• 16:33 | 14/08/2022

Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

15:00 | 16/09/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

    Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

     11:00 | 13/09/2021

    Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

  • Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

    Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

     09:00 | 23/09/2021

    Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

  •  Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

    Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

     14:00 | 27/09/2021

    Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

  • Chia sẻ của Cyber Security Works về các lỗ hổng ransomware gây nguy hại đến các tổ chức

    Chia sẻ của Cyber Security Works về các lỗ hổng ransomware gây nguy hại đến các tổ chức

     09:00 | 13/10/2021

    Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).

  • Intel và AMD vá nhiều lỗ hổng nghiêm trọng trên các bộ xử lý và trình điều khiển

    Intel và AMD vá nhiều lỗ hổng nghiêm trọng trên các bộ xử lý và trình điều khiển

     17:00 | 26/11/2021

    Mới đây, Intel và AMD đã vá các lỗ hổng trong các sản phẩm của hãng. Đáng lưu ý là các lỗ hổng bảo mật có mức độ nghiêm trọng tồn tại trên các bộ xử lý và trình điều khiển.

  • Xác thực và trao đổi khóa trong mạng di động 4G

    Xác thực và trao đổi khóa trong mạng di động 4G

     09:00 | 06/09/2021

    Mạng 4G là công nghệ truyền thông không dây thế hệ thứ 4 và đang được sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Mạng 4G sử dụng giao thức EPS-AKA để xác thực giữa người dùng và mạng, đồng thời dẫn xuất các khóa mật mã để bảo vệ tín hiệu và dữ liệu người dùng. Bài báo sẽ mô tả giao thức EPS-AKA và các điểm yếu của giao thức này.

  • Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

    Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

     08:00 | 11/08/2021

    Theo dự báo của công ty nghiên cứu và tư vấn công nghệ thông tin toàn cầu Gartner, đến năm 2022, 60% doanh nghiệp trên toàn cầu sẽ triển khai một số giải pháp xác thực không dùng mật khẩu để tăng cường bảo mật. Mặc dù các công cụ xác thực mới này sẽ tạo sự tiện dụng cho người dùng, tuy nhiên, việc loại bỏ giải pháp bảo mật bằng mật khẩu chưa được khẳng định sẽ mang lại hiệu quả 100%.

  • Lỗ hổng trên API đe dọa hàng triệu người dùng

    Lỗ hổng trên API đe dọa hàng triệu người dùng

     08:00 | 30/09/2021

    Hàng triệu người dùng có thể đã bị lộ thông tin cá nhân và thông tin thanh toán sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng bảo mật trên API ảnh hưởng đến nhiều ứng dụng.

  • Tin cùng chuyên mục

  • Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

    Phát hiện phần mềm độc hại mới đánh cắp tài khoản YouTube

     14:00 | 19/07/2022

    Công ty Intezer (New York) đã phát hiện phần mềm độc hại YTStealer, nhắm mục tiêu duy nhất là đánh cắp thông tin đăng nhập của những người sáng tạo nội dung trên Youtube.

  • Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

    Những lỗ hổng phổ biến nhất trong các dự án Blockchain và DeFi

     16:00 | 21/06/2022

    Trong thời gian qua, các dự án Blockchain và DeFi đang trên đà phát triển mạnh mẽ và trở thành một trong những đối tượng được tin tặc nhắm mục tiêu nhiều nhất.

  • Các nhân tố khiến cho hệ thống của tổ chức dễ bị khai thác bởi tấn cống kỹ nghệ xã hội

    Các nhân tố khiến cho hệ thống của tổ chức dễ bị khai thác bởi tấn cống kỹ nghệ xã hội

     10:00 | 31/05/2022

    Mặc dù tấn công kỹ nghệ xã hội (tấn công lừa đảo) không phải là một kỹ thuật mới, nhưng nhiều cá nhân, tổ chức vẫn trở thành mục tiêu của tin tặc. Vậy điều gì khiến cho hệ thống của tổ chức dễ bị khai thác bởi loại hình tấn công này? Bài báo trình bày về một số nhân tố khiến cho hệ thống dễ bị khai thác bởi tấn cống kỹ nghệ xã hội, từ đó giúp các tổ chức có thể giảm thiểu rủi ro mất an toàn thông tin.

  • Bốn cách tin tặc ngụy trang cuộc tấn công credential stuffing

    Bốn cách tin tặc ngụy trang cuộc tấn công credential stuffing

     10:00 | 10/02/2022

    Bài báo này đưa ra bốn kỹ thuật tội phạm mạng đang sử dụng để che giấu các hoạt động tấn công sử dụng credential stuffing, kèm theo thông tin chi tiết về cách bảo vệ chống lại các cuộc tấn công này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang