Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Theo đánh giá của Trung tâm Công nghệ thông tin

Cách kiểm tra tài khoản Facebook có rò rỉ hay không?

Vừa qua, vụ việc thông tin của 533 triệu tài khoản cá nhân của người dùng Facebook bị rò rỉ đã gây xôn xao dư luận và người dùng mạng xã hội. Vậy có cách nào để kiểm tra tài khoản Facebook có bị rò rỉ hay không? Theo chuyên gia về an ninh mạng,

Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065. Sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065 Khi sử dụng lỗ hổng SSRF để truy cập vào các entrypoint của

3 kỹ thuật tấn công email cần lưu ý trong năm 2021

Mã độc tống tiền và các cuộc tấn công trong đại dịch Covid-19 có điểm chung đều nhắm mục tiêu tới email. Với 91% các cuộc tấn công mạng bắt đầu bằng email, hình thức này được các chuyên gia dự báo sẽ gia tăng trong năm 2021. Dưới đây là 03 kỹ thuật tấn

Kênh truyền hình của Australia bị tấn công mạng

Ngày 28/3/2021, mạng máy tính Quốc hội Australia bị trục trặc trong khi một kênh truyền hình nước này bị tin tặc tấn công. Truyền thông Australia cho biết, mạng máy tính của Quốc hội liên bang Australia đang có một số trục trặc kỹ thuật. Người phát ngôn của Cơ quan dịch vụ Quốc

Nhóm tin tặc Lazarus nhắm mục tiêu tấn công liên quan đến COVID-19

Trong khi cuộc khủng hoảng do đại dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, một nhóm nghiên cứu của Hàn Quốc đã tìm thấy bằng chứng cho thấy, nhóm tin tặc Lazarus đang thực hiện các cuộc tấn công vào các hệ thống mục tiêu liên quan đến COVID-19 nhằm mục đích

9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị. Các nhà nghiên cứu cho biết: “Clast82 sử dụng một loạt kỹ thuật để

Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin 16:00 | 16/03/2021 | LỖ HỔNG ATTT 

Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và