Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại phần mềm độc hại Linux mới sử dụng một kỹ thuật độc đáo để tồn tại lâu dài trên các hệ thống bị nhiễm và ẩn mã đánh cắp thông tin thẻ tín dụng. Phần mềm độc hại này, được cho là…

CISA đã thêm lỗ hổng bảo mật nghiêm trọng của Jenkins có thể bị khai thác để thực thi mã từ xa vào danh mục lỗi bảo mật, đồng thời cảnh báo rằng lỗ hổng này đang được khai thác tích cực trong các cuộc tấn công. Jenkins là máy chủ tự động hóa mã…

Sáng ngày 18/7/2024, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã tổ chức sự kiện trực tuyến “Cyber Talk: Bảo vệ dữ liệu cá nhân – Quyền và trách nhiệm của doanh nghiệp“. Các chuyên gia đã tham gia giải đáp các thắc mắc trong việc thực thi các quy định về…

1. Tầm quan trọng của việc bảo vệ dữ liệu cá nhân Trong kỷ nguyên số hiện nay, dữ liệu cá nhân đã trở thành một trong những tài sản quý giá nhất. Các thông tin cá nhân, từ tên, địa chỉ, số điện thoại cho đến các thông tin tài chính và thói quen…

Cũng như nhiều lĩnh vực kinh doanh khác, lĩnh vực khách sạn hotel và cả các hãng du lịch lữ hành travel agency cũng là lĩnh vực có liên kết với nhiều ứng dụng thanh toán và hệ thống dữ liệu nhạy cảm được lưu trữ của khách hàng. Điều này đồng nghĩa với việc…

Theo chuyên gia của VSEC, tại Việt Nam, các cuộc tấn công mã độc mã hóa dữ liệu tống tiền (ransomware) đang có xu hướng mở rộng ‘tập khách hàng’ đến cả doanh nghiệp vừa và nhỏ, với mức tiền chuộc dữ liệu mà hacker đưa ra chỉ vài chục triệu đồng. ‘Cơn ác mộng’…

Một kẻ tấn công được cho là đã rao bán một lỗ hổng Remote Code Execution (RCE) 0-day nhắm vào các phiên bản khác nhau của Microsoft Outlook, với mức giá đáng kinh ngạc là 1,8 triệu USD. Nếu lỗ hổng này mạnh mẽ như được tuyên bố, nó có thể có khả năng cho…

Một thủ đoạn phân phối phần mềm độc hại mới sử dụng các lỗi giả mạo của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” (fixes) của PowerShell nhằm cài đặt malware. Chiến dịch mới này được quan sát thấy đang sử dụng nhiều nhóm đối tượng nguy hiểm…

ASUS đã phát hiện lỗ hổng bỏ qua xác thực từ xa (bypass) nghiêm trọng, được theo dõi là CVE-2024-3080 (điểm CVSS v3.1: 9,8) ảnh hưởng đến 7 mẫu bộ định tuyến.  Lỗ hổng này là một lỗi bỏ qua xác thực mà kẻ tấn công từ xa có thể khai thác để đăng nhập…

BlackBasta Ransomware  có thể khai thác lỗ hổng Zero-day của Microsoft Windows Theo phát hiện mới từ Symantec, các tác nhân đe dọa liên quan đến ransomware Black Basta có thể đã khai thác lỗ hổng leo thang đặc quyền được tiết lộ gần đây trong Dịch vụ báo lỗi Windows dưới dạng zero-day Lỗ…

Thương mại điện tử (E-commerce) đã không còn xa lạ với người tiêu dùng, đặc biệt sau cuộc khủng hoảng Covid-19 kéo dài. Tại Việt nam, thương mại điện tử và vận chuyển hàng hoá được cho là có mức độ phát triển bùng nổ, theo báo cáo thị trường bán lẻ trực tuyến tại…

Bài học từ các cuộc tấn công mạng vào hệ thống bệnh viện tại Việt Nam Lấy một thống kê từ công ty an ninh mạng Emsisoft được công bố năm 2023 cho thấy, 46 hệ thống bệnh viện ở Mỹ bao gồm 141 bệnh viện đã bị ảnh hưởng bởi mã độc tống tiền…