Vina Aspire > Tin quốc tế > Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.

–
Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.

Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.

Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:

Veeam Recovery Orchestrator 7.1.0.230
Veeam Recovery Orchestrator 7.0.0.379

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin

Share on Facebook

Pin on Pinterest

Tweet about this on Twitter

Share on LinkedIn

Bài viết liên quan

Phân Loại Chiến Lược Kinh Doanh: Khái Niệm Và Ứng Dụng

Chiến lược kinh doanh là nền tảng quan trọng để định hướng sự phát triển và cạnh tranh của một doanh nghiệp trong thị trường. Hiểu rõ cách phân loại…
Hiếu PC và đồng nghiệp sáng tác nhạc rap “Cảnh báo lừa đảo trực tuyến và phòng chống mã độc”

Nhân kỷ niệm 10 năm Ngày thành lập (09/9/2014 – 09/9/2024), Cục An toàn thông tin đã ra mắt tác phẩm nhạc Rap với những ngôn ngữ dễ nhớ, dễ…
18 năm nữa nên học ngành gì?

Việc dự đoán ngành học nên chọn trong 18 năm tới đòi hỏi phải xem xét xu hướng công nghệ, kinh tế, xã hội, và môi trường hiện nay và…
Cảnh báo nhóm APT “Mustang Panda” thực hiện chiến dịch tấn công nhằm vào Việt Nam

Trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn thông…
Hiệp hội An ninh mạng quốc gia tổ chức sơ kết công tác 6 tháng đầu năm 2024

Ngày 16/7/2024, tại Hà Nội, Hiệp hội An ninh mạng quốc gia tổ chức Hội nghị sơ kết 6 tháng và triển khai hoạt động 6 tháng cuối năm 2024….
Petrovietnam hoàn thành vượt mức kế hoạch SXKD 6 tháng đầu năm

Bám sát những diễn biến từ thị trường, triển khai đồng bộ, kịp thời những giải pháp quản trị, điều hành, Tập đoàn Dầu khí Việt Nam (Petrovietnam) đã vượt…
Bạn đã có thư: Lỗ hổng Microsoft Outlook nghiêm trọng thực thi khi email được mở

Gần đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng bảo mật nghiêm trọng trong Microsoft Outlook có mã CVE-2024-30103 được đánh giá độ nghiêm trọng cao,…
Murphy Oil khoan thăm dò hai giếng tại Bể Cửu Long, gồm giếng Lạc Đà Hồng và giếng Hải Sư Vàng

Công ty Dầu khí Murphy Cửu Long Bắc vừa chính thức trao Hợp đồng Tổng thầu EPCIC cho dự án phát triển mỏ dầu Lạc Đà Vàng ở vùng biển…
Hàng loạt các dòng virus mã hóa tống tiền tấn công hệ thống ảo hóa VMWare

Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt… đều nhắm vào cơ sở hạ tầng vmware ESXi theo một chuỗi hành…
Vina Aspire góp phần cùng PTSC hoàn thành chân đế đầu tiên cho dự án điện gió ngoài khơi Đài Loan

Trong một bước tiến đáng kể trong lĩnh vực năng lượng tái tạo, Vina Aspire đã hợp tác chặt chẽ với PTSC để hoàn thành chân đế đầu tiên cho…
Lỗ hổng trong TeamViewer cho phép làm rò rỉ thông tin người dùng macOS

Một lỗ hổng trong TeamViewer có tên “Symlink” – CVE-2024-1933, có thể ảnh hưởng đến các phiên bản cũ của macOS vì nó cho phép kẻ tấn công leo thang đặc quyền…
Lỗ hổng trong Cisco FMC cho phép tin tặc truy cập quyền root

Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát…
Lỗ hổng zero-day thứ tư nghiêm trọng trong trình duyệt Chrome

Google vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome bị khai thác thực tế. Đây là lỗ…
Murphy Oil và PTSC M&C ký hợp đồng dự án Giàn xử lý trung tâm LDV-A, mỏ Lạc Đà Vàng

Murphy Oil và PTSC M&C đã ký kết hợp đồng cho dự án mỏ dầu Lạc Đà Vàng tại bể Cửu Long, Việt Nam vào ngày 31/5/2024. Dự án này…
Lỗ hổng trong Microsoft Edge có thể cho phép kẻ tấn công cài đặt các tiện ích mở rộng độc hại

Một lỗ hổng vừa được phát hiện trong trình duyệt web Microsoft Edge có mã định danh CVE-2024-21388, điểm CVSS 6,5 đã bị khai thác để cài đặt các tiện…
Lỗ hổng trong plugin của WordPress khiến hơn 1 triệu trang web bị rò rỉ thông tin

Lỗ hổng có mã định danh CVE-2024-1538, điểm CVSS 8,8 được phát hiện trong plugin File Manage (Trình quản lý tệp) của WordPress. Plugin này hiện có hơn 1 triệu…
Dịch vụ lừa đảo Darcula nhắm vào người dùng iPhone thông qua iMessage

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng…
Microsoft vá lỗi trong Outlook do bản cập nhật tháng 12 gây ra

Microsoft đã vá một lỗ hổng gây ra các cảnh báo không chính xác trong Outlook liên quan đến việc mở các tệp lịch đuôi .ICS sau khi cài đặt…
Phát hiện các lỗ hổng cho phép truy cập root trong Smart TV của LG

Nhiều lỗ hổng đã được phát hiện trong hệ điều hành LG webOS chạy trên Smart TV của LG có thể bị khai thác để bỏ qua xác thực và…
Thực hư về lỗ hổng zero-day trong Telegram cho phép khởi chạy tập lệnh Python

Telegram đã nhanh chóng giải quyết lỗ hổng zero-day nghiêm trọng được phát hiện trong hệ điều hành Windows có thể cho phép tự động khởi chạy các tập lệnh…
Lỗ hổng nghiêm trọng trong PuTTY làm rò rỉ khóa riêng

Lỗ hổng nghiêm trọng có mã định danh CVE-2024-31497 được phát hiện trong PuTTY – ứng dụng client SSH phổ biến dành cho Windows, thường được sử dụng để truy…
Lỗi đánh máy tạo nên lỗ hổng nguy hiểm trên Telegram

Một lỗ hổng zero-day trên ứng dụng Telegram vừa được phát hiện, cho phép hacker có thể chiếm quyền điều khiển thiết bị, đánh cắp các thông tin cá nhân…
Lỗ hổng Yoast SEO khiến hàng triệu trang web WordPress bị tấn công

Yoast SEO, plugin WordPress được sử dụng rộng rãi với hơn 5 triệu lượt cài đặt đang hoạt động, đã bị phát hiện dễ bị tấn công bởi lỗ hổng…
Vina Aspire ra mắt Giải pháp Green eCard: Thay thế Namecard truyền thống, Bảo vệ Môi trường trên nền tảng Điện toán Đám mây

Ngày 21/5/2024 tại Seoul, Hàn Quốc – Vina Aspire, một trong những công ty hàng đầu trong lĩnh vực công nghệ thông tin tại Việt Nam, tự hào giới thiệu…
VMware vá lỗi bảo mật nghiêm trọng trong các sản phẩm Workstation và Fusion

Nhiều lỗ hổng bảo mật đã được phát hiện trong các sản phẩm VMware Workstation và Fusion có thể bị khai thác để truy cập thông tin nhạy cảm, tấn…
Lỗ hổng 9,9 điểm trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection

Lợi dụng lỗ hổng CVE-2024-27956, điểm 9,9/10 trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng…
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như…
Cisco cảnh báo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense…
Phần mềm gián điệp mới có tên Cuckoo đe doạ người dùng MacOS

Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy…
Lý do Vina Aspire chọn Hilton Saigon, vừa khai trương tại Thành phố lớn nhất Việt Nam

Hệ thống khách sạn hàng đầu thế giới Hilton vừa công bố khai trương Hilton Saigon tại trung tâm Thành phố Hồ Chí Minh. Với tầm nhìn tuyệt đẹp ra…
Tấn công dữ liệu SurveyLama làm lộ thông tin của 4,4 triệu người dùng

Dịch vụ cảnh báo tấn công dữ liệu Have I Been Pwned (HIBP) cảnh báo SurveyLama đã bị vi phạm dữ liệu vào tháng 2 năm 2024, khiến dữ liệu…
Home Depot xác nhận vi phạm dữ liệu của bên thứ ba làm lộ thông tin nhân viên

Home Depot đã xác nhận rằng họ đã bị vi phạm dữ liệu sau khi một trong những nhà cung cấp SaaS của họ để lộ nhầm một mẫu dữ…
Cuộc tấn công mạng vào CVS Group của Vương quốc Anh làm gián đoạn hoạt động thú y

Nhà cung cấp dịch vụ thú y của Vương quốc Anh CVS Group vừa thông báo rằng họ đã bị một cuộc tấn công mạng làm gián đoạn các dịch…
Targus tiết lộ cuộc tấn công mạng sau khi phát hiện tin tặc trên file server

Nhà sản xuất phụ kiện máy tính xách tay và máy tính bảng Targus tiết lộ họ đã phải hứng chịu một cuộc tấn công mạng làm gián đoạn hoạt…
PyPI tạm dừng đăng ký người dùng mới để chặn chiến dịch phần mềm độc hại

Python Package Index (PyPI) đã tạm thời dừng đăng ký người dùng và việc tạo các dự án mới để đối phó với chiến dịch phần mềm độc hại đang…
FTC cho biết Người Mỹ mất 1,1 tỷ USD vì vụ lừa đảo mạo danh vào năm 2023

Theo số liệu thống kê do Ủy ban Thương mại Liên bang (FTC) thu thập, các vụ lừa đảo mạo danh ở Mỹ đã gây thiệt hại hơn 1,1 tỷ…
Nhà bán lẻ du thuyền MarineMax tiết lộ vi phạm dữ liệu sau cuộc tấn công mạng

MarineMax là một trong những nhà bán lẻ du thuyền và thuyền giải trí lớn nhất thế giới, cho biết những kẻ tấn công đã đánh cắp dữ liệu của…
Google chặn các email giả mạo để ngăn chặn việc lừa đảo tốt hơn

Google đã bắt đầu tự động chặn email được gửi bởi những người gửi hàng loạt không đáp ứng ngưỡng thư rác nghiêm ngặt hơn và xác thực thư của…
Ấn Độ giải cứu 250 công dân bị băng đảng tội phạm mạng Campuchia bắt làm nô lệ

Chính phủ Ấn Độ cho biết họ đã giải cứu và hồi hương 250 công dân đang tìm việc làm ở Campuchia, nhưng bị buộc phải tiến hành tội phạm…
Bộ Ngoại giao Mỹ điều tra cáo buộc đánh cắp dữ liệu chính phủ

Bộ Ngoại giao Hoa Kỳ đang điều tra các khiếu nại về một sự cố mạng sau khi một kẻ đe dọa làm rò rỉ các tài liệu được cho…
Cuộc tấn công ‘Loop DoS’ mới có thể ảnh hưởng tới 300.000 hệ thống trực tuyến

Một cuộc tấn công từ chối dịch vụ mới có tên là các giao thức lớp ứng dụng nhắm mục tiêu ‘Loop DoS’ có thể ghép các dịch vụ mạng…
Công cụ hỗ trợ AI mới của GitHub tự động sửa các lỗ hổng trong mã của người dùng

GitHub đã giới thiệu một tính năng mới được hỗ trợ bởi AI có khả năng tăng tốc độ sửa lỗi trong khi mã hóa. Tính năng này đang ở…
Panera Bread gặp sự cố ngừng hoạt động CNTT trên toàn quốc kể từ thứ Bảy, ngày 23 tháng 3

Kể từ thứ Bảy, ngày 23 tháng 3, chuỗi cửa hàng thực phẩm khổng lồ Panera Bread của Hoa Kỳ đã gặp sự cố ngừng hoạt động trên toàn quốc,…
Mỹ phạt Scott Rhodes 9,9 triệu USD vì hàng nghìn cuộc gọi tự động đáng lo ngại

Tòa án liên bang Hoa Kỳ đã ban hành hình phạt 9.918.000 đô la và lệnh cấm đối với Scott Rhodes vì đã thực hiện hàng nghìn cuộc gọi tự…
Mitsui của Nhật quyết định chi 740 triệu đô la phát triển mỏ khí Lô B ở Việt Nam

Hãng thương mại khổng lồ Mitsui có trụ sở ở Tokyo, Nhật Bản, ra thông cáo hôm 29/3 nói họ đưa ra quyết định chung cuộc sẽ đầu tư vào…
INC Ransom đe dọa rò rỉ 3TB dữ liệu bị đánh cắp của NHS Scotland

Nhóm tống tiền INC Ransom đang đe dọa công bố 3TB dữ liệu được cho là bị đánh cắp sau khi tấn công Dịch vụ Y tế Quốc gia (NHS)…
Cisco cảnh báo các cuộc tấn công password-spraying nhắm vào các dịch vụ VPN

Cisco đã chia sẻ một bộ đề xuất dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password-spraying đang nhắm mục tiêu vào các dịch vụ VPN truy…
Dữ liệu của 27.000 người bị đánh cắp trong vụ tấn công ransomware tháng 9

Trường đại học đã phát hiện ra cuộc tấn công vào ngày 27 tháng 9 và tiết lộ một tháng sau đó rằng họ đang điều tra một sự cố…
Acer xác nhận dữ liệu nhân viên Philippines bị rò rỉ trên diễn đàn hack

Acer Philippines xác nhận rằng dữ liệu nhân viên đã bị đánh cắp trong một cuộc tấn công vào nhà cung cấp bên thứ ba, người quản lý dữ liệu…
PornHub hiện đã chặn Texas về luật xác minh độ tuổi

PornHub hiện đã thêm Texas vào danh sách chặn của mình, ngăn người dùng trong bang truy cập trang web của họ để phản đối luật xác minh độ tuổi….
Tài khoản email của Quỹ Tiền tệ Quốc tế bị tấn công mạng

Quỹ Tiền tệ Quốc tế (IMF) đã tiết lộ một sự cố mạng vào ngày 15 htáng 3 sau khi những kẻ tấn công không rõ danh tính đã xâm…
AT&T cho biết dữ liệu bị rò rỉ của 70 triệu người dùng không phải từ hệ thống của họ

AT&T cho biết kho dữ liệu khổng lồ ảnh hưởng đến 71 triệu người không bắt nguồn từ hệ thống của họ sau khi một hacker làm rò rỉ nó…
Tài khoản email Spa Grand Prix bị hack để lừa đảo thông tin ngân hàng từ người hâm mộ

Tin tặc đã chiếm đoạt email liên hệ chính thức của sự kiện Grand Prix Bỉ và sử dụng nó để thu hút người hâm mộ đến một trang web…
Play ransomware rò rỉ 65.000 tài liệu chính phủ

Trung tâm An ninh Mạng Quốc gia (NCSC) của Thụy Sĩ đã đưa ra một thông báo về phân tích vi phạm dữ liệu sau cuộc tấn công bằng ransomware…
Ứng dụng ví Fake Leather trên Apple App Store là một công cụ hút tiền điện tử

Các nhà phát hành ví tiền điện tử Leather đang cảnh báo về một ứng dụng giả mạo trên Apple App Store, với việc người dùng báo cáo rằng đó…
Equilend cảnh báo nhân viên rằng dữ liệu của họ đã bị nhóm ransomware đánh cắp

Nền tảng cho vay chứng khoán EquiLend Holdings có trụ sở tại New York đã xác nhận trong thư thông báo vi phạm dữ liệu gửi cho nhân viên rằng…
Okta cho biết dữ liệu bị rò rỉ trên diễn đàn hack không phải từ hệ thống của họ

Okta phủ nhận rằng dữ liệu công ty của họ đã bị rò rỉ sau khi một kẻ đe dọa chia sẻ các tệp được cho là bị đánh cắp…
Ukraine tuyên bố đã tấn công máy chủ Bộ Quốc phòng Nga

Tổng cục Tình báo Chính (GUR) của Bộ Quốc phòng Ukraine tuyên bố rằng họ đã xâm nhập vào máy chủ của Bộ Quốc phòng Nga (Minoborony) và đánh cắp…
Tin tặc mạo danh cơ quan chính phủ Hoa Kỳ trong các cuộc tấn công BEC

Một nhóm tin tặc thường xuyên tấn công email doanh nghiệp (BEC) và được theo dõi là TA4903 đã mạo danh nhiều cơ quan chính phủ Hoa Kỳ khác nhau…
Các trang web WordPress bị tấn công sử dụng trình duyệt của khách truy cập để hack các trang web khác

Tin tặc đang tiến hành các cuộc tấn công quy mô lớn vào các trang web WordPress để chèn các tập lệnh buộc trình duyệt của khách truy cập đặt…
PetSmart cảnh báo các cuộc tấn công credential stuffing đang cố gắng hack tài khoản

Công ty bán lẻ thú cưng khổng lồ PetSmart đang cảnh báo một số khách hàng rằng mật khẩu của họ đã được đặt lại do một cuộc tấn công…
Công ty dược phẩm Cencora cho biết dữ liệu đã bị đánh cắp trong một cuộc tấn công mạng

Công ty dược phẩm khổng lồ Cencora cho biết họ đã phải hứng chịu một cuộc tấn công mạng trong đó các tác nhân đe dọa đã đánh cắp dữ…
FBI, CISA cảnh báo các bệnh viện Hoa Kỳ về các cuộc tấn công ransomware BlackCat có chủ đích

Ngày 27 tháng 2, FBI, CISA và Bộ Y tế và Dịch vụ Nhân sinh (HHS) đã cảnh báo các tổ chức chăm sóc sức khỏe của Hoa Kỳ về…
Thẻ tín dụng American Express bị lộ trong vụ tấn công dữ liệu của bên thứ ba

American Express cảnh báo khách hàng rằng thẻ tín dụng đã bị lộ do tấn công dữ liệu của bên thứ ba sau khi bộ xử lý thương mại bị…
Triều Tiên hack hai công ty chip Hàn Quốc để đánh cắp dữ liệu kỹ thuật

Cơ quan Tình báo Quốc gia (NIS) tại Hàn Quốc cảnh báo rằng tin tặc Triều Tiên nhắm mục tiêu vào các nhà sản xuất chất bán dẫn trong nước…
Insomniac Games cảnh báo đến những nhân viên bị tấn công dữ liệu ransomware

Công ty con Insomniac Games của Sony đang gửi thư thông báo vi phạm dữ liệu tới những nhân viên có thông tin cá nhân bị đánh cắp và rò…
Apple bổ sung mã hóa kháng lượng tử (quantum-resistant) PQ3 cho iMessage

Apple đang bổ sung vào dịch vụ nhắn tin tức thời iMessage một giao thức mã hóa kháng lượng tử (quantum-resistant) mới có tên PQ3, được thiết kế để bảo…
Chính phủ Hoa Kỳ chia sẻ biện pháp phòng chống tấn công mạng cho các công ty cấp nước

CISA, FBI và Cơ quan Bảo vệ Môi trường (EPA) đã chia sẻ danh sách các biện pháp phòng thủ mà các cơ quan cấp nước của Hoa Kỳ nên…
RCMP điều tra vụ tấn công mạng khi trang web của họ vẫn ngừng hoạt động

Cảnh sát Hoàng gia Canada (RCMP), lực lượng cảnh sát quốc gia Canada đã tiết lộ rằng gần đây họ phải đối mặt với một cuộc tấn công mạng nhắm…
Những kẻ lừa đảo đã lừa Apple để lấy đi 5.000 chiếc iPhone trị giá hơn 3 triệu USD

Hai công dân Trung Quốc phải đối mặt với án tù 20 năm sau khi bị bắt và bị kết tội gửi hơn 5.000 chiếc iPhone giả trị giá hơn…
Microsoft mở rộng khả năng ghi nhật ký miễn phí sau cuộc tấn công vào tháng 5

Microsoft đã mở rộng khả năng ghi nhật ký miễn phí cho tất cả khách hàng tiêu chuẩn của Purview Audit, bao gồm cả các cơ quan liên bang của…
OpenAI chặn tin tặc được nhà nước hậu thuẫn sử dụng ChatGPT

OpenAI đã xóa các tài khoản mà các nhóm đe dọa sử dụng và được nhà nước hậu thuẫn từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản…
Phần mềm tống tiền Alpha liên quan đến hoạt động NetWalker đã bị loại bỏ từ năm 2021

Các nhà nghiên cứu bảo mật khi phân tích payload và phương thức hoạt động của ransomware Alpha đã phát hiện ra sự trùng lặp với hoạt động của ransomware…
Tin tặc Triều Tiên hiện đang rửa tiền điện tử bị đánh cắp thông qua YoMix tumbler

Nhóm hacker Triều Tiên Lazarus, khét tiếng vì đã thực hiện nhiều vụ trộm tiền điện tử quy mô lớn trong nhiều năm, đã chuyển sang sử dụng máy trộn…
Hacker bị bắt vì bán tài khoản ngân hàng của người dùng Mỹ, Canada

Cảnh sát mạng Ukraine đã bắt giữ một người 31 tuổi vì điều hành một hoạt động tội phạm mạng nhằm giành quyền truy cập vào tài khoản ngân hàng…
Cuộc xung đột tại Ukraine: Cẩn thận, ‘thần đèn’ đã ra khỏi chai!

Palantir, kẻ tiên phong Sáng sớm ngày 1/6/2022, Alex Karp, Giám đốc điều hành của công ty phân tích dữ liệu Palantir Technologies, đã đi bộ qua biên giới giữa…
Tấn công dữ liệu tại công ty dịch vụ chăm sóc sức khỏe của Pháp khiến hàng triệu khách hàng gặp rủi ro

Công ty dịch vụ chăm sóc sức khỏe của Pháp Viamedis đã phải hứng chịu một cuộc tấn công mạng làm lộ dữ liệu của các chủ hợp đồng bảo…
Tin tặc Trung Quốc lây nhiễm phần mềm độc hại vào mạng quân sự Hà Lan

Theo Cơ quan An ninh và Tình báo Quân đội (MIVD) của Hà Lan, một nhóm gián điệp mạng Trung Quốc đã xâm nhập Bộ Quốc phòng Hà Lan vào…
Vi phạm dữ liệu nội bộ của Verizon tấn công hơn 63.000 nhân viên

Verizon Communications đang cảnh báo rằng vi phạm dữ liệu nội bộ sẽ ảnh hưởng đến gần một nửa lực lượng lao động của họ, làm lộ thông tin nhạy…
AnyDesk cho biết tin tặc đã xâm nhập vào máy chủ và đặt lại mật khẩu

Ngày 2 tháng 2, AnyDesk xác nhận họ đã hứng chịu một cuộc tấn công mạng gần đây cho phép tin tặc truy cập vào hệ thống sản xuất của…
Quản trị viên máy chủ BTC-e bị truy tố vì rửa tiền chuộc, tiền điện tử bị đánh cắp

Aliaksandr Klimenka, quốc tịch Belarus và Cypriot, đã bị truy tố ở Hoa Kỳ vì liên quan đến một hoạt động rửa tiền tội phạm mạng quốc tế. Thông báo…
Hoạt động thực thi pháp luật của Interpol Synergia đánh sập 1.300 máy chủ được tội phạm mạng sử dụng

Một hoạt động thực thi pháp luật quốc tế có tên mã là ‘Synergia’ đã đánh sập hơn 1.300 máy chủ chỉ huy và kiểm soát được sử dụng trong…
Keenan cảnh báo 1,5 triệu khách hàng về vi phạm dữ liệu sau cuộc tấn công mạng mùa hè

Keenan & Associates đã gửi thông báo về vi phạm dữ liệu tới 1,5 triệu khách hàng, cảnh báo rằng tin tặc đã truy cập thông tin cá nhân của…
Bệnh viện nhi Lurie đã ngừng hoạt động hệ thống sau cuộc tấn công mạng

Bệnh viện Nhi đồng Lurie ở Chicago đã buộc phải ngừng hoạt động các hệ thống CNTT sau một cuộc tấn công mạng, làm gián đoạn hoạt động bình thường…
Ứng dụng iPhone lạm dụng thông báo iOS để thu thập dữ liệu người dùng

Nhiều ứng dụng iOS đang sử dụng các quy trình background được kích hoạt bằng thông báo đẩy để thu thập dữ liệu người dùng về thiết bị, có khả…
Tin tặc đánh cắp dữ liệu kiểu gen thô và báo cáo sức khỏe của khách hàng

Nhà cung cấp dịch vụ xét nghiệm di truyền 23andMe xác nhận rằng tin tặc đã đánh cắp các báo cáo sức khỏe và dữ liệu kiểu gen thô của…
Lập trình viên phần mềm độc hại TrickBot của Nga bị kết án 64 tháng tù

Vladimir Dunaev, công dân Nga, đã bị kết án 5 năm 4 tháng tù vì vai trò tạo ra và phân phối phần mềm độc hại Trickbot được sử dụng…
Form Energy đặt tham vọng chế tạo pin rẻ hơn nhờ nguồn gỉ sét

Trong nỗ lực nhằm giảm lượng khí thải carbon đang khiến hành tinh ngày càng nóng lên, loại pin lithium-ion có thể sạc lại đã trở thành công nghệ cốt…
Các vụ lừa đảo hỗ trợ công nghệ hiện sử dụng dịch vụ chuyển phát để lấy tiền của nạn nhân

Ngày 29 tháng 1, FBI đã cảnh báo về việc các dịch vụ chuyển phát nhanh đang được sử dụng để thu tiền và tài sản có giá trị từ…
45k máy chủ Jenkins bị tấn công RCE thông qua khai thác công khai

Các nhà nghiên cứu đã tìm thấy khoảng 45.000 phiên bản Jenkins bị lộ trực tuyến dễ bị tấn công bởi CVE-2023-23897, một lỗ hổng thực thi mã từ xa…
Startup nuôi cá eFishery thành kỳ lân khuấy động thị trường

Con đường đưa eFishery từ một công ty khởi nghiệp thành kỳ lân của Gibran Huzaifah có sự khác biệt. Thay vì phát triển sản phẩm hướng tới khách hàng…
Haier đưa ra thông báo bắt buộc gỡ bỏ cho nhà phát triển phầm mềm plugin Home Assistant

Công ty thiết bị khổng lồ Haier đã đưa ra thông báo gỡ bỏ đối với một nhà phát triển phần mềm đã tạo các plugin tích hợp Home Assistant…
Cuộc tấn công mạng của Đại học bang Kansas làm gián đoạn mạng và dịch vụ CNTT

Đại học bang Kansas (K-State) thông báo họ đang quản lý một sự cố an ninh mạng làm gián đoạn một số hệ thống mạng, bao gồm VPN, email K-State…
Cuộc tấn công ransomware Tietoevry dẫn đến sự cố mất điện cho các công ty tại thành phố Thụy Điển

Các dịch vụ CNTT và nhà cung cấp dịch vụ lưu trữ đám mây dành cho doanh nghiệp của Phần Lan Tietoevry đã phải hứng chịu một cuộc tấn công…
Cuộc tấn công mạng LoanDepot đã làm vi phạm dữ liệu của 16,6 triệu khách hàng

Công ty cho vay thế chấp LoanDepot cho biết khoảng 16,6 triệu người đã bị đánh cắp thông tin cá nhân trong một cuộc tấn công bằng ransomware được tiết…
Tấn công trang web hỗ trợ Trezor làm lộ dữ liệu cá nhân của 66.000 khách hàng

Trezor đã đưa ra cảnh báo bảo mật sau khi xác định vi phạm dữ liệu xảy ra vào ngày 17 tháng 1 do truy cập trái phép vào cổng…
SEC xác nhận tài khoản X đã bị hack trong cuộc tấn công hoán đổi SIM

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ ngày 22 tháng 1 xác nhận rằng tài khoản X của họ đã bị hack thông qua một cuộc tấn công…
Halara thăm dò vi phạm sau khi hacker rò rỉ dữ liệu của 950.000 khách hàng

Thương hiệu quần áo thể thao nổi tiếng Halara đang điều tra một vụ vi phạm dữ liệu sau khi dữ liệu được cho là của gần 950.000 khách hàng…
Framework tiết lộ vi phạm dữ liệu sau khi kế toán viên bị lừa đảo

Framework Computer tiết lộ một vụ vi phạm dữ liệu làm lộ thông tin cá nhân của một số khách hàng không được tiết lộ sau khi Keating Consulting Group,…
Hơn 178K tường lửa SonicWall dễ bị tấn công DoS và các cuộc tấn công RCE tiềm ẩn

Các nhà nghiên cứu bảo mật đã phát hiện hơn 178.000 tường lửa tiếp theo (NGFW) của SonicWall với giao diện quản lý được hiển thị trực tuyến dễ bị…
Việc khai thác phần mềm tự động khởi động lại Android trở nên thường xuyên hơn

Đội ngũ GrapheneOS quản lý hệ điều hành cùng tên dựa trên Android tập trung vào quyền riêng tư và bảo mật đang đề xuất rằng Android nên giới thiệu…
Chính phủ Hoa Kỳ khuyến nghị quản trị viên BreachForums nhận mức án 15 năm tù

Chính phủ Hoa Kỳ đã khuyến nghị Conor Brian Fitzpatrick, người sáng tạo và quản trị viên chính của diễn đàn hack BreachForums hiện không còn tồn tại, nhận mức…
Top 50 Doanh nghiệp xuất sắc Việt Nam năm 2023 – Top 50 Vietnam the Best

Bảng xếp hạng Top 50 Doanh nghiệp Xuất sắc Việt Nam năm 2023 (Top 50 Vietnam The Best) BẢNG XẾP HẠNG TOP 50 DOANH NGHIỆP XUẤT SẮC VIỆT NAM (TOP…
FTC trao giải thưởng 25.000 USD cho việc phát hiện nhân bản giọng nói hỗ trợ AI

Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) đã bắt đầu nhận các bài nộp cuộc thi Thử thách nhân bản giọng nói, đây là một cuộc thi công…
Tin tặc Thổ Nhĩ Kỳ Sea Turtle mở rộng các cuộc tấn công sang các ISP, công ty viễn thông Hà Lan

Nhóm gián điệp mạng do nhà nước Thổ Nhĩ Kỳ hậu thuẫn được gọi là Sea Turtle đã thực hiện nhiều chiến dịch gián điệp ở Hà Lan, tập trung…
Các tài khoản X mới nhất của Netgear, Hyundai bị hack để đẩy mạnh việc rút tiền điện tử

Các tài khoản Twitter/X chính thức của Netgear và Hyundai MEA (cùng với hơn 160.000 người theo dõi) là những tài khoản mới nhất bị tấn công để đẩy các…
Tài khoản X của SEC Hoa Kỳ bị hack để thông báo phê duyệt Bitcoin ETF giả

Tài khoản X của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã bị hack ngày 9 tháng 1 để đưa ra thông báo giả mạo về việc phê…
Cuộc tấn công bằng ransomware không ảnh hưởng đến sức khỏe động vật

Sở thú Toronto, vườn thú lớn nhất ở Canada, cho biết cuộc tấn công bằng ransomware tấn công hệ thống của họ vào đầu ngày thứ Sáu, ngày 5 tháng…
Eagers Automotive tạm dừng giao dịch để đối phó với cuộc tấn công mạng

Eagers Automotive thông báo họ đã bị tấn công mạng và buộc phải ngừng giao dịch trên sàn giao dịch chứng khoán khi đánh giá tác động của vụ việc….
Bản ghi âm của tòa án Victoria bị lộ sau khi vụ tấn công ransomware xảy ra

Dịch vụ Tòa án Victoria (CSV) của Úc đang cảnh báo rằng các đoạn video ghi lại các phiên điều trần tại tòa đã bị lộ sau khi xảy ra…
Google Groups sắp ngừng hỗ trợ nền tảng Usenet để chống thư rác

Google đã chính thức tuyên bố ngừng hỗ trợ các nhóm nền tảng Usenet trên nền tảng Google Groups của mình, đây là một động thái một phần là do…
Bộ sưu tập bảo tàng trực tuyến ngừng hoạt động sau cuộc tấn công mạng vào nhà cung cấp dịch vụ

Nhà cung cấp giải pháp phần mềm bảo tàng Gallery Systems đã tiết lộ rằng tình trạng ngừng hoạt động CNTT liên tục của họ là do một cuộc tấn…
GitHub cảnh báo người dùng kích hoạt 2FA trước thời hạn

GitHub đang cảnh báo người dùng rằng họ sẽ sớm bị hạn chế chức năng trên trang web nếu không kích hoạt xác thực hai yếu tố (2FA) trên tài…
Bệnh nhân của Integris Health nhận được email tống tiền sau cuộc tấn công mạng

Các bệnh nhân của Integris Health ở Oklahoma đang nhận được email tống tiền cho biết dữ liệu của họ đã bị đánh cắp trong một cuộc tấn công mạng…
Kroll tiết lộ thông tin khách hàng FTX bị lộ trong vụ tấn công dữ liệu tháng 8

Công ty tư vấn tài chính và rủi ro Kroll đã công bố thêm thông tin chi tiết liên quan đến vụ tấn công dữ liệu vào tháng 8, làm…
EasyPark tiết lộ tấn công dữ liệu có thể ảnh hưởng đến hàng triệu người dùng

Nhà phát hành ứng dụng đỗ xe EasyPark đã đăng một thông báo trên trang web của mình cảnh báo về một vụ vi phạm dữ liệu mà họ phát…
Những kẻ lừa đảo tiền điện tử lạm dụng ‘feature’ Twitter để mạo danh các tài khoản cao cấp

Những kẻ lừa đảo tiền điện tử đang lạm dụng một “feature” hợp pháp của Twitter để quảng cáo các trò lừa đảo, quà tặng giả mạo và các kênh…
Cuộc tấn công lừa đảo mới đánh cắp mã dự phòng Instagram của người dùng để bỏ qua 2FA (xác thực hai yếu tố)

Một chiến dịch lừa đảo mới giả danh email ‘vi phạm bản quyền’ nhằm đánh cắp mã dự phòng của người dùng Instagram, cho phép tin tặc bỏ qua xác…
Google Chrome quét các mật khẩu bị xâm phạm trong background

Google cho biết tính năng Kiểm tra an toàn của Chrome sẽ hoạt động ở chế độ background để kiểm tra xem mật khẩu lưu trong trình duyệt web có…
Microsoft thu giữ các miền dùng để bán tài khoản Outlook lừa đảo

Đội ngũ Tội phạm Kỹ thuật số của Microsoft đã thu giữ nhiều tên miền được nhóm tội phạm mạng sử dụng có cư ngụ tại Việt Nam (Storm-1152). Nhóm…
Chiến dịch chèn JavaScript vào Web mới nhằm đánh cắp dữ liệu ngân hàng của 50.000 người

Một chiến dịch phần mềm độc hại mới xuất hiện vào tháng 3 năm 2023 đã sử dụng tính năng chèn JavaScript vào web để cố đánh cắp dữ liệu…
Amazon kiện băng đảng lừa đảo REKK đã lấy trộm hàng triệu USD tiền hoàn trả bất hợp pháp

Đội ngũ Thực thi và Bảo vệ Khách hàng của Amazon đã thực hiện hành động pháp lý chống lại chương trình hoàn tiền của cửa hàng ngầm dẫn đến…
Norton Healthcare tiết lộ tấn công dữ liệu sau cuộc tấn công ransomware tháng 5

Hệ thống y tế Kentucky Norton Healthcare đã xác nhận một cuộc tấn công bằng ransomware vào tháng 5 đã làm lộ thông tin cá nhân của bệnh nhân, nhân…
Bản cập nhật khẩn cấp của Apple khắc phục lỗi zero-day gần đây trên iPhone cũ

Apple đã phát hành các bản cập nhật bảo mật khẩn cấp để cập nhật các bản vá cho hai lỗ hổng zero-day được khai thác trên các iPhone cũ…
Các cuộc tấn công của BazarCall lạm dụng Google Forms để hợp pháp hóa các email lừa đảo

Làn sóng tấn công BazarCall mới đã sử dụng Google Forms để tạo và gửi biên lai thanh toán cho nạn nhân, điều này nhằm mục đích khiến việc lừa…
Phần mềm độc hại proxy mới nhắm mục tiêu người dùng Mac thông qua phần mềm lậu

Tội phạm mạng đang nhắm mục tiêu vào người dùng Mac bằng phần mềm độc hại trojan proxy mới đi kèm với phần mềm macOS có bản quyền và phổ…
Bản cập nhật Android tháng 12 sửa lỗi RCE không cần nhấp chuột

Ngày 4 tháng 12, Google đã thông báo rằng bản cập nhật bảo mật Android tháng 12 năm 2023 giải quyết 85 lỗ hổng, bao gồm cả lỗi thực thi…
HTC Global Services xác nhận bị tấn công mạng sau khi dữ liệu bị rò rỉ trực tuyến

Công ty dịch vụ CNTT và tư vấn kinh doanh HTC Global Services đã xác nhận họ đã bị tấn công mạng sau khi nhóm ransomware ALPHV bắt đầu rò…
Mối băn khoăn lớn nhất về AI

AI tạo sinh đại diện cho bước tiến hóa tiếp theo của một ý tưởng đã được 70 năm tuổi – có từ thời Alan Turing – hay đây là…
DeepL, mô hình dịch thuật máy học thế hệ mới từ AI tạo sinh

Thành thạo ba ngôn ngữ Đức, Ba Lan, Anh, Jaroslaw Kutylowski nay có thể đọc và viết thêm khoảng ba mươi thứ tiếng nữa với sự trợ giúp từ DeepL,…
SysJoker backdoor dựa trên Rust mới có liên quan đến tin tặc Hamas

Một phiên bản mới của phần mềm độc hại đa nền tảng có tên ‘SysJoker’ đã được phát hiện, có tính năng viết lại mã hoàn chỉnh bằng ngôn ngữ…
DP World xác nhận dữ liệu bị đánh cắp trong cuộc tấn công mạng không sử dụng ransomware

Công ty hậu cần quốc tế khổng lồ DP World đã xác nhận rằng dữ liệu đã bị đánh cắp trong một cuộc tấn công mạng làm gián đoạn hoạt…
Mã độc tống tiền Qilin đã tuyên bố tấn công gã khổng lồ ô tô Yanfeng

Nhóm ransomware Qilin đã nhận trách nhiệm về vụ tấn công mạng vào Yanfeng Automotive Interiors (Yanfeng) – một trong những nhà cung cấp phụ tùng ô tô lớn nhất…
Giải pháp giúp doanh nghiệp thiếu nhân lực an toàn thông tin tránh lộ dữ liệu

Hướng tới đối tượng là doanh nghiệp nhỏ và vừa thường không có nhân sự chuyên môn sâu về an toàn thông tin, giải pháp NCSOC giám sát an ninh…
Tính năng Secret Code mới của WhatsApp cho phép ẩn các cuộc trò chuyện bị khóa của người dùng

WhatsApp đã giới thiệu tính năng Secret Code mới cho phép người dùng ẩn các cuộc trò chuyện bị khóa bằng cách đặt mật khẩu tùy chỉnh. Với tính năng…
Tin tặc ‘Sandman’ tấn công các công ty viễn thông bằng phần mềm độc hại LuaDream mới

Một tác nhân đe dọa mới trước đây có tên là ‘Sandman’ nhắm mục tiêu vào các nhà cung cấp dịch vụ viễn thông ở Trung Đông, Tây Âu và…
Mật khẩu GitHub thường có sẵn để đăng nhập mà không cần mật khẩu

GitHub hiện đã cung cấp mật khẩu rộng rãi trên nền tảng để bảo mật tài khoản khỏi lừa đảo và cho phép tất cả người dùng đăng nhập không…
Google chỉ định CVE mới được xếp hạng tối đa cho lỗi libwebp bị khai thác trong các cuộc tấn công

Google đã gán ID CVE mới (CVE-2023-5129) cho lỗ hổng bảo mật libwebp được khai thác dưới dạng zero-day trong các cuộc tấn công và được vá hai tuần trước….
Windows 11 22H2 bổ sung trình quản lý mật khẩu tích hợp cho Windows Hello

Bản cập nhật Windows 11 ngày 26 tháng 9 bao gồm một số cải tiến về bảo mật, bao gồm bảng điều khiển quản lý mật mã mới được thiết…
Sony điều tra cuộc tấn công mạng khi tin tặc tranh cãi xem ai sẽ chịu trách nhiệm

Sony cho biết đang điều tra các cáo buộc về một cuộc tấn công mạng trong tuần trước khi các tin tặc khác nhau đứng ra nhận trách nhiệm về…
BlackCat ransomware tấn công Azure Storage bằng bộ mã hóa Sphynx

Nhóm ransomware BlackCat (ALPHV) hiện sử dụng các tài khoản Microsoft bị đánh cắp và bộ mã hóa Sphynx được phát hiện gần đây để mã hóa bộ lưu trữ…
TikTok tràn ngập các quà tặng tiền điện tử giả mạo của ‘Elon Musk’

TikTok tràn ngập các quà tặng tiền điện tử giả mạo được đăng lên nền tảng chia sẻ video mà hầu hết tất cả các video lừa đảo này có…
Phần mềm độc hại Bumblebee đã xuất hiện trở lại trong các cuộc tấn công mới lạm dụng các thư mục WebDAV

Trình tải phần mềm độc hại ‘Bumblebee’ đã xuất hiện trở lại sau hai tháng bằng một chiến dịch mới sử dụng các kỹ thuật phân phối mới lạm dụng…
Hàng ngàn thiết bị Juniper dễ bị tấn công bởi lỗ hổng RCE không cần xác thực

Ước tính có khoảng 12.000 tường lửa Juniper SRX và bộ chuyển mạch EX dễ bị tấn công bởi lỗ hổng thực thi mã từ xa không dùng tệp mà…
Nhóm tin tặc APT36 lây nhiễm các thiết bị Android bằng cách sử dụng bản sao ứng dụng YouTube

Nhóm hack APT36, hay còn gọi là ‘Transparent Tribe’, đã bị phát hiện khi sử dụng ít nhất ba ứng dụng Android bắt chước YouTube để lây nhiễm trojan truy…
Microsoft sẽ chặn trình điều khiển máy in của bên thứ 3 trong Windows Update

Microsoft sẽ chặn trình điều khiển máy in của bên thứ ba trong Windows Update, đây là một phần trong kế hoạch thay đổi dần dần và đáng kể trong…
Cuộc tấn công WiKI-Eve mới có thể đánh cắp mật khẩu chứa chữ số qua WiFi

Một cuộc tấn công mới có tên là ‘WiKI-Eve’ có thể chặn việc truyền văn bản của điện thoại thông minh được kết nối với bộ định tuyến WiFi hiện…
Cơ quan vận tải Auckland bị nghi ngờ bị tấn công ransomware

Cơ quan vận tải Auckland Transport (AT) ở New Zealand đang giải quyết tình trạng ngừng hoạt động trên diện rộng do sự cố mạng gây ra, ảnh hưởng đến…
Biến thể Mirai lây nhiễm vào các hộp giải mã Android TV giá rẻ để tấn công DDoS

Một biến thể botnet phần mềm độc hại Mirai mới đã được phát hiện lây nhiễm vào các hộp giải mã Android TV giá rẻ được hàng triệu người sử…
Cisco BroadWorks bị ảnh hưởng bởi lỗ hổng bỏ qua xác thực quan trọng

Một lỗ hổng nghiêm trọng ảnh hưởng đến Nền tảng phân phối ứng dụng Cisco BroadWorks và Nền tảng dịch vụ Xtends của Cisco BroadWorks có thể cho phép kẻ…

may ao thun Kem sữa chua May �o thun May �o thun đồng phục Định cư Canada Dịch vụ kế to�n trọn g�i sản xuất đồ bộ

Translate »

About Us
Solutions – Products
- Cyber Security
  - IBM
  - Microsoft Security
  - Barracuda
  - CheckPoint
  - CyberArk
  - Crowdstrike
  - Fortinet
  - ForcePoint
  - ForeScout
  - F1 App Web Security
  - Thales
  - Kaspersky
  - OpenText
  - Opswat
  - Prim’x
  - Utimaco
  - Palo Alto
  - Sophos
  - Splunk
  - Trellix
  - Zecurion
  - TrendMicro
  - ProofPoint
  - Others
    - Red Hat
    - F5
    - A10
    - Chứng chỉ số SSL
    - Arista
    - BeyondTrust
    - Delinea
    - Entrust IDaaS
    - LogRhythm
    - XM Cyber
    - Kwantis
    - VCS
- Specialized Solutions
  - Aveva
  - AutoDesk
  - Adobe
  - Ansys
  - Peloton
  - PTC
  - 3DS Max
  - Wood
  - Wood Mackenzie
  - Solarwinds
  - Others
- Enterpise Operation System
  - Microsoft
  - Cisco
  - AWS – Amazon Web Services
  - Oracle
  - Dell
  - HPE
  - Lenovo
  - Salesforce
  - VMWare
  - Veeam
  - Exagrid
  - Caspio
  - Docusign
  - ManageEngine
  - Green eCard
  - Eaton
  - Telegärtner
  - Ruckus
  - Others
    - Cloud Flare
    - Peplink
    - Teltonika
    - Pure Storage
    - Acronis
    - SAP
    - Stratus
    - Apple
    - Zoom
- Cloud Computing
- Cybersecurity Insurance
- Digital Transformation
- AI Chip
- AI Solutions
- AI Robotics
- ESG
Partners
Customers
Gallery
More
Contact us
Blog