Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO). Các lỗ hổng trên ảnh hưởng đến các thiết bị QNAP TS-231
Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Theo đánh giá của Trung tâm Công nghệ thông tin
Vừa qua, vụ việc thông tin của 533 triệu tài khoản cá nhân của người dùng Facebook bị rò rỉ đã gây xôn xao dư luận và người dùng mạng xã hội. Vậy có cách nào để kiểm tra tài khoản Facebook có bị rò rỉ hay không? Theo chuyên gia về an ninh mạng,
Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065. Sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065 Khi sử dụng lỗ hổng SSRF để truy cập vào các entrypoint của
Mã độc tống tiền và các cuộc tấn công trong đại dịch Covid-19 có điểm chung đều nhắm mục tiêu tới email. Với 91% các cuộc tấn công mạng bắt đầu bằng email, hình thức này được các chuyên gia dự báo sẽ gia tăng trong năm 2021. Dưới đây là 03 kỹ thuật tấn
Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch. Apple cho biết, các bản cập nhật này vá lỗ hổng nghiêm trọng trong WebKit mà tin tặc có thể đang khai thác. Phiên bản iOS 12.5.2 dành cho iPhone 6,
Ngày 28/3/2021, mạng máy tính Quốc hội Australia bị trục trặc trong khi một kênh truyền hình nước này bị tin tặc tấn công. Truyền thông Australia cho biết, mạng máy tính của Quốc hội liên bang Australia đang có một số trục trặc kỹ thuật. Người phát ngôn của Cơ quan dịch vụ Quốc
Trong khi cuộc khủng hoảng do đại dịch COVID-19 tiếp tục có nhiều diễn biến phức tạp, một nhóm nghiên cứu của Hàn Quốc đã tìm thấy bằng chứng cho thấy, nhóm tin tặc Lazarus đang thực hiện các cuộc tấn công vào các hệ thống mục tiêu liên quan đến COVID-19 nhằm mục đích
Các nhà nghiên cứu vừa phát hiện dropper độc hại Clast82 được nhúng trong 9 ứng dụng Android trên Google Play. Clast82 có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị. Các nhà nghiên cứu cho biết: “Clast82 sử dụng một loạt kỹ thuật để
Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và
Giấy phép số: 02/GP-STTTT ngày 12/04/2018 do Sở Thông tin và Truyền thông cấp.
Đơn vị quản lý: Trung tâm Thông tin và Truyền thông.
Cơ quan chủ quản: Sở Thông tin và Truyền thông thành phố Hải Phòng.
Người chịu trách nhiệm quản lý nội dung: Ông Nguyễn Vũ Long, Giám đốc Trung tâm.
