Tìm lỗi bảo mật thông qua rà soát an toàn mã nguồn

Tìm lỗi bảo mật thông qua rà soát an toàn mã nguồn Hiện nay, phương pháp phổ biến để xác định các lỗ hổng bảo mật cho ứng dụng web là thực hiện kiểm thử xâm nhập. Tuy nhiên, người kiểm thử xâm nhập chỉ có thông tin về đường dẫn truy cập đến website và một số thông tin sơ bộ về chức năng. Rà soát an toàn mã nguồn là một quá trình để tìm ra các đoạn mã không an toàn nếu chúng tồn tại trong phần mềm ...

Gia tăng tấn công vào thiết bị di động để đào tiền ảo

Gia tăng tấn công vào thiết bị di động để đào tiền ảo “Không chỉ tấn công máy tính, việc đào tiền ảo qua khai thác các thiết bị di động của người dùng đang trở thành một vấn nạn đáng lo ngại”. Đó là nhận định của ông Yury Namestnikov, Giám đốc Nghiên cứu và Phân tích toàn cầu của hãng bảo mật Kaspersky.

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault

Lỗ hổng thực thi code nghiêm trọng trên ứng dụng CyberArk Enterprise Password Vault Các nhà nghiên cứu của Công ty an ninh mạng RedTeam Pentesting GmbH (Đức) đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong ứng dụng CyberArk Enterprise Password Vault. Lỗ hổng này cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web.

Bản vá lỗ hổng Meltdown của Microsoft khiến Windows 7 trở nên kém an toàn hơn

Bản vá lỗ hổng Meltdown của Microsoft khiến Windows 7 trở nên kém an toàn hơn Mới đây, lỗ hổng Meltdown của CPU đã đặt người dùng vào sự nguy hiểm, nhưng Microsoft còn khiến tình hình càng xấu hơn với các máy tính chạy Windows 7, khi bản vá của hãng này đưa ra cho phép bất kỳ ứng dụng mức người dùng nào đọc nội dung và ghi dữ liệu vào bộ nhớ dành cho nhân của hệ điều hành.