVSSv3 10) [...]

Các chuyên gia vừa phát hiện hai lỗ hổng trong Google Kubernetes Engine (GKE). Những vấn đề này, mặc dù có vẻ vô hại nếu xét riêng lẻ, nhưng khi kết hợp sẽ cho phép hacker leo thang đặc quyền. Lỗ hổng đầu tiên nằm ở cấu hình mặc định của agent log của GKE, [...]

Mã độc trên Android lây nhiễm vào các thiết bị để chiếm toàn quyền kiểm soát cho nhiều mục đích bất hợp pháp khác nhau như: đánh cắp thông tin nhạy cảm, thực hiện các giao dịch tài chính trái phép, kích hoạt các cuộc tấn công từ xa… Các nhà phân tích an ninh [...]

Yakult Australia, nhà sản xuất đồ uống sữa chứa men vi sinh, xác nhận đã gặp phải ‘sự cố mạng’. Cả hệ thống CNTT ở Úc và New Zealand của công ty đều bị ảnh hưởng. David Whatley, Giám đốc Yakult Australia cho biết: “Chúng tôi biết về sự cố vào sáng ngày 15/12. Hiện [...]

Công ty bảo mật mạng và email Barracuda cho biết họ đã vá từ xa tất cả các thiết bị Email Security Gateway (ESG) đang hoạt động vào ngày 21/12, khắc phục lỗi zero-day bị tin tặc UNC4841 Trung Quốc khai thác. Lỗ hổng được tiết lộ vào đêm Giáng sinh (mã theo dõi CVE-2023-7102) [...]

Các chuyên gia vừa đưa ra cảnh báo về lỗ hổng zero-day ảnh hưởng đến Apache OFBiz, một hệ thống hoạch định nguồn lực doanh nghiệp (ERP) nguồn mở. Hacker có thể khai thác lỗ hổng (mã theo dõi CVE-2023-51467) để bỏ qua xác thực và thực hiện tấn công giả mạo yêu cầu phía [...]

Nhóm ransomware Akira vừa tuyên bố đã xâm nhập vào mạng lưới của Nissan Australia, chi nhánh của nhà sản xuất ô tô Nhật Bản Nissan tại Úc. Trong mục mới được thêm vào blog rò rỉ dữ liệu, Akira cho biết đã đánh cắp khoảng 100GB từ hệ thống của Nissan. Nhóm hacker đe [...]

Mint Mobile tiết lộ bị xâm nhập mạng, làm lộ thông tin cá nhân khách hàng, bao gồm cả dữ liệu có thể bị lợi dụng để thực hiện các cuộc tấn công hoán đổi SIM. Mint là nhà điều hành mạng ảo di động (MVNO) cung cấp các gói di động trả trước giá [...]

Europol, phối hợp với các cơ quan thực thi pháp luật từ 17 quốc gia, thông báo cho 443 nhà bán lẻ trực tuyến về việc dữ liệu thẻ thanh toán của khách hàng của họ bị xâm nhập. Chiến dịch skimmer liên quan đến việc tin tặc chèn các công cụ hoặc mã độc [...]

Một lỗ hổng nghiêm trọng vừa được phát hiện trên FreeSWITCH, một framework giao tiếp mã nguồn mở tích hợp với nhiều cơ sở hạ tầng điện thoại trên thế giới. FreeSWITCH, vận hành bởi SignalWire, đóng vai trò quan trọng trong việc triển khai các giải pháp viễn thông trên đám mây. Phần mềm [...]

Phòng thí nghiệm quốc gia Idaho (INL) xác nhận, hacker đã đánh cắp thông tin của hơn 45.000 cá nhân sau khi xâm nhập vào nền tảng quản lý nhân sự Oracle HCM dựa trên đám mây của đơn vị này hồi tháng trước. INL là 1 trong 17 phòng thí nghiệm quốc gia của [...]

Năm nay đã chứng kiến sự xuất hiện của 10 dòng mã độc ngân hàng Android mới, nhắm mục tiêu vào 985 ứng dụng ngân hàng và ứng dụng công nghệ tài chính/giao dịch tại 61 quốc gia. Ngoài 10 loại trojan mới xuất hiện năm 2023, 19 dòng trojan từ năm 2022 đã được [...]

Mã độc đa nền tảng dựa trên Go mới ‘NKAbuse’ lợi dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu. NKN là một giao thức mạng ngang hàng phi tập trung, sử dụng công nghệ blockchain để quản lý tài nguyên và duy trì mô hình an toàn và minh bạch [...]

13.900 vụ tấn công an ninh mạng vào các hệ thống tại Việt Nam năm 2023, tăng 9,5% so với năm 2022. Trong đó có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn mã quảng cáo cờ bạc, cá độ. [...]

Nhóm ransomware Rhysida tuyên bố đã tấn công Bệnh viện King Edward VII ở London  (Anh). Đây là bệnh viện tư nhân, cung cấp dịch vụ chăm sóc y tế cấp tính và chuyên khoa hàng đầu, tập trung vào sức khỏe cơ xương, tiết niệu, sức khỏe phụ nữ và sức khỏe tiêu hóa. [...]

Apple phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công, ảnh hưởng đến các thiết bị iPhone, iPad và Mac. Như vậy, tổng số bản vá zero-day đã lên tới 20 tính từ đầu năm. “Apple đã biết về việc lỗ [...]

Các nhà nghiên cứu tại Eurecom đã phát triển 6 cuộc tấn công mới, gọi tên chung là ‘BLUFFS’, có thể phá vỡ tính bí mật của phiên Bluetooth, cho phép mạo danh thiết bị và tấn công MitM. Daniele Antonioli, người đã phát hiện ra các cuộc tấn công, giải thích rằng BLUFFS khai [...]

Một lỗ hổng nghiêm trọng (CVE-2023-46589) vừa được phát hiện trên Apache Tomcat – máy chủ ứng dụng web Java được sử dụng rộng rãi. Lỗ hổng xuất phát từ việc xác thực đầu vào không đúng cách, cho phép hacker khai thác hệ thống.  Nguyên nhân sâu xa của CVE-2023-46589 nằm ở việc xử [...]

Google vừa phát hành bản cập nhật an ninh khẩn cấp, vá lỗ hổng zero-day thứ sáu được phát hiện kể từ đầu năm, ngăn chặn các cuộc tấn công đang diễn ra thực tế.   Lỗ hổng CVE-2023-6345 đã được xử lý trong kênh Stable Desktop, với bản vá được tung ra trên toàn cầu [...]

Công ty điện lực Slovenia Holding Slovenske Elektrarne (HSE) đã phải hứng chịu một cuộc tấn công ransomware làm tổn hại đến hệ thống và mã hóa dữ liệu, tuy nhiên công ty cho biết vụ việc không làm gián đoạn hoạt động sản xuất điện.  HSE là công ty sản xuất điện lớn nhất [...]

Một cuộc tấn công ransomware đã nhắm vào Yamaha Motor Co., Ltd., dẫn đến việc lộ lọt một phần thông tin cá nhân mà công ty này lưu giữ. Theo đó, một bên thứ ba đã giành được quyền truy cập trái phép vào một trong các máy chủ do Yamaha Motor Philippines, Inc. (YMPH), [...]

Kẻ điều hành mã độc Kinsing đang tăng cường khai thác lỗ hổng nghiêm trọng trong Apache ActiveMQ để xâm nhập các hệ thống Linux. Lỗ hổng CVE-2023-46604 trên Apache ActiveMQ cho phép thực thi mã từ xa, đã được vá vào cuối tháng 10. Trong cảnh báo an ninh đưa ra, Apache cho biết [...]

Một lỗ hổng trong thư viện json-web-token dành cho Node.js vừa được phát hiện. Lỗ hổng có mã theo dõi CVE-2023-48238, điểm CVSS 7.5, cho phép hacker thực hiện các cuộc tấn công algorithm confusion JWT. Mấu chốt của vấn đề nằm ở dòng 86 của tệp ‘index.js’, trong đó thuật toán xác minh chữ [...]

Samsung Electronics đang thông báo cho một số khách hàng bị ảnh hưởng bởi vụ xâm nhập dữ liệu làm lộ thông tin cá nhân cho hacker. Hãng cho biết cuộc tấn công mạng chỉ ảnh hưởng đến những khách hàng mua hàng từ cửa hàng trực tuyến Samsung UK trong khoảng thời gian từ [...]

CISA vừa đưa ra cảnh báo các cơ quan liên bang phải đảm bảo an ninh các thiết bị Juniper trên mạng của mình trước thứ Sáu (17/11), trước bốn lỗ hổng đang bị khai thác trong các cuộc tấn công thực thi mã từ xa (RCE). Cảnh báo được đưa ra một tuần sau [...]

Nhóm ransomware LockBit đã công bố dữ liệu bị đánh cắp từ Boeing, một trong những công ty hàng không vũ trụ lớn nhất chuyên cung cấp máy bay thương mại và hệ thống phòng thủ. LockBit đã liệt kê Boeing vào danh sách nạn nhân vào ngày 27/10 và đưa ra thời hạn cuối [...]

Check Point Research đã phát hiện ra một lỗ hổng trong Microsoft Access, cho phép tự động rò rỉ token NTLM của người dùng Windows đến máy chủ của kẻ tấn công thông qua bất kỳ cổng TCP nào, bao gồm cả cổng 80. Giao thức NTLM từ lâu đã được coi là lỗi thời [...]

Các chuyên gia vừa phát hiện một lỗ hổng nghiêm trọng trong Giao thức định vị dịch vụ (SLP), có thể khiến hàng chục nghìn thiết bị đứng trước nguy cơ tấn công DoS. Lỗ hổng có mã theo dõi CVE-2023-29552, đã được CISA thêm vào danh mục Các lỗ hổng bị khai thác đã [...]

Nhà cung cấp dịch vụ chia sẻ TransForm cập nhật thông tin về vụ xâm nhập dữ liệu mới đây, ảnh hưởng đến hoạt động của nhiều bệnh viện ở Ontario (Canada), đồng thời nêu rõ rằng đó là một cuộc tấn công bằng ransomware. TransForm xác nhận rằng những kẻ tấn công đã đánh [...]

Khu nghỉ dưỡng và sòng bạc Marina Bay Sands (MBS) ở Singapore vừa công bố bị xâm nhập dữ liệu, ảnh hưởng đến dữ liệu cá nhân của 665.000 khách hàng.   Theo đó, sự cố an ninh được phát hiện vào trung tuần tháng 10, một bên trái phép đã truy cập thông tin [...]

Các chuyên gia phát hiện hoạt động tội phạm mạng dropper-as-a-service (DaaS) mới, có tên ‘SecuriDropper’, sử dụng phương pháp bỏ qua tính năng ‘Restricted Settings ‘ trong Android để cài đặt mã độc.   Cài đặt hạn chế (Restricted Settings) là tính năng an ninh được giới thiệu ở Android 13 nhằm ngăn các ứng [...]

Nhóm ransomware BlackCat (ALPHV) tuyên bố họ đã xâm nhập vào mạng lưới của gã khổng lồ chăm sóc sức khỏe Henry Schein (Mỹ) và đánh cắp hàng chục terabyte dữ liệu, bao gồm dữ liệu bảng lương và thông tin cổ đông. Henry Schein là nhà cung cấp giải pháp chăm sóc sức khỏe [...]

Các chuyên gia phát hiện 34 driver Windows Driver Model (WDM) và Windows Driver Frameworks (WDF) có thể bị hacker tấn công giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống. Tên của một số driver tồn tại lỗ hổng bao gồm AODDriver.sys, ComputerZ.sys, dellbios.sys, GEDevDrv.sys, GtcKmdfBs.sys, [...]

Các chuyên gia phát hiện hacker khai thác lỗ hổng trên máy chủ Apache ActiveMQ để phát tán ransomware HelloKitty. Lỗ hổng CVE-2023-46604 được Apache tiết lộ và phát hành bản vá từ cuối tháng 10. PoC và thông tin chi tiết lỗ hổng cũng đã được công bố công khai. Các nhà nghiên cứu [...]

Atlassian mới đây đã phát hiện lỗ hổng nghiêm trọng trong các sản phẩm Confluence Data Center và Confluence Server. Lỗ hổng CVE-2023-22518, được phân loại là “lỗ hổng xác thực không phù hợp”. Về cơ bản, điều này có nghĩa là kẻ tấn công, ngay cả khi chưa được xác thực, có thể khai [...]

Nhà nghiên cứu bảo mật Dillon Franke hôm 23/10 đã công bố PoC lỗ hổng tiết lộ thông tin trên Microsoft WordPad. Lỗ hổng CVE-2023-36563, cho phép kẻ tấn công đánh cắp băm NTLM, từ đó bẻ khóa hoặc sử dụng trong các cuộc tấn công NTLM Relay để giành quyền truy cập vào tài [...]

Tập đoàn hàng không vũ trụ nổi tiếng Boeing vừa bị Lockbit liệt vào danh sách nạn nhân, đe dọa tiết lộ dữ liệu nhạy cảm nếu không đáp ứng tiền chuộc trước ngày 2/11. Trên cổng darknet của mình, hacker bắt đầu đếm ngược, đe dọa rằng đang sở hữu kho dữ liệu bí [...]

Các nhà nghiên cứu vừa phát hiện ra kỹ thuật tấn công suy đoán kênh bên (speculative side-channe) mới, đặt tên là iLeakage, có thể nhắm tới tất cả các thiết bị Apple phiên bản gần đây và trích xuất thông tin nhạy cảm từ trình duyệt web Safari. iLeakage là minh chứng đầu tiên [...]

Cloudflare hôm qua cho biết họ đã xử lý hàng nghìn cuộc tấn công DDoS khai thác lỗ hổng mới được tiết lộ gần đây HTTP/2 Rapid Rest. 89 cuộc tấn công trong số đó vượt quá 100 triệu truy vấn mỗi giây (RPS). Tổng số truy vấn tấn công HTTP DDoS trong quý này [...]

VMware phát hành bản cập nhật an ninh để khắc phục lỗ hổng nghiêm trọng trên vCenter Server. Lỗ hổng này có thể bị khai thác để thực hiện các cuộc tấn công thực thi mã từ xa trên các máy chủ bị ảnh hưởng. vCenter Server là trung tâm quản lý cho bộ vSphere [...]

QNAP đã đánh sập một máy chủ độc hại được sử dụng trong các cuộc tấn công brute-force trên diện rộng, nhắm vào các thiết bị NAS (network-attached storage) tiếp xúc với Internet và có mật khẩu yếu. Máy chủ này đã được hacker sử dụng để kiểm soát mạng botnet với hàng trăm hệ [...]

Nhà cung cấp dịch vụ nhận dạng Okta (Mỹ) cho biết hacker đã đột nhập vào hệ thống quản lý support case của họ và đánh cắp dữ liệu xác thực, bao gồm cookie và token phiên. Những dữ liệu này có thể bị lạm dụng trong các cuộc tấn công trong tương lai để [...]

Nhà sản xuất thiết bị mạng Đài Loan D-Link xác nhận bị xâm nhập dữ liệu. Theo đó hacker đã đánh cắp thông tin từ mạng của họ và rao bán trên BreachForums vào đầu tháng này. Kẻ tấn công tuyên bố đã đánh cắp mã nguồn của phần mềm quản lý mạng D-View của [...]

Các nhà nghiên cứu an ninh mạng cho biết, lỗ hổng nghiêm trọng CVE-2023-4966 trong các thiết bị Citrix NetScaler ADC/Gateway đã bị khai thác thực tế dưới dạng zero-day kể từ cuối tháng 8. Lỗ hổng được vá vào tuần trước, là vấn đề tiết lộ thông tin, cho phép kẻ tấn công truy [...]

Nhóm hacker Iran được theo dõi với tên OilRig (APT34) đã xâm nhập ít nhất 12 máy tính thuộc mạng của chính phủ Trung Đông và duy trì quyền truy cập trong 8 tháng, từ tháng 2 đến tháng 9/2023. OilRig liên quan đến Bộ Tình báo và An ninh (MOIS) của Iran, được biết [...]

Cisco cảnh báo các quản trị viên về lỗ hổng zero-day bỏ qua xác thực trong phần mềm iOS XE, cho phép hacker có được quyền quản trị viên và kiểm soát hoàn toàn các router và switch từ xa.  Lỗ hổng CVE-2023-20198 (hiện đang chờ bản vá) ảnh hưởng đến các thiết bị có [...]

Một lỗ hổng nghiêm trọng đã được phát hiện trên trình điều khiển NVMe-oF/TCP của Linux. Lỗ hổng CVE-2023-5178, có thể bị kẻ tấn công khai thác để thực thi mã tùy ý trên các hệ thống.  NVMe over Fabrics (NVMe-oF) là giao thức mở rộng tính song song và hiệu quả của giao thức [...]

Vào ngày 13/10, Wordfence Threat Intelligence đã cảnh báo rằng các trang web WordPress đang bị nhắm mục tiêu thông qua khai thác lỗ hổng zero-day trong plugin Royal Elementor Addons and Templates. Đây là plugin WordPress phổ biến, bổ sung một bộ tiện ích và mẫu mới cho trình tạo trang Elementor. Plugin có [...]

Các tổ chức viễn thông và chính phủ cấp cao ở châu Á đã trở thành mục tiêu của một chiến dịch tấn công bắt đầu từ năm 2021. Chiến dịch này triển khai các backdoor và loader cơ bản và phát tán mã độc trong giai đoạn tiếp theo. Công ty an ninh mạng [...]

Hơn 17.000 trang web WordPress đã bị xâm nhập trong tháng 9 bởi mã độc có tên Balada Injector. Trong số này, 9.000 trang web được cho là bị xâm nhập qua khai thác lỗ hổng tiết lộ gần đây trong plugin tagDiv Composer (CVE-2023-3169, điểm CVSS: 6.1). Balada Injector là nhóm hacker hoạt động [...]

Amazon Web Services (AWS), Cloudflare và Google cho biết, họ đã thực hiện các bước để giảm thiểu các cuộc tấn công từ chối dịch vụ phân tán (DDoS) kỷ lục dựa trên một kỹ thuật mới có tên HTTP/2 Rapid Reset. Các cuộc tấn công layer 7 được phát hiện từ cuối tháng 8/2023, [...]

Các nhà nghiên cứu tại Human Security đã phát hiện ra một mạng lưới sản phẩm tiêu dùng toàn cầu, tên là BADBOX, trong đó các sản phẩm có firmware chứa backdoor cài sẵn. Các chuyên gia báo cáo rằng, ít nhất 74.000 điện thoại di động, máy tính bảng và hộp Connected TV chạy [...]

Bộ mở rộng phạm vi D-Link DAP-X1860 WiFi 6 tồn tại lỗ hổng cho phép tấn công DoS và command injection. Sản phẩm này có sẵn trên trang web của D-Link và có hàng nghìn lượt đánh giá trên Amazon nên được người tiêu dùng ưa chuộng. Một nhóm các nhà nghiên cứu người Đức [...]

Chuyên gia Pablo Martínez của Công ty an ninh mạng Entelgy Innotec Security đã phát hiện ra các lỗ hổng trong camera giám sát video giá rẻ đang được bán rộng rãi trên các nền tảng online phổ biến. Theo nghiên cứu của Martínez, một lỗ hổng nghiêm trọng cho phép người dùng đặt lại [...]

Một lỗ hổng cross-site scripting (XSS) mới và nguy hiểm vừa được phát hiện trong Microsoft Office, ảnh hưởng đến hàng trăm triệu người dùng trên toàn thế giới. Lỗ hổng tiết lộ bởi các nhà nghiên cứu an ninh mạng @adm1nkyj và @justlikebono của PKSecurity, do lỗi trong tab ‘Online Videos’.   Tính năng “Online [...]

Một trojan ngân hàng Android mới có tên GoldDigger được phát hiện nhắm mục tiêu vào một số ứng dụng tài chính nhằm mục đích bòn rút tiền của nạn nhân qua các thiết bị lây nhiễm backdoor.  Group-IB cho biết: “Mã độc nhắm vào hơn 50 ứng dụng ngân hàng, ví điện tử và [...]

Apple phát hành bản cập nhật an ninh khẩn cấp để vá lỗ hổng zero-day mới, bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và iPad  “Vấn đề có thể đã bị khai thác thực tế trên các phiên bản iOS trước 16.6”, Apple cho biết trong khuyến cáo đưa [...]

Hai lỗ hổng zero-day nghiêm trọng mới được phát hiện (CVE-2023-4863 và CVE-2023-5217), ảnh hưởng đến một nhóm sản phẩm của Microsoft. Lỗ hổng đầu tiên (CVE-2023-4863) bắt nguồn từ vấn đề tràn bộ đệm heap trong thư viện mã WebP (libwebp), có thể dẫn đến các hậu quả từ crash hệ thống đột ngột [...]

Qualcomm gần đây đã tiết lộ 4 lỗ hổng zero-day trong chip sử dụng cho hàng tỷ điện thoại thông minh và các thiết bị khác trên khắp thế giới. Các lỗ hổng đã bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết [...]

Các nhà nghiên cứu mới đây đã phát hành PoC cho lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2023-40044) trên nền tảng chia sẻ tệp WS_FTP Server của Progress Software. CVE-2023-40044 là lỗ hổng deserialization .NET trong Mô-đun chuyển giao Ad Hoc, cho phép kẻ tấn công thực thi từ xa các lệnh [...]

Lỗ hổng CVE-2023-4211 được mô tả là vấn đề truy cập không đúng cách vào bộ nhớ đã giải phóng, có thể cho phép hacker xâm phạm hoặc thao túng dữ liệu nhạy cảm. Các phiên bản bị ảnh hưởng: Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 – r32p0 Bifrost GPU [...]

McLaren Health Care là hệ thống chăm sóc sức khỏe phi lợi nhuận có trụ sở tại Michigan, Hoa Kỳ. Nhóm ransomware ALPHV/BlackCat vừa thêm tổ chức này vào danh sách nạn nhân trên trang rò rỉ Tor của nhóm, tuyên bố đã đánh cắp dữ liệu của 2,5 triệu bệnh nhân. ALPHV cáo buộc [...]

Google vừa đưa ra bản vá cho lỗ hổng zero-day thứ 5 trên Chrome (tính từ đầu năm 2023) đang bị khai thác trong các cuộc tấn công.   Lỗ hổng tồn tại trong Google Chrome 117.0.5938.132, được triển khai trên toàn thế giới cho người dùng Windows, Mac và Linux trong kênh Stable Desktop. [...]

Chính quyền Hoa Kỳ và Nhật Bản cảnh báo rằng nhóm APT BlackTech đã cài đặt backdoor trong firmware của router Cisco, nhằm tấn công các doanh nghiệp ở cả hai quốc gia.  BlackTech là nhóm APT của Trung Quốc hoạt động ít nhất từ năm 2010 và được biết đến với việc thực hiện [...]

Sony cho biết đang điều tra về cuộc tấn công mạng sau khi các tin tặc khác nhau đứng ra nhận trách nhiệm về vụ hack có chủ đích nhắm vào hãng.   Nhóm hacker đầu tiên tuyên bố về việc tấn công các hệ thống của Sony có tên RansomedVC. Sau đó, một hacker [...]

Các nhà nghiên cứu của Palo Alto Unit42 cho biết, một nhóm APT được theo dõi dưới tên Gelsemium đang nhắm mục tiêu vào chính phủ Đông Nam Á. Chiến dịch kéo dài trong 6 tháng của năm 2022-2023, với đặc điểm sử dụng kết hợp các công cụ và kỹ thuật ‘độc’ để có [...]

CVE-2023-42810 là lỗ hổng chèn lệnh nghiêm trọng trong systeminformation, một thư viện Node.js phổ biến để truy xuất thông tin hệ thống. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi các lệnh tùy ý trên hệ thống bị ảnh hưởng, từ đó toàn quyền kiểm soát hệ thống. [...]