• 06:11 | 05/07/2020

Cần hệ thống đánh giá lỗ hổng bảo mật tốt hơn

10:00 | 04/12/2019 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn

Theo The Register

Tin liên quan

  • Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

    Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

     07:00 | 04/11/2019

    Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

  • 54 lỗ hổng của Siemens cho phép tin tặc kiểm soát nhà máy điện

    54 lỗ hổng của Siemens cho phép tin tặc kiểm soát nhà máy điện

     11:00 | 06/01/2020

    Các hệ thống điều khiển công nghiệp của Tập đoàn công nghệ điện và điện tử toàn cầu Siemens được thiết kế dành riêng cho thiết bị của nhà máy điện, bị phát hiện có rất nhiều lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng này khó có thể bị khai thác từ bên ngoài.

  • Hệ thống bảo mật trên biển tệ đến mức các chuyên gia có thể di chuyển được cả giàn khoan dầu

    Hệ thống bảo mật trên biển tệ đến mức các chuyên gia có thể di chuyển được cả giàn khoan dầu

     10:00 | 27/04/2020

    Những chuyên gia kiểm thử xâm nhập xem xét các chuyến tàu thương mại và giàn khoan dầu đã phát hiện ra một loạt các lỗ hổng bảo mật, bao gồm một tập cho phép họ kiểm soát hoàn toàn một giàn khoan trên biển.

  • Phát hiện lỗ hổng rất nghiêm trọng trong hệ thống tường lửa Cyberoam

    Phát hiện lỗ hổng rất nghiêm trọng trong hệ thống tường lửa Cyberoam

     16:00 | 24/10/2019

    Cyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người dùng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới. Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức hệ điều hành phiên bản mới và áp dụng mã hóa việc truyền dữ liệu, ngay cả trong mạng nội bộ.

  • Phát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSA

    Phát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSA

     15:00 | 21/10/2019

    Cơ quan An ninh quốc gia Hoa Kỳ (NSA) tiết lộ, phiên bản 9.0.4 của công cụ dịch ngược Ghidra tồn tại lỗ hổng cho phép tin tặc thực thi mã tùy ý.

  • Tin cùng chuyên mục

  • Ứng dụng đánh giá chất lượng bia làm lộ lọt thông tin cá nhân

    Ứng dụng đánh giá chất lượng bia làm lộ lọt thông tin cá nhân

     08:00 | 29/06/2020

    Theo trang web nổi tiếng về thu thập thông tin tình báo mở Bellingcat, ứng dụng dùng để đánh giá chất lượng bia và quán bar - Untappd được xây dựng dựa trên các API theo dõi vị trí của Foursquare đang đe dọa an ninh của các quân nhân và nhân viên tình báo.

  • Câu chuyện về mã độc nguy hiểm NotPetya

    Câu chuyện về mã độc nguy hiểm NotPetya

     09:00 | 21/04/2020

    Năm 2017, mã độc NotPetya phát tán với phạm vi trên khắp thế giới. Bắt đầu từ một công ty phần mềm khiêm tốn ở Ukraina, NotPetya lây nhiễm đến một trong những tập đoàn lớn nhất thế giới, làm tê liệt mọi hoạt động của họ. Bài viết dưới đây sẽ làm sáng tỏ câu chuyện về NotPetya - mã độc gây thiệt hại lớn nhất từ trước đến nay.

  • Hàng ngàn website lợi dụng covid-19 để lừa đảo và phát tán mã độc

    Hàng ngàn website lợi dụng covid-19 để lừa đảo và phát tán mã độc

     11:00 | 24/03/2020

    Theo một báo cáo mới của công ty Check Point (Israel) phát hành ngày 18/3, tin tặc đã lợi dụng dịch covid-19 để đăng ký các tên miền liên quan đến virus SARS-CoV-2 và bán các phần mềm độc hại trên các trang web đen.

  • Phát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của Cisco

    Phát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của Cisco

     10:00 | 10/03/2020

    Một số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của doanh nghiệp.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang