• 11:11 | 29/06/2022

Lỗ hổng trên API đe dọa hàng triệu người dùng

08:00 | 30/09/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • 91% chuyên gia doanh nghiệp gặp phải sự cố bảo mật API trong năm 2020

    91% chuyên gia doanh nghiệp gặp phải sự cố bảo mật API trong năm 2020

     09:00 | 12/03/2021

    Công ty bảo mật không gian mạng Salt Security (có trụ sở tại Hoa Kỳ và Israel) đã tổng hợp một báo cáo mới xoay quanh vấn đề bảo mật của các API - phương thức giúp hỗ trợ hầu hết các ứng dụng được sử dụng hàng ngày.

  • 42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

    42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

     12:00 | 27/10/2021

    Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

  • Cách thông tin cá nhân bị tiết lộ qua API

    Cách thông tin cá nhân bị tiết lộ qua API

     09:00 | 19/02/2019

    API tạo nên một cách cổng kết nối dữ liệu nhưng cũng chính là nơi để lọt mất dữ liệu.

  • Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

    Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

     15:00 | 16/09/2021

    Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

  • Những thủ thuật phát hiện hành vi độc hại của API

    Những thủ thuật phát hiện hành vi độc hại của API

     09:00 | 19/04/2022

    Jason, tin tặc cộng tác của công ty phần mềm an ninh mạng Cequence Security (trụ sở tại California, Mỹ), đã đăng bài về cách theo dõi kết nối của các “tác nhân người dùng” tới API trên di động và máy tính nhằm phát hiện hành vi độc hại.

  • Tin cùng chuyên mục

  • Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

    Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

     11:00 | 17/06/2022

    Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

  • Nhóm gián điệp APT mới của Trung Quốc tấn công vào các hãng viễn thông châu Á

    Nhóm gián điệp APT mới của Trung Quốc tấn công vào các hãng viễn thông châu Á

     15:00 | 09/05/2022

    Các nhà nghiên cứu thuộc Sentinel Lab (Mỹ) đã theo dõi và phát hiện một nhóm gián điệp APT mới có tên là Moshen Dragon, nhắm vào các nhà cung cấp dịch vụ viễn thông ở Trung Á.

  • Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

    Tin tặc sử dụng Cobalt Strike để tấn công máy chủ Microsoft SQL

     14:00 | 07/03/2022

    Các nhà nghiên cứu bảo mật vừa lên tiếng cảnh báo một chiến dịch tấn công mới sử dụng Beacon trong công cụ Cobalt Strike, với mục tiêu là các máy chủ Microsoft SQL (MS-SQL), nhằm mở rộng của sự xâm nhập và lây nhiễm mã độc hại.

  • Câu chuyện của năm 2021: Ransomware

    Câu chuyện của năm 2021: Ransomware

     19:00 | 27/01/2022

    Trong năm 2021, từ “ransomware” (mã độc tống tiền) đã xuất hiện tại vô số các trang báo trên thế giới: từ Wall Street Journal, BBC, tới tờ New York Times. Thuật ngữ này không còn bị giới hạn sử dụng bởi các CISO hay các chuyên gia bảo mật, nó đã trở nên quen thuộc với cả các chính trị gia, giám đốc bệnh viện và quản lý trường học. Những từ ngữ như “Babuk” và “Revil” trở nên phổ biến trong cuộc sống thường nhật. Mối đe dọa này không loại trừ một ai, bất kể người làm việc trong lĩnh vực bảo mật hay công nghệ hay không và nó đang có tác động trực tiếp tới cuộc sống của nhiều người.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang