Nhiều năm gặp vấn đề bảo mật và những lời chỉ trích ngày càng gia tăng khiến Microsoft cần phải cải tổ lại hệ thống an ninh mạng của mình.
Cục An toàn thông tin vừa tiếp tục có cảnh báo về các lỗ hổng bảo mật mới trên hệ thống máy chủ thư điện tử Microsoft Exchange. Theo các chuyên gia, sản phẩm này của Microsoft vẫn đang là mục tiêu hàng đầu của các nhóm tấn công APT.
Công ty an ninh mạng Mandiant cho biết các tin tặc Trung Quốc đã sử dụng lỗ hổng bảo mật trong thiết bị bảo mật email để đột nhập vào mạng của hàng trăm tổ chức toàn cầu, gần một phần ba trong số đó là các cơ quan chính phủ, bao gồm cả bộ ngoại giao, AP đưa tin.
Ghi nhận từ hệ thống Viettel Cyber Security, chỉ trong quý đầu tiên của năm nay, đã phát hiện được 10 vụ rò rỉ dữ liệu lớn, với nhiều dữ liệu mã nguồn hệ thống và dữ liệu người dùng bị rao bán.
Chương trình đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc cho nhân sự làm an toàn thông tin thuộc các tổ chức, doanh nghiệp là hội viên và đối tác của VNISA, sẽ diễn ra từ ngày 16/5 đến 18/5.
UBND tỉnh Lâm Đồng đã có văn bản giao Sở Thông tin và Truyền thông nghiên cứu, hướng dẫn các sở, ban, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh triển khai thực hiện nghiêm túc công tác đảm bảo an toàn thông tin mạng dịp Tết Nguyên đán Quý Mão 2023 theo công văn chỉ đạo của Bộ Thông tin và Truyền thông.
Sở Thông tin và Truyền thông vừa có văn bản đề nghị các sở, ban, ngành; UBND các huyện, thị xã, thành phố; các doanh nghiệp cung cấp dịch vụ viễn thông, internet trên địa bàn tỉnh Gia Lai tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp Tết Nguyên đán.
Nhiều lỗ hổng bảo mật có mức độ ảnh hưởng cao và nghiêm trọng, trong đó có những lỗ hổng đang bị khai thác trong thực tế. Do đó, các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công...
Đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu. Lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình 'on premises'...
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.
Hệ thống máy chủ mail một số đơn vị tại Việt Nam đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.
Cục An toàn thông tin (Bộ TT-TT) cho biết, h ệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.
Theo rà soát của Cục An toàn thông tin, hệ thống máy chủ mail của nhiều cơ quan, tổ chức trong nước đã bị tấn công APT từ lỗ hổng zero-day trong Microsoft Exchange.
Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích.
Công nghệ của Công ty Công nghệ an ninh mạng Việt Nam NCS vừa phát hiện một chiến dịch tấn công có chủ đích APT quy mô lớn vào các công ty, tổ chức, trọng yếu tại Việt Nam.
Công ty Công nghệ an ninh mạng Việt Nam NCS vừa cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange.
Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.
Chiến dịch tấn công APT quy mô lớn nhằm vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange…
Một hoạt động mạng độc hại kéo dài nhiều năm do APT41 (nhóm hacker khét tiếng Trung Quốc) đứng đầu, ước tính đã đánh cắp hàng ngàn tỉ USD tài sản trí tuệ từ khoảng 30 công ty đa quốc gia trong lĩnh vực sản xuất, năng lượng và dược phẩm.
Các nhà phân tích mối đe dọa báo cáo rằng việc khai thác lỗ hổng zero-day đang gia tăng, với việc hacker Trung Quốc sử dụng hầu hết chúng trong các cuộc tấn công vào năm ngoái.
Mới đây, các nhà nghiên cứu bảo mật tại Symantec đã phát hiện nhóm tin tặc Trung Quốc APT10 (hay còn được gọi là Stone Panda, Cicada) đã sử dụng VLC media player để phát tán phần mềm độc hại.
Hai tập đoàn công nghệ bị lừa, cung cấp nhiều dữ liệu của người dùng cho hacker từ năm 2021.
Trường Đại học Neuchâtel của Thụy Sĩ đã trở thành nạn nhân mới nhất của một cuộc tấn công mạng vào cuối tuần qua.
Trường đại học Neuchâtel của Thụy Sỹ đã trở thành nạn nhân mới nhất của một cuộc tấn công mạng vào cuối tuần qua.
Các nhóm hacker từ Trung Quốc và nhiều quốc gia khác đã nhanh chóng tận dụng Log4Shell, lỗ hổng bảo mật được đánh giá là nghiêm trọng nhất trong vài năm trở lại đây.
iOS 15.2 không chỉ khắc phục các lỗi tồn đọng trong bản iOS trước đó mà còn bổ sung một tính năng bảo mật siêu quan trọng cho người dùng iPhone - Báo cáo bảo mật ứng dụng.
Để khai thác lỗ hổng, kẻ tấn công chỉ cần có thông tin truy cập của một tài khoản bình thường nên rủi ro với các doanh nghiệp là rất lớn.