Hacker khai thác lỗ hổng bảo mật trong Defender SmartScreen để phát tán mã độc Cảnh báo về lỗ hổng bảo mật tồn tại trong Defender SmartScreen, ngoài việc kịp thời cập nhật bản vá, Cục An toàn thông tin khuyến cáo người dùng luôn kiểm tra nguồn tải xuống, kích hoạt biện pháp bảo mật bổ sung để bảo vệ thông tin cá nhân.
Phát hiện gần 50.000 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống cơ quan Nhà nước Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật.
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Người dùng iOS nên tắt ngay AirDrop Số điện thoại, email của người dùng có thể bị lộ vì lỗi bảo mật trong AirDrop. Người dùng chỉ nên bật khi cần chuyển file và mặc định tắt để chờ bản vá lỗi.
Sử dụng AirDrop có thể giúp hacker lấy trộm được số điện thoại của bạn Không thể phủ nhận sự tiện lợi của Apple AirDrop trong việc gửi hình ảnh, video, đương dẫn hay những thứ khác giữa những thiết bị trong hệ sinh thái Apple như iPhone, iPad hay Mac. Nhưng có một điều mà bạn cần phải biết: một phần số bị giấu trong số điện thoại của bạn có thể được khôi phục thành một dãy hoàn chỉnh.
Nhắm mắt tải ứng dụng ‘hot’, có ngày rước họa vào thân Mỗi khi có một ứng dụng, phần mềm gây sốt, người dùng lại đổ xô tải nó mà không nghĩ ngợi hay màng đến những rủi ro tiềm ẩn.
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.
Người dùng Việt đối diện nguy cơ gì khi sử dụng thiết bị IoT? Do tồn tại nhiều điểm yếu, các thiết bị IoT dễ bị hacker kiểm soát. Chúng được sử dụng làm bàn đạp cho tấn công leo thang vào các thiết bị thông tin trọng yếu của tổ chức.
Cập nhật ngay lỗ hổng RCE nghiêm trọng trong Microsoft DNS Server Trong bản vá định kỳ Patch Tuesday tháng 3/2021, Microsoft đã phát hành bản cập nhật cho 7 lỗ hổng DNS, trong đó có 5 lỗ hổng thực thi mã từ xa (RCE) với điểm CVSS là 9.8, 2 lỗ hổng từ chối dịch vụ (DoS).