Cần hệ thống đánh giá lỗ hổng bảo mật tốt hơn

Tại một trong những hội nghị về hacking lớn nhất thế giới DEF CON vừa qua, Marc Rogers, Giám đốc điều hành an ninh mạng tại công ty cung cấp dịch vụ quản lý nhận dạng Okta (Mỹ) cho rằng, cách chúng ta đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật cần thay đổi để bảo vệ người dùng và tổ chức, doanh nghiệp khỏi mã độc và tội phạm mạng một cách tốt hơn.

Quy định chặt chẽ hơn việc kiểm soát các thiết bị kết nối mạng tạm thời

Sự phổ biến của BYOD (thiết bị mang theo) và các thiết bị di động đang làm gia tăng các tấn công tội phạm mạng theo cấp số nhân. Theo báo cáo của TechAdvisory.org, 25% số lượng phần mềm độc hại được phát tán thông qua các thiết bị USB. Các thiết bị kết nối mạng tạm thời - hoặc các thiết bị không được kết nối với mạng liên tục (bao gồm các thiết bị USB) đang là một lỗ hổng cấp tính cho cả môi trường công nghệ thông tin (information technology - IT) và công nghệ vận hành (operational technology - OT).

Lỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợi

Mới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.

Phát hiện lỗ hổng bảo mật trong hệ thống nhận dạng điện tử của EU

Mới đây, các lỗ hổng bảo mật đã được tìm thấy trong hệ thống nhận dạng điện tử của Liên minh châu Âu (EU). Các lỗ hổng này có thể bị khai thác cho những mục đích xấu trên mạng như mạo danh công dân của các quốc gia thành viên EU.

Facebook bí mật kích hoạt camera điện thoại để theo dõi người dùng

Theo trang tin The Next Web, một người dùng có tên Joshua Maddux đã phát hiện ra hành vi bất thường của ứng dụng Facebook trên iOS. Trong đoạn video Joshua Maddux đăng lên Twitter, camera iphone hoạt động liên tục khi Joshua Maddux đọc tin tức trên News Feed.

Cảnh báo lỗi bảo mật nghiêm trọng trên Google Chrome

Mới dây, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã đưa ra cảnh báo người dùng Việt Nam về việc hiện trình duyệt Google Chrome đang gặp lỗi bảo mật nghiêm trọng.

Ứng dụng Mail của macOS tồn tại lỗ hổng bảo mật

Nguyên nhân của lỗ hổng này được cho là do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.

Apple buộc người dùng phải cập nhật iOS phiên bản mới

Theo thông tin từ Apple, người dùng cần cập nhật hệ điều hành iOS mới cho các máy iphone 5 và ipad 4 trở xuống trước ngày 3/11/2019. Nếu quá hạn, người dùng sẽ phải cài đặt thủ công thiết bị của mình.

Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

Phát hiện lỗ hổng rất nghiêm trọng trong hệ thống tường lửa Cyberoam

Cyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người dùng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới. Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức hệ điều hành phiên bản mới và áp dụng mã hosthóa việc truyền dữ liệu, ngay cả trong mạng nội bộ.

Các tin khác