Lỗ hổng ATTThttp://localhost:10042//rss/lo-hong-attt.rssAnToanTT RSSAnToanTTTấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMDNguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20201027/tan-cong-kenh-ke-moi-vao-bo-xu-ly-cua-intel-arm-ibm-va-amd-17-27102020174335.jpghttp://localhost:10042/lo-hong-attt/tan-cong-kenh-ke-moi-vao-bo-xu-ly-cua-intel-arm-ibm-va-amd-106517Thu, 29 Oct 2020 14:18:00 GMTTiềm ẩn nguy hiểm của wifi công cộng trong các khách sạnXu hướng phát triển loại hình cho thuê văn phòng của các khách sạn trên thế giới đang kéo theo những nguy cơ tiềm ẩn về mối đe dọa mất an toàn thông tin từ dịch vụ wifi công cộng. Mới đây, FBI đã đưa ra những cảnh báo đến những khách hàng đang sử dụng loại hình dịch vụ này. http://quantri.antoanthongtin.gov.vn/files/images/site-2/20201009/tiem-an-nguy-hiem-cua-wifi-cong-cong-trong-cac-khach-san-2-09102020220541.pnghttp://localhost:10042/lo-hong-attt/tiem-an-nguy-hiem-cua-wifi-cong-cong-trong-cac-khach-san-106485Wed, 28 Oct 2020 09:59:00 GMTTác động của chiến tranh mạng đối với doanh nghiệpTrong hai thập kỷ qua, các chính phủ, doanh nghiệp&nbsp;và công chúng đều chứng kiến ​​sự phát triển chưa từng có trong nền kinh tế kỹ thuật số. Từ việc thiết kế cơ sở hạ tầng quan trọng cho đến việc mua bán một vật dụng thông thường&nbsp;đều có thể được thực hiện trên nền tảng kỹ thuật số. Tuy nhiên, các tác nhân đe dọa và bề mặt tấn công của chúng đã phát triển, mở rộng và hiện đang thay thế chiến tranh truyền thống bằng một cách tiếp cận mới - Chiến tranh mạng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200923/tac-dong-cua-chien-tranh-mang-doi-voi-doanh-nghiep-17-23092020160634.jpghttp://localhost:10042/lo-hong-attt/tac-dong-cua-chien-tranh-mang-doi-voi-doanh-nghiep-106443Fri, 16 Oct 2020 16:36:00 GMTLỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán VisaNgay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV, cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200909/lo-hong-vuot-qua-xac-thuc-ma-pin-moi-anh-huong-toi-thanh-toan-visa-17-09092020170041.jpghttp://localhost:10042/lo-hong-attt/lo-hong-vuot-qua-xac-thuc-ma-pin-moi-anh-huong-toi-thanh-toan-visa-106407Fri, 09 Oct 2020 07:57:00 GMTTình trạng rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạngDựa trên nghiên cứu về các công ty và tổ chức an ninh mạng toàn cầu từ nhiều nguồn độc lập nhằm đảm bảo tính tổng quát, Công ty bảo mật ứng dụng toàn cầu ImmuniWeb (Thụy Sĩ) đã phát hành báo cáo về rò rỉ dữ liệu trên Dark Web của các công ty và tổ chức an ninh mạng hàng đầu trên thế giới.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200922/tinh-trang-ro-ri-du-lieu-tren-dark-web-cua-cac-cong-ty-va-to-chuc-an-ninh-mang-2-22092020145221.jpghttp://localhost:10042/lo-hong-attt/tinh-trang-ro-ri-du-lieu-tren-dark-web-cua-cac-cong-ty-va-to-chuc-an-ninh-mang-106434Thu, 08 Oct 2020 15:49:00 GMTPhát hiện lỗ hổng bảo mật nghiêm trọng trên InstagramĐược hãng nghiên cứu bảo mật Check Point (Israel) phát hiện từ tháng 4, nhưng đến nay Facebook mới công bố sự tồn tại của lỗ hổng trên Instagram, cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh chứa mã độc.<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200928/lo-hong-bao-mat-nghiem-trong-tren-instagram-cho-phep-hacker-xam-nhap-smartphone-17-28092020210608.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-bao-mat-nghiem-trong-tren-instagram-106455Fri, 02 Oct 2020 09:18:00 GMTCập nhật bản vá lỗ hổng bảo mật tháng 09/2020<div><span>Với 110 lỗ hổng được vá trong bản cập nhật tháng 9, </span><span>Microsoft đã nâng tổng số lỗ hổng được vá lên gần 1000 trong năm 2020.<br></span></div>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200923/cap-nhat-ban-va-lo-hong-bao-mat-thang-92020-17-23092020180152.jpghttp://localhost:10042/lo-hong-attt/cap-nhat-ban-va-lo-hong-bao-mat-thang-092020-106446Thu, 01 Oct 2020 14:00:00 GMTGoogle vá lỗ hổng nghiêm trọng trong Media Framework AndroidGoogle đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200910/google-sua-loi-quan-trong-trong-media-framework-android-17-10092020173826.jpghttp://localhost:10042/lo-hong-attt/google-va-lo-hong-nghiem-trong-trong-media-framework-android-106415Fri, 25 Sep 2020 08:32:00 GMTCáp Lightning fake có thể đánh cắp dữ liệu người dùngSự phát triển của công nghệ mang lại nhiều trải nghiệm hữu ích cho người dùng, nhưng cũng khiến chúng ta đối mặt với những nguy cơ tiềm ẩn, khó lường. Sợi cáp sạc Lightning fake có gắn chip theo dõi, có thể đánh cắp dữ liệu cá nhân của người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200922/cap-lightning-fake-co-the-danh-cap-du-lieu-nguoi-dung-17-22092020220030.jpghttp://localhost:10042/lo-hong-attt/cap-lightning-fake-co-the-danh-cap-du-lieu-nguoi-dung-106438Wed, 23 Sep 2020 10:54:00 GMTLỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệpNgày 15/9/2020, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã thông báo về nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng Zerologon (còn gọi là lỗ hổng CVE-2020-1472) trên các máy chủ Domain Controller.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200916/lo-hong-zerologon-gay-nguy-hiem-cho-cac-to-chuc-doanh-nghiep-17-16092020181100.jpghttp://localhost:10042/lo-hong-attt/lo-hong-zerologon-gay-nguy-hiem-cho-cac-to-chuc-doanh-nghiep-106432Fri, 18 Sep 2020 16:06:00 GMTBản cập nhật biến trình diệt virus trên Windows 10 thành công cụ phát tán mã độcBản cập nhật của Microsoft Defender vô tình biến phần mềm diệt virus trên Windows 10 trở thành phương tiện để tải các tệp tin độc hại.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200907/ban-cap-nhat-bien-trinh-diet-virus-tren-windows-10-thanh-cong-cu-phat-tan-ma-doc-17-07092020211918.jpghttp://localhost:10042/lo-hong-attt/ban-cap-nhat-bien-trinh-diet-virus-tren-windows-10-thanh-cong-cu-phat-tan-ma-doc-106391Fri, 18 Sep 2020 16:00:00 GMTLỗ hổng trình duyệt Google Chrome đe dọa dữ liệu của hàng tỷ người dùngMới đây, một lỗ hổng trên trình duyệt Google Chrome đã bị phát hiện, cho phép tin tặc vượt qua biện pháp bảo vệ chính sách bảo mật nội dung (Content Security Policy - CSP) và đánh cắp dữ liệu của người sử dụng trình duyệt. http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200901/lo-hong-trinh-duyet-google-chrome-de-doa-du-lieu-cua-hang-ty-nguoi-dung-17-01092020223312.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trinh-duyet-google-chrome-de-doa-du-lieu-cua-hang-ty-nguoi-dung-106380Mon, 14 Sep 2020 16:19:00 GMTPhát hiện 3 lỗ hổng bảo mật trên phần mềm máy chủ web ApacheMới đây, Apache đã phát hành bản vá cho các lỗ hổng trong phần mềm máy chủ web của hãng. Những lỗ hổng này có thể dẫn đến các cuộc tấn công thực thi mã tùy ý. Thậm chí, trong một số trường hợp còn có thể cho phép kẻ tấn công đánh sập hệ thống và thực hiện tấn công từ chối dịch vụ.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200827/phat-hien-3-lo-hong-bao-mat-tren-phan-mem-may-chu-web-apache-17-27082020222112.pnghttp://localhost:10042/lo-hong-attt/phat-hien-3-lo-hong-bao-mat-tren-phan-mem-may-chu-web-apache-106374Fri, 11 Sep 2020 08:31:00 GMTPhát hiện 4 biến thể mới của HTTP Request SmugglingMột nghiên cứu gần đây đã tiết lộ về 4 biến thể mới của kỹ thuật tấn công HTTP request smuggling. Chúng được sử dụng để nhắm tới các máy chủ web và máy chủ proxy HTTP thương mại. Các biến thể này đã cho thấy máy chủ web và máy chủ proxy HTTP vẫn dễ bị ảnh hưởng bởi HTTP request smuggling mặc dù nó đã được phát hiện lần đầu tiên từ 15 năm trước.&nbsp;http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200827/phat-hien-4-bien-the-moi-cua-http-request-smuggling-17-27082020151117.jpghttp://localhost:10042/lo-hong-attt/phat-hien-4-bien-the-moi-cua-http-request-smuggling-106367Mon, 07 Sep 2020 13:41:00 GMTCập nhật bản vá lỗ hổng bảo mật tháng 08/2020Tháng 08/2020, Microsoft, Adobe và Samsung đã phát hành các bản cập nhật bảo mật cho các sản phẩm của mình. Người dùng cần cập nhật bản vá để tránh rủi ro mất an toàn thông tin.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200825/cap-nhat-ban-va-lo-hong-bao-mat-thang-082020-17-25082020172005.jpghttp://localhost:10042/lo-hong-attt/cap-nhat-ban-va-lo-hong-bao-mat-thang-082020-106364Thu, 03 Sep 2020 07:57:00 GMTGia tăng nguy cơ mất an toàn thông tin từ các thiết bị y tế cấy ghépHiện nay, các thiết bị cấy ghép được sử dụng trong y tế có xu hướng ngày càng tăng nhưng thường bị bỏ qua yếu tố bảo mật. Đây là điểm yếu để tin tặc tấn công vào các thiết bị.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200819/cac-thiet-bi-y-te-cay-ghep-co-the-gay-hai-cho-an-ninh-quoc-gia-17-19082020231632.jpghttp://localhost:10042/lo-hong-attt/gia-tang-nguy-co-mat-an-toan-thong-tin-tu-cac-thiet-bi-y-te-cay-ghep-106359Fri, 28 Aug 2020 10:07:00 GMTHơn 1 tỉ điện thoại Android có nguy cơ bị đánh cắp dữ liệu Theo công ty bảo mật Check Point (Hoa Kỳ), hơn một tỉ thiết bị Android có nguy cơ bị đánh cắp dữ liệu thông qua lỗ hổng trên bộ vi xử lý Snapdragon.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200811/hon-1-ti-dien-thoai-android-co-nguy-co-bi-danh-cap-du-lieu-17-11082020205736.jpghttp://localhost:10042/lo-hong-attt/hon-1-ti-dien-thoai-android-co-nguy-co-bi-danh-cap-du-lieu-106338Sat, 22 Aug 2020 11:48:00 GMTỨng dụng Microsoft Office dính lỗ hổng nghiêm trọngMới đây, cựu tin tặc Patrick Wardle (NSA) đã phát hiện một lỗ hổng nghiêm trọng bên trong ứng dụng Microsoft Office, cho phép tin tặc có thể&nbsp;chiếm quyền kiểm soát toàn bộ máy Mac.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200811/ung-dung-microsoft-office-dinh-lo-hong-nghiem-trong-17-11082020231516.jpghttp://localhost:10042/lo-hong-attt/ung-dung-microsoft-office-dinh-lo-hong-nghiem-trong-106339Fri, 21 Aug 2020 10:24:00 GMTGoogle gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook <span>Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200703/thong-tin-dang-nhap-facebook-danh-cap-25-ung-dung-android-17-03072020055044.jpghttp://localhost:10042/lo-hong-attt/google-go-bo-25-ung-dung-android-doc-hai-danh-cap-thong-tin-dang-nhap-facebook-106257Tue, 11 Aug 2020 08:41:00 GMTỨng dụng di động ngân hàng tồn tại nhiều lỗ hổng bảo mậtTrong khi mức độ an toàn của các ứng dụng ngân hàng di động không mấy khả quan, thì tội phạm lại đang tập trung tấn công vào lĩnh vực này.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200630/ung-dung-di-dong-cua-nhieu-ngan-hang-de-lo-lo-hong-an-ninh-trong-luc-nguy-co-tan-cong-tang-cao-17-30062020170652.jpghttp://localhost:10042/lo-hong-attt/ung-dung-di-dong-ngan-hang-ton-tai-nhieu-lo-hong-bao-mat-106241Mon, 27 Jul 2020 10:57:00 GMTPhát hiện lỗ hổng dạng file ảnh lớn, Windows 10 đã đưa ra bản cập nhật trước định kỳMicrosoft vừa tung ra bản cập nhật khẩn cấp cho người dùng Windows 10. Lý do họ không chờ bản cập định kỳ là vì có ít nhất 2 lỗ hổng được phát hiện ảnh hưởng đến thư viện bộ giải mã (Windows Codecs Library) có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200709/phat-hien-lo-hong-dang-file-anh-lon-windows-10-da-dua-ra-ban-cap-nhat-truoc-dinh-ky-17-09072020233206.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-dang-file-anh-lon-windows-10-da-dua-ra-ban-cap-nhat-truoc-dinh-ky-106281Thu, 16 Jul 2020 14:18:00 GMTLỗ hổng Oracle E-Business Suite cho phép tin tặc tấn công vào các hoạt động kinh doanhNếu hoạt động kinh doanh và bảo mật dữ liệu nhạy cảm của bạn đang phụ thuộc vào phần mềm E-Business Suite của Oracle (EBS), thì hãy đảm bảo rằng phần mềm của bạn đang chạy trên phiên bản mới nhất và luôn được cập nhật thường xuyên.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200623/lo-hong-cua-oracle-e-business-suite-cho-phep-tin-tac-sua-doi-can-doi-ke-toan-17-23062020201522.jpghttp://localhost:10042/lo-hong-attt/lo-hong-oracle-e-business-suite-cho-phep-tin-tac-tan-cong-vao-cac-hoat-dong-kinh-doanh-106221Fri, 03 Jul 2020 14:28:00 GMTPhát hiện lỗ hổng Starbleed gây ảnh hưởng đến vi mạch FPGAVi mạch FPGA Xilinx dòng 7 và một số sản phẩm dòng 6 được đánh giá là bị ảnh hưởng bởi lỗ hổng Starbleed mới.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200702/uyen-da-bt-lo-hong-starbleed-anh-huong-den-vi-mach-fpga-su-dung-tai-trung-tam-du-lieu-thiet-bi-iot-va-thiet-bi-cong-nghiep-17-02072020213033.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-starbleed-gay-anh-huong-den-vi-mach-fpga-106251Thu, 02 Jul 2020 17:08:00 GMTỨng dụng đánh giá chất lượng bia làm lộ lọt thông tin cá nhân<span>Theo trang web nổi tiếng về thu thập thông tin tình báo mở Bellingcat, ứng dụng dùng để đánh giá chất lượng bia và quán bar -&nbsp;</span><span>Untappd&nbsp;</span>được xây dựng dựa trên các API theo dõi vị trí của Foursquare đang đe dọa an ninh của các quân nhân và nhân viên tình báo.<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200605/ung-dung-danh-gia-bia-lam-lo-dia-chi-nha-va-danh-tinh-cac-quan-nhan-va-nhan-vien-tinh-bao-2-05062020225350.pnghttp://localhost:10042/lo-hong-attt/ung-dung-danh-gia-chat-luong-bia-lam-lo-lot-thong-tin-ca-nhan-106168Mon, 29 Jun 2020 08:18:00 GMTLỗ hổng Ripple20 khiến hàng tỷ thiết bị kết nối Internet có nguy cơ bị tấn côngNgày 16/6/2020,&nbsp;Bộ An ninh n<span>ội địa&nbsp;</span><span>và CISA ICS-CERT&nbsp;</span><span>đã đưa ra&nbsp;cảnh báo tư vấn bảo mật quan&nbsp;</span>trọng&nbsp;về hơn 10 lỗ hổng mới được phát hiện, có<span>&nbsp;ảnh hưởng đến hàng tỷ thiết bị kết nối Internet&nbsp;</span><span>trên toàn cầu.&nbsp;</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200618/lo-hong-ripple20-moi-khien-hang-ty-thiet-bi-ket-noi-internet-co-nguy-co-bi-tan-cong-17-18062020011354.jpghttp://localhost:10042/lo-hong-attt/lo-hong-ripple20-khien-hang-ty-thiet-bi-ket-noi-internet-co-nguy-co-bi-tan-cong-106200Fri, 26 Jun 2020 08:26:00 GMTTin tặc công bố có thể bẻ khóa mọi điện thoại iPhone<span>Một nhóm tin tặc nổi tiếng đã công bố phiên bản Jailbreak mới nhất cho phép hệ điều hành iOS của iPhone chạy các tính năng không sẵn có, kể cả phiên bản iOS 13.5 vừa phát hành.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200528/tin-tac-cong-bo-co-the-be-khoa-moi-dien-thoai-iphone-16-28052020154828.jpghttp://localhost:10042/lo-hong-attt/tin-tac-cong-bo-co-the-be-khoa-moi-dien-thoai-iphone-106149Wed, 10 Jun 2020 13:57:00 GMT70% lỗ hổng bảo mật ứng dụng liên quan đến thư viện nguồn mởKhoảng 70% ứng dụng cho thiết bị điện thoại, máy tính đang được sử dụng hiện nay tồn tại ít nhất một lỗ hổng bảo mật xuất phát từ việc sử dụng thư viện nguồn mở.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200605/70-lo-hong-bao-mat-ung-dung-lien-quan-den-thu-vien-nguon-mo-17-05062020180430.jpeghttp://localhost:10042/lo-hong-attt/70-lo-hong-bao-mat-ung-dung-lien-quan-den-thu-vien-nguon-mo-106147Tue, 09 Jun 2020 14:22:00 GMTHơn 4.000 ứng dụng Android làm lộ dữ liệu người dùngHơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200521/hon-4000-ung-dung-android-de-lo-du-lieu-nguoi-dung-qua-co-so-du-lieu-firebase-cau-hinh-sai-2-21052020165018.jpghttp://localhost:10042/lo-hong-attt/hon-4000-ung-dung-android-lam-lo-du-lieu-nguoi-dung-106116Thu, 28 May 2020 13:55:00 GMTPhát hiện lỗ hổng bảo mật trên giao thức không dây Bluetooth<span>Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. Lỗ hổng này có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200520/phat-hien-lo-hong-bao-mat-tren-giao-thuc-khong-day-bluetooth-17-20052020212649.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-bao-mat-tren-giao-thuc-khong-day-bluetooth-106112Mon, 25 May 2020 10:46:00 GMTHệ thống bảo mật trên biển tệ đến mức các chuyên gia có thể di chuyển được cả giàn khoan dầuNhững chuyên gia kiểm thử xâm nhập xem xét các chuyến tàu thương mại và giàn khoan dầu đã phát hiện ra một loạt các lỗ hổng bảo mật, bao gồm một tập cho phép họ kiểm soát hoàn toàn một giàn khoan trên biển.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200226/he-thong-bao-mat-tren-bien-te-den-muc-cac-chuyen-gia-co-the-di-chuyen-duoc-ca-gian-khoan-dau-17-26022020160705.jpghttp://localhost:10042/lo-hong-attt/he-thong-bao-mat-tren-bien-te-den-muc-cac-chuyen-gia-co-the-di-chuyen-duoc-ca-gian-khoan-dau-105873Mon, 27 Apr 2020 10:27:00 GMTPhát hiện lỗ hổng VPN bypass trong iOS 13.4<span>Proton VPN vừa công khai lỗ hổng bảo mật chưa được vá trong phiên bản iOS 13.4, ngăn VPN mã hóa lưu lượng truy cập trong iPhone. Bài viết dưới đây giải thích bản chất lỗ hổng bảo mật và giới thiệu những phương thức có thể làm giảm thiểu rủi ro cho đến khi Apple khắc phục vấn đề này.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200329/phat-hien-lo-hong-vpn-bypass-chua-va-trong-ios-134-17-29032020221741.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-vpn-bypass-trong-ios-134-105978Thu, 09 Apr 2020 10:46:00 GMTTin tặc Magecart tấn công 19 trang web để đánh cắp dữ liệu thanh toán<span><span>T</span>heo một báo cáo công bố ngày 02/4/2020, các nhà nghiên cứu của công ty an ninh mạng RiskIQ (Mỹ) đã phát hiện ra một digital skimmer mới được gọi là MakeFrame, cho phép chèn iFrame HTML vào các trang web để lấy cắp dữ liệu thanh toán.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200406/tin-tac-magecart-tan-cong-19-trang-web-de-danh-cap-du-lieu-thanh-toan-17-06042020002922.jpghttp://localhost:10042/lo-hong-attt/tin-tac-magecart-tan-cong-19-trang-web-de-danh-cap-du-lieu-thanh-toan-105995Wed, 08 Apr 2020 10:38:00 GMTZoom đối mặt với một loạt vấn đề an ninh và quyền riêng tưTrước yêu cầu cấp thiết của ứng dụng hội nghị truyền hình trong bối cảnh đại dịch Covid-19 bùng phát, ứng dụng&nbsp;Zoom trở thành một trong những công cụ giao tiếp được yêu thích nhất trên toàn cầu. Đây là một giải pháp họp hội nghị trực tuyến hiệu quả. Tuy nhiên, nó vẫn có không ít vấn đề về quyền riêng tư và bảo mật của người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200406/zoom-doi-mat-voi-mot-loat-van-de-an-ninh-va-quyen-rieng-tu-2-06042020170554.jpghttp://localhost:10042/lo-hong-attt/zoom-doi-mat-voi-mot-loat-van-de-an-ninh-va-quyen-rieng-tu-106002Tue, 07 Apr 2020 13:52:00 GMTTồn tại lỗ hổng 5 năm không thể vá trên CPU và chipset IntelHầu như tất cả các chip Intel được phát hành trong 5 năm qua đều có một lỗ hổng không thể sửa chữa, có thể cho phép những kẻ tấn công tinh vi qua mặt một loạt các biện pháp bảo mật được tích hợp trong chip. Mặc dù Intel đã ban hành các bản vá để giảm bớt thiệt hại của việc khai thác và làm cho chúng trở nên khó khăn hơn, nhưng công ty bảo mật Positive Technologies cho rằng, các biện pháp giảm thiểu như vậy là không đủ để bảo vệ hoàn toàn các hệ thống.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200309/5-nam-cpu-va-chipset-intel-co-mot-lo-hong-khong-the-sua-duoc-17-09032020163737.jpghttp://localhost:10042/lo-hong-attt/ton-tai-lo-hong-5-nam-khong-the-va-tren-cpu-va-chipset-intel-105900Mon, 06 Apr 2020 10:11:00 GMTZoom bị cáo buộc chuyển một số cuộc gọi về Trung QuốcLại một lần nữa, ứng dụng hội nghị truyền hình Zoom bị đặt dấu hỏi về bảo mật và quyền riêng tư của người dùng.&nbsp;http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200405/zoom-bi-cao-buoc-da-chuyen-mot-so-cuoc-goi-ve-trung-quoc-17-05042020231825.pnghttp://localhost:10042/lo-hong-attt/zoom-bi-cao-buoc-chuyen-mot-so-cuoc-goi-ve-trung-quoc-105994Mon, 06 Apr 2020 10:04:00 GMTGhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache TomcatĐược gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể&nbsp;đọc nội dung của bất kỳ tệp tin hoặc&nbsp;thực thi mã tùy ý từ xa&nbsp;trên máy chủ web của nạn nhân.<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200313/ghostcat---lo-hong-rui-ro-cao-moi-anh-huong-den-cac-may-chu-chay-apache-tomcat-17-13032020150611.jpghttp://localhost:10042/lo-hong-attt/ghostcat---lo-hong-nghiem-trong-anh-huong-den-cac-may-chu-apache-tomcat-105913Fri, 03 Apr 2020 10:25:00 GMTCảnh báo hai lỗ hổng 0-day nghiêm trọng ảnh hưởng đến tất cả các phiên bản Windows<span>Microsoft vừa đưa ra một khuyến cáo bảo mật mới cho hàng tỷ người dùng Windows về hai lỗ hổng zero-day được phát hiện. Hai lỗ hổng này vẫn chưa được vá và có thể cho phép tin tặc thực hiện kiểm soát máy tính từ xa.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200329/canh-bao-hai-lo-hong-0-day-nghiem-trong-anh-huong-den-tat-ca-cac-phien-ban-windows-17-29032020221301.jpghttp://localhost:10042/lo-hong-attt/canh-bao-hai-lo-hong-0-day-nghiem-trong-anh-huong-den-tat-ca-cac-phien-ban-windows-105977Mon, 30 Mar 2020 08:18:00 GMTLỗi mã hóa cho phép tin tặc sao chép hàng triệu chìa khóa xe ô tôTrong thời gian gần đây, chủ sở hữu của những chiếc xe có hệ thống khởi động không cần chìa khóa đã phải lo lắng về các cuộc tấn công chuyển tiếp (relay attack). Thực tế, nhiều&nbsp;xe ô tô sử dụng công nghệ khóa cơ kích hoạt bằng chip cũng dễ dàng bị tin tặc đánh cắp bằng công nghệ cao.&nbsp;http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200323/loi-ma-hoa-cho-phep-tin-tac-sao-chep-hang-trieu-chia-khoa-xe-o-to-17-23032020063916.jpghttp://localhost:10042/lo-hong-attt/loi-ma-hoa-cho-phep-tin-tac-sao-chep-hang-trieu-chia-khoa-xe-o-to-105908Fri, 27 Mar 2020 10:32:00 GMTHơn 600 tên miền phụ của Microsoft có thể bị mất quyền điều khiển<span>Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây&nbsp;ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.</span><br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200316/hon-600-ten-mien-phu-cua-microsoft-co-the-bi-chiem-17-16032020151741.jpghttp://localhost:10042/lo-hong-attt/hon-600-ten-mien-phu-cua-microsoft-co-the-bi-mat-quyen-dieu-khien-105916Mon, 23 Mar 2020 09:47:00 GMTLỗ hổng bảo mật biến thiết bị y tế trở thành công cụ giết ngườiCác lỗ hổng này được gọi chung là URGENT/11, cho phép tin tặc có thể chiếm quyền điều khiển toàn bộ nhà máy tự động, thậm chí cả các thiết bị y tế từ xa, biến chúng từ những thiết bị cứu người thành giết người.<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200226/lo-hong-urgen11-va-nhung-kho-khan-trong-viec-dam-bao-an-ninh-bao-mat-cho-cac-thiet-bi-y-te-17-26022020162851.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-bien-thiet-bi-y-te-tro-thanh-cong-cu-giet-nguoi-105874Wed, 11 Mar 2020 16:32:00 GMTPhát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của CiscoMột số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của&nbsp;doanh nghiệp.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200212/5-lo-hong-anh-huong-den-bo-dinh-tuyen-chuyen-mach-dien-thoai-ip-va-may-anh-cua-cisco-2-12022020111038.pnghttp://localhost:10042/lo-hong-attt/phat-hien-5-lo-hong-anh-huong-den-mot-so-thiet-bi-mang-cua-cisco-105852Tue, 10 Mar 2020 10:24:00 GMTLỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-FiMột lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200227/lo-hong-kr00k-lam-ro-ri-du-lieu-cua-hon-mot-ty-thiet-bi-wi-fi-17-27022020151159.pnghttp://localhost:10042/lo-hong-attt/lo-hong-kr00k-lam-ro-ri-du-lieu-cua-hon-mot-ty-thiet-bi-wi-fi-105875Fri, 06 Mar 2020 08:59:00 GMTTấn công CacheOut làm lộ dữ liệu từ CPU Intel, máy ảo và vùng SGXMột lỗ hổng thực thi suy đoán (speculative execution) mới vừa được tìm thấy trong bộ xử lý Intel. Nếu máy tính đang chạy bất kỳ CPU Intel hiện đại nào được sản xuất trước tháng 10/2018, thì đều có khả năng cho phép kẻ tấn công làm lộ dữ liệu nhạy cảm từ nhân hệ điều hành, máy ảo và thậm chí từ vùng SGX được bảo mật của Intel.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200204/kieu-tan-cong-cacheout-lam-lo-du-lieu-tu-cpu-intel-may-ao-va-vung-sgx-16-04022020150812.jpghttp://localhost:10042/lo-hong-attt/tan-cong-cacheout-lam-lo-du-lieu-tu-cpu-intel-may-ao-va-vung-sgx-105827Mon, 17 Feb 2020 08:24:00 GMTGoogle Photos dính lỗ hổng bảo mật nghiêm trọngMới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200206/google-photos-dinh-lo-hong-bao-mat-nghiem-trong-17-06022020152315.pnghttp://localhost:10042/lo-hong-attt/google-photos-dinh-lo-hong-bao-mat-nghiem-trong-105842Thu, 13 Feb 2020 17:38:00 GMTTấn công cho phép truy cập từ xa ảnh hưởng tới 200 triệu modemTheo các nhà nghiên cứu, hiện tại trên toàn câu có hàng trăm triệu modem có thể&nbsp;dễ bị tấn công chiếm quyền kiểm soát bởi những tin tặc ở cách đó nửa vòng trái đất.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200131/kieu-tan-cong-cho-phep-truy-cap-tu-xa-anh-huong-toi-hon-200-trieu-modem-17-31012020102725.pnghttp://localhost:10042/lo-hong-attt/tan-cong-cho-phep-truy-cap-tu-xa-anh-huong-toi-200-trieu-modem-105817Mon, 10 Feb 2020 14:48:00 GMTSocial Captain gây rò rỉ thông tin người dùng InstagramSocial Captain - một dịch vụ giúp người dùng tăng lượt theo dõi trên Instagram đã gây rò rỉ các thông tin tài khoản của hàng nghìn người dùng Instagram.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200204/social-captain-gay-ro-ri-thong-tin-cua-nguoi-dung-instagram-17-04022020154639.jpghttp://localhost:10042/lo-hong-attt/social-captain-gay-ro-ri-thong-tin-nguoi-dung-instagram-105830Thu, 06 Feb 2020 14:06:00 GMTMicrosoft cam kết vá lổ hổng nguy hiểm của Internet ExplorerMicrosoft đã thông báo sẽ sửa lỗi bảo&nbsp;mật trong trình duyệt Internet Explorer được sử dụng cho các cuộc tấn công nhắm mục tiêu hạn chế.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200120/microsoft-cam-ket-va-lo-hong-nguy-hiem-cua-internet-explorer-17-20012020152258.jpghttp://localhost:10042/lo-hong-attt/microsoft-cam-ket-va-lo-hong-nguy-hiem-cua-internet-explorer-105805Fri, 31 Jan 2020 17:35:00 GMTPhát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia&nbsp;phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200120/phat-hien-lo-hong-nghiem-trong-trong-plugin-wordpress-cua-400000-website-danh-tet-17-20012020155249.pnghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-nghiem-trong-trong-plugin-wordpress-cua-400000-website-105807Sun, 26 Jan 2020 22:55:00 GMTPhát hiện lỗ hổng nghiêm trọng trong Windows 10Cơ quan An ninh quốc gia Mỹ (NSA) đã&nbsp;phát hiện lỗ hổng bảo mật nghiêm trọng trong hệ điều hành Windows 10. Ngay lập tức, hãng&nbsp;Microsoft đã phát hành bản vá khắc phục lỗ hồng vào&nbsp;ngày 14/01/2020.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200116/phat-hien-lo-hong-nghiem-trong-trong-windows-10-16-16012020144753.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-nghiem-trong-trong-windows-10-105799Wed, 22 Jan 2020 14:30:00 GMTTikTok vá lỗ hổng chiếm đoạt tài khoản nghiêm trọngTikTok đã phát hành bản vá cho một số lỗ hổng nghiêm trọng, có thể cho phép tin tặc chiếm đoạt tài khoản người dùng và đánh cắp dữ liệu cá nhân.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20200110/tiktok-va-lo-hong-chiem-doat-tai-khoan-nghiem-trong-17-10012020162432.jpeghttp://localhost:10042/lo-hong-attt/tiktok-va-lo-hong-chiem-doat-tai-khoan-nghiem-trong-105785Tue, 21 Jan 2020 13:50:00 GMT54 lỗ hổng của Siemens cho phép tin tặc kiểm soát nhà máy điệnCác hệ thống điều khiển công nghiệp của Tập đoàn công nghệ điện và điện tử toàn cầu Siemens được thiết kế dành riêng cho thiết bị của nhà máy điện, bị phát hiện có rất nhiều lỗ hổng bảo mật. Tuy nhiên, các lỗ hổng này&nbsp;khó có thể bị&nbsp;khai thác từ bên ngoài.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191217/54-lo-hong-cua-siemens-giup-tin-tac-kiem-soat-cac-nha-may-dien-17-17122019102035.jpghttp://localhost:10042/lo-hong-attt/54-lo-hong-cua-siemens-cho-phep-tin-tac-kiem-soat-nha-may-dien-105715Mon, 06 Jan 2020 11:19:00 GMTCách kiểm tra phần mềm Unikey để tránh bị tấn côngMới đây, Công ty an ninh mạng CMC Cyber Security đã cảnh báo về chiến dịch tấn công có quy mô lớn thông qua phần mềm gõ tiếng Việt Unikey giả mạo.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191209/kiem-tra-phan-mem-unikey-de-tranh-bi-tan-cong-2-09122019104758.jpghttp://localhost:10042/lo-hong-attt/cach-kiem-tra-phan-mem-unikey-de-tranh-bi-tan-cong-105688Fri, 03 Jan 2020 17:20:00 GMTThiết bị bảo mật Cisco bị khai thác thông qua lỗ hổng cũMột lỗ hổng nghiêm trọng (đã được phát hiện và vá thành công vào giữa năm 2018) đã xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho tin tặc triển khai các cuộc tấn công DoS.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191224/thiet-bi-bao-mat-cua-cisco-bi-nham-muc-tieu-tan-cong-dos-thong-qua-mot-lo-hong-cu-17-24122019104424.jpghttp://localhost:10042/lo-hong-attt/thiet-bi-bao-mat-cisco-bi-khai-thac-thong-qua-lo-hong-cu-105726Thu, 02 Jan 2020 08:18:00 GMTPhát hiện nhiều lỗi trong công nghệ nhận diện khuôn mặtTheo nghiên cứu mới đây của Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST), công nghệ nhận diện khuôn mặt có thể tạo ra kết quả không chính xác trong bối cảnh công nghệ này được triển khai rộng rãi trên nhiều lĩnh vực. Đáng chú ý, tỷ lệ nhận diện sai những người châu Á và người Mỹ gốc Phi cao hơn 100 lần so với người da trắng, việc xác định giới tính cũng gặp khó khăn.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191223/phat-hien-nhieu-loi-trong-cong-nghe-nhan-dien-khuon-mat-2-23122019154205.jpghttp://localhost:10042/lo-hong-attt/phat-hien-nhieu-loi-trong-cong-nghe-nhan-dien-khuon-mat-105724Tue, 24 Dec 2019 13:46:00 GMTTác động của cặp lỗ hổng Spectre - Meltdown tới công tác phát triển phần mềmMeltdown và Spectre đã được công bố cách đây gần một năm nhưng các nhà nghiên cứu bảo mật vẫn tiếp tục xem xét tác động của chúng và tìm cách đối phó.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191217/tac-dong-cua-cap-lo-hong-spectre---meltdown-toi-cong-tac-phat-trien-phan-mem-17-17122019101510.jpghttp://localhost:10042/lo-hong-attt/tac-dong-cua-cap-lo-hong-spectre---meltdown-toi-cong-tac-phat-trien-phan-mem-105714Mon, 23 Dec 2019 16:57:00 GMTLỗi firmware khiến các ổ đĩa SSD của HPE có thể tự hủyCông ty Hewlett Packard Enterprise (Mỹ) chuyên&nbsp;sản xuất ổ cứng đã đưa ra&nbsp;cảnh báo, các ổ đĩa thể rắn (Solid-State Drive) của hãng&nbsp;có thể tự hủy sau chưa đầy bốn năm hoạt động.<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191202/loi-firmware-khien-cac-o-dia-ssd-cua-hpe-tu-huy-2-02122019111536.jpghttp://localhost:10042/lo-hong-attt/loi-firmware-khien-cac-o-dia-ssd-cua-hpe-co-the-tu-huy-105680Thu, 12 Dec 2019 16:19:00 GMTCần hệ thống đánh giá lỗ hổng bảo mật tốt hơn Tại một trong những hội nghị về hacking lớn nhất thế giới DEF CON vừa qua, Marc Rogers, Giám đốc điều hành an ninh mạng tại công ty cung cấp dịch vụ quản lý nhận dạng Okta (Mỹ) cho rằng, cách chúng ta đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật cần thay đổi để bảo vệ người dùng và tổ chức, doanh nghiệp khỏi mã độc và tội phạm mạng một cách tốt hơn.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191119/chung-ta-can-mot-he-thong-tot-hon-de-danh-gia-cac-lo-hong-16-19112019103105.jpghttp://localhost:10042/lo-hong-attt/can-he-thong-danh-gia-lo-hong-bao-mat-tot-hon-105648Wed, 04 Dec 2019 10:54:00 GMTQuy định chặt chẽ hơn việc kiểm soát các thiết bị kết nối mạng tạm thời Sự phổ biến của BYOD (thiết bị mang theo) và các thiết bị di động đang làm gia tăng các tấn công tội phạm mạng theo cấp số nhân. Theo báo cáo của TechAdvisory.org, 25% số lượng phần mềm độc hại được phát tán thông qua các thiết bị USB. Các thiết bị kết nối mạng tạm thời - hoặc các thiết bị không được kết nối với mạng liên tục (bao gồm các thiết bị USB) đang là một lỗ hổng cấp tính cho cả môi trường công nghệ thông tin (information technology - IT) và công nghệ vận hành (operational technology - OT).http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190531/cac-thiet-bi-tam-thoi-yeu-cau-cac-bien-phap-kiem-soat-chat-che-khi-cac-yeu-cau-tuan-thu-quy-dinh-tang-len-142-31052019175954.pnghttp://localhost:10042/lo-hong-attt/quy-dinh-chat-che-hon-viec-kiem-soat-cac-thiet-bi-ket-noi-mang-tam-thoi-105267Wed, 27 Nov 2019 08:42:00 GMTLỗ hổng trong Google Photos giúp người dùng iPhone hưởng lợiMới đây, một người dùng dịch vụ Google Photos vừa phát hiện ra rằng, nếu sử dụng điện thoại iPhone, bạn sẽ được lưu trữ ảnh chất lượng gốc miễn phí không giới hạn.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191022/lo-hong-trong-google-photos-giup-nguoi-dung-iphone-huong-loi-17-22102019094527.jpghttp://localhost:10042/lo-hong-attt/lo-hong-trong-google-photos-giup-nguoi-dung-iphone-huong-loi-105572Tue, 26 Nov 2019 10:24:00 GMTPhát hiện lỗ hổng bảo mật trong hệ thống nhận dạng điện tử của EUMới đây, các lỗ hổng bảo mật đã được tìm thấy trong hệ thống nhận dạng điện tử của Liên minh châu Âu (EU). Các lỗ hổng này có thể bị khai thác cho những mục đích xấu trên mạng như mạo danh công dân của các quốc gia thành viên EU. http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191108/phat-hien-lo-hong-bao-mat-trong-he-thong-nhan-dang-dien-tu-cua-eu-2-08112019154801.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-bao-mat-trong-he-thong-nhan-dang-dien-tu-cua-eu-105622Fri, 22 Nov 2019 08:07:00 GMTFacebook bí mật kích hoạt camera điện thoại để theo dõi người dùngTheo trang tin The Next Web, một người dùng có tên Joshua Maddux đã phát hiện ra hành vi bất thường của ứng dụng Facebook trên iOS. Trong đoạn video Joshua Maddux đăng lên Twitter, camera iphone hoạt động liên tục khi Joshua Maddux đọc tin tức trên News Feed.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191119/viet-lai-tin-duoi-dang-tong-hop-tin-qua-ngan-4-cau-hinh-anh-trong-bai-can-dung-luong-cao-hon-2-19112019101719.jpghttp://localhost:10042/lo-hong-attt/facebook-bi-mat-kich-hoat-camera-dien-thoai-de-theo-doi-nguoi-dung-105633Fri, 22 Nov 2019 08:02:00 GMTỨng dụng Mail của macOS tồn tại lỗ hổng bảo mậtNguyên nhân của lỗ hổng này được cho là&nbsp;do trợ lý ảo Siri, khiến một phần các email được mã hóa trong ứng dụng Mail không còn được bảo vệ.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191111/ung-dung-mail-cua-macos-dinh-lo-hong-bao-mat-17-11112019143543.jpghttp://localhost:10042/lo-hong-attt/ung-dung-mail-cua-macos-ton-tai-lo-hong-bao-mat-105625Thu, 21 Nov 2019 15:13:00 GMTCảnh báo lỗi bảo mật nghiêm trọng trên Google ChromeMới dây, Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã đưa ra cảnh báo người dùng Việt Nam về việc hiện trình duyệt Google Chrome đang gặp lỗi bảo mật nghiêm trọng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191119/canh-bao-loi-bao-mat-nghiem-trong-tren-google-chrome-17-19112019084016.jpghttp://localhost:10042/lo-hong-attt/canh-bao-loi-bao-mat-nghiem-trong-tren-google-chrome-105626Thu, 21 Nov 2019 14:34:00 GMTApple buộc người dùng phải cập nhật iOS phiên bản mớiTheo thông tin từ Apple, người dùng cần cập nhật hệ điều hành iOS mới cho các máy iphone 5 và ipad 4 trở xuống trước ngày 3/11/2019. Nếu quá hạn, người dùng sẽ phải cài đặt thủ công thiết bị của mình.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191106/apple-buoc-nguoi-dung-phai-cap-nhat-ios-phien-ban-moi-5-06112019093452.jpghttp://localhost:10042/lo-hong-attt/apple-buoc-nguoi-dung-phai-cap-nhat-ios-phien-ban-moi-105590Thu, 07 Nov 2019 11:07:00 GMTPhát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend MicroMới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191028/lo-hong-thuc-thi-ma-tu-xa-duoc-tim-thay-trong-bo-cong-cu-chong-cac-moi-de-doa-cua-trend-micro-22-28102019093126.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-thuc-thi-ma-tu-xa-trong-bo-cong-cu-chong-moi-de-doa-cua-trend-micro-105589Mon, 04 Nov 2019 07:28:00 GMTPhát hiện lỗ hổng rất nghiêm trọng trong hệ thống tường lửa CyberoamCyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người dùng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới.&nbsp;Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức hệ điều hành phiên bản mới và áp dụng mã hóa việc truyền dữ liệu, ngay cả trong mạng nội bộ.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191022/phat-hien-lo-hong-rat-nghiem-trong-trong-he-thong-tuong-lua-cyberoam-17-22102019162009.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-rat-nghiem-trong-trong-he-thong-tuong-lua-cyberoam-105579Thu, 24 Oct 2019 16:01:00 GMTPhát hiện lỗ hổng trên công cụ dịch ngược Ghidra của NSACơ quan An ninh quốc gia Hoa Kỳ (NSA) tiết lộ, phiên bản 9.0.4 của công cụ dịch ngược Ghidra tồn tại lỗ hổng cho phép tin tặc thực thi mã tùy ý.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20191010/phat-hien-lo-hong-tren-cong-cu-dich-nguoc-ghidra-cua-nsa-17-10102019100538.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-tren-cong-cu-dich-nguoc-ghidra-cua-nsa-105557Mon, 21 Oct 2019 15:43:00 GMTCyStack phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-linkMới đây, CyStack đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190926/cystack-phat-hien-lo-hong-bao-mat-trong-thiet-bi-luu-tru-du-lieu-cua-d-link-2-26092019135838.pnghttp://localhost:10042/lo-hong-attt/cystack-phat-hien-lo-hong-bao-mat-trong-thiet-bi-luu-tru-du-lieu-cua-d-link-105513Tue, 15 Oct 2019 09:36:00 GMTLỗ hổng trong thẻ SIM cho phép chiếm quyền điện thoại bằng cách gửi SMSCác nhà nghiên cứu an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong thẻ SIM, có thể cho phép tin tặc điều khiển điện thoại của nạn nhân chỉ bằng cách gửi tin nhắn SMS.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190926/lo-hong-moi-trong-the-sim-cho-phep-tin-tac-chiem-quyen-dien-thoai-chi-bang-cach-gui-sms-2-26092019151828.pnghttp://localhost:10042/lo-hong-attt/lo-hong-trong-the-sim-cho-phep-chiem-quyen-dien-thoai-bang-cach-gui-sms-105520Tue, 08 Oct 2019 10:13:00 GMTLỗ hổng bảo mật trên ứng dụng Jenkins cho phép tin tặc điều khiển máy tính từ xaNgày 18/9/2019, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins. Lỗ hổng này cho phép tin tặc thực thi mã từ xa, gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190919/lo-hong-bao-mat-tren-jenkins-cho-phep-tin-tac-thuc-thi-lenh-dieu-khien-may-tinh-tu-xa-17-19092019121045.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bao-mat-tren-ung-dung-jenkins-cho-phep-tin-tac-dieu-khien-may-tinh-tu-xa-105491Wed, 25 Sep 2019 09:14:00 GMTCập nhật bản vá lỗ hổng bảo mật tháng 9/2019Tính đến trung tuần tháng 9/2019, các hãng công nghệ lớn như Microsoft, Adobe và Google đã phát hành cập nhật bảo mật cho các sản phẩm của mình.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190920/cap-nhat-ban-va-lo-hong-bao-mat-thang-92019-22-20092019105145.jpghttp://localhost:10042/lo-hong-attt/cap-nhat-ban-va-lo-hong-bao-mat-thang-92019-105492Fri, 20 Sep 2019 10:47:00 GMTLỗ hổng trên máy chủ email Exim cho phép thực thi mã từ xa với đặc quyền rootTheo thông tin từ trang Security Week, máy chủ email Exim có thể bị tấn công thông qua một lỗ hổng bảo mật. Lỗ hổng này cho phép tin tặc tấn công thực thi mã tùy ý cục bộ hoặc từ xa với đặc quyền root.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190909/email-server-exim-cho-phep-thuc-thi-ma-tu-xa-voi-dac-quyen-root-2-09092019093602.pnghttp://localhost:10042/lo-hong-attt/lo-hong-tren-may-chu-email-exim-cho-phep-thuc-thi-ma-tu-xa-voi-dac-quyen-root-105466Wed, 11 Sep 2019 09:09:00 GMTLỗ hổng trong chỉ lệnh SWAPGS của vi xử lý Intel gây nguy hiểm cho người dùngMới đây, các nhà nghiên cứu của Công ty an ninh mạng Bitdefender (Rumani) đã cảnh báo về một lỗ hổng thực thi suy đoán (speculative execution) ảnh hưởng đến tất cả các bộ vi xử lý Intel hiện nay. Lỗ hổng này được&nbsp;<span>định danh CVE-2019-1125,&nbsp;</span>có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm được lưu trữ trong nhân hệ điều hành (kernel).http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190819/lo-hong-trong-chi-lenh-swapgs-cua-vi-xu-ly-intel-gay-nguy-hiem-cho-nguoi-dung-17-19082019160112.pnghttp://localhost:10042/lo-hong-attt/lo-hong-trong-chi-lenh-swapgs-cua-vi-xu-ly-intel-gay-nguy-hiem-cho-nguoi-dung-105419Thu, 05 Sep 2019 10:53:00 GMTTranh cãi về lỗ hổng mới được phát hiện trong phần mềm của máy bay Boeing 787Một bài thuyết trình trong hội thảo Black Hat tại Mỹ mới đây có nội dung về cách chiếm quyền điều khiển một chiếc máy bay Boeing 787 thông qua việc khai thác các lỗ hổng, đã bị hãng sản xuất máy bay lớn nhất thế giới Boeing tuyên bố là "vô trách nhiệm và gây hiểu lầm".http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190815/tranh-cai-ve-lo-hong-moi-duoc-phat-hien-trong-phan-mem-cua-may-bay-boeing-787-2-15082019100552.jpghttp://localhost:10042/lo-hong-attt/tranh-cai-ve-lo-hong-moi-duoc-phat-hien-trong-phan-mem-cua-may-bay-boeing-787-105406Thu, 29 Aug 2019 14:52:00 GMTLỗ hổng phần mềm Kaspersky Antivirus khiến người dùng bị theo dõi trên mạngMột nhà nghiên cứu đã phát hiện ra một lỗ hổng trong phần mềm Kaspersky Antivirus, có thể cho phép các trang web và các dịch vụ bên thứ ba theo dõi người dùng trên web.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190820/lo-hong-cua-phan-mem-antivirus-kaspersky-khien-nguoi-dung-bi-theo-doi-tren-mang-2-20082019143141.jpghttp://localhost:10042/lo-hong-attt/lo-hong-phan-mem-kaspersky-antivirus-khien-nguoi-dung-bi-theo-doi-tren-mang-105426Thu, 29 Aug 2019 14:43:00 GMT22.000 máy tính tại Việt Nam có nguy cơ bị tấn côngCục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo về lỗ hổng nghiêm trọng trong dịch vụ truy cập từ xa, ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Theo thống kê, Việt Nam có khoảng 22.000 máy tính có thể bị ảnh hưởng bởi lỗ hổng này.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190815/22000-may-tinh-dung-dich-vu-truy-cap-tu-xa-tai-viet-nam-co-nguy-co-bi-tan-cong-2-15082019134956.jpghttp://localhost:10042/lo-hong-attt/22000-may-tinh-tai-viet-nam-co-nguy-co-bi-tan-cong-105408Fri, 16 Aug 2019 09:03:00 GMTPhát hiện các lỗ hổng trong iOS cho phép tin tặc khai thác từ xaNhóm nghiên cứu bảo mật Project Zero của Google vừa phát hiện ra 5 lỗ hổng trong hệ điều hành iOS của Apple. Đáng lưu ý, một số lỗ hổng có thể bị khai thác mà không cần sự tương tác của người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190808/phat-hien-cac-lo-hong-trong-ios-co-the-cho-phep-khai-thac-tu-xa-17-08082019105701.jpghttp://localhost:10042/lo-hong-attt/phat-hien-cac-lo-hong-trong-ios-cho-phep-tin-tac-khai-thac-tu-xa-105397Thu, 15 Aug 2019 14:08:00 GMTLỗ hổng trên thiết bị lưu trữ Lenovo gây rò rỉ hàng triệu tập tinMới đây, các nhà nghiên cứu của hai Công ty chuyên về&nbsp;an toàn mạng Vertical Structure (Bắc Ai-len) và WhiteHat Security (Mỹ) đã phát hiện ra một lỗ hổng nghiêm trọng trên hàng nghìn thiết bị lưu trữ mạng của Lenovo gây rò rỉ thông tin.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190717/lo-hong-tren-thiet-bi-luu-tru-lenovo-khien-ro-ri-hang-trieu-tap-tin-17-17072019170907.jpghttp://localhost:10042/lo-hong-attt/lo-hong-tren-thiet-bi-luu-tru-lenovo-gay-ro-ri-hang-trieu-tap-tin-105358Tue, 13 Aug 2019 08:46:00 GMTLỗ hổng BlueKeep đe dọa hơn 800 nghìn hệ thốngCác chuyên gia bảo mật của NSA đã đưa ra&nbsp;cảnh báo về&nbsp;lỗ hổng BlueKeep, có thể tạo ra các mối đe dọa nguy hiểm với phạm vi lớn&nbsp;như tấn công sử dụng mã độc tống tiền. Hiện tại, có khoảng 805.000 hệ thống máy tính trên khắp thế giới vẫn đang chịu ảnh hưởng bởi lỗ hổng nghiêm trọng này.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190724/lo-hong-bluekeep-de-doa-hon-800-nghin-he-thong-17-24072019151702.jpghttp://localhost:10042/lo-hong-attt/lo-hong-bluekeep-de-doa-hon-800-nghin-he-thong-105370Wed, 07 Aug 2019 10:15:00 GMT1000 bản ghi âm hội thoại “OK Google” đã bị rò rỉMới đây, Google đã thừa nhận, hơn 1000 bản ghi âm cuộc trò chuyện của khách hàng với trợ lý ảo Google trên các thiết bị loa thông minh đã bị rò rỉ.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190729/1000-ban-ghi-am-cuoc-hoi-thoai-khi-doc-cau-lenh-ok-google-da-bi-ro-ri-17-29072019153817.jpghttp://localhost:10042/lo-hong-attt/1000-ban-ghi-am-hoi-thoai-ok-google-da-bi-ro-ri-105379Mon, 05 Aug 2019 15:36:00 GMTPhát hiện lỗ hổng cho phép vượt qua hạn mức thẻ tín dụngTheo nghiên cứu của công ty an ninh mạng Positive Technologies (có trụ sở chính tại Anh), lỗ hổng được phát hiện có thể cho phép tin tặc vượt qua giới hạn thanh toán của mỗi lần giao dịch&nbsp;trên thẻ Visa mà&nbsp;không cần&nbsp;tiếp xúc với bất kỳ&nbsp;các thiết bị đầu cuối thẻ (card terminal).<br>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190805/lo-hong-cho-phep-tin-tac-vuot-qua-gioi-han-thanh-toan-the-17-05082019094003.jpghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-cho-phep-vuot-qua-han-muc-the-tin-dung-105389Mon, 05 Aug 2019 14:53:00 GMTPhiên bản Facebook Messenger trẻ em cho phép chat nhóm với người lạMới đây, Facebook đã thông báo về một “lỗi kỹ thuật” cho phép hàng nghìn trẻ em sử dụng ứng dụng phiên bản Facebook Messenger Kids có thể tham gia vào các cuộc trò chuyện nhóm với những người chưa được sự cho phép của bố mẹ.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190729/loi-ung-dung-facebook-messenger-tre-em-cho-phep-chat-nhom-voi-nguoi-chua-cho-phep-17-29072019161803.jpghttp://localhost:10042/lo-hong-attt/phien-ban-facebook-messenger-tre-em-cho-phep-chat-nhom-voi-nguoi-la-105380Tue, 30 Jul 2019 11:12:00 GMTLỗ hổng Drupal 8 cho phép tin tặc chiếm quyền kiểm soát các trang webTheo thông tin từ nhà phát triển nền tảng quản trị nội dung Drupal, phiên bản Drupal 8.7.4 tồn tại lỗ hổng bảo mật nghiêm trọng, người dùng cần khẩn trương cập nhật lên phiên bản 8.7.5 để phòng tránh rủi ro mất an toàn thông tin.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190724/lo-hong-drupal-8-cho-phep-tin-tac-chiem-quyen-kiem-soat-cac-trang-web-17-24072019150758.jpghttp://localhost:10042/lo-hong-attt/lo-hong-drupal-8-cho-phep-tin-tac-chiem-quyen-kiem-soat-cac-trang-web-105369Fri, 26 Jul 2019 09:56:00 GMTNguy cơ đánh cắp thông tin cá nhân từ ứng dụng FaceAppTrong thời gian gần đây, ứng dụng FaceApp giúp thay đổi hình ảnh&nbsp;gương mặt trẻ thành già được người dùng chia sẻ rộng rãi&nbsp;trên mạng xã hội Facebook. Tuy nhiên, theo các chuyên gia, ứng dụng này khiến người dùng rơi vào nguy cơ bị đánh cắp dữ liệu cá nhân.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190724/nguy-co-danh-cap-thong-tin-ca-nhan-tu-ung-dung-faceapp-2-24072019175010.jpghttp://localhost:10042/lo-hong-attt/nguy-co-danh-cap-thong-tin-ca-nhan-tu-ung-dung-faceapp-105365Wed, 24 Jul 2019 11:14:00 GMTPhát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phépHàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190716/phan-mem-goi-video-zoom-ton-tai-lo-hong-co-the-tu-bat-webcam-tren-macbook-17-16072019223655.pnghttp://localhost:10042/lo-hong-attt/phat-hien-lo-hong-trong-phan-mem-zoom-cho-phep-truy-cap-camera-trai-phep-105357Fri, 19 Jul 2019 08:15:00 GMTViệc Fuzzing ở GoogleCó một vài quan điểm cho rằng, việc kiểm thử phần mềm sử dụng kỹ thuật Fuzzing đã không còn hiệu quả trước sự thay đổi của các công nghệ bảo mật. Dưới đây là lược dịch bài báo, trong đó chia sẻ&nbsp;một số ý kiến&nbsp;của Dmitri Vjukov (chuyên gia phân tích, phát hiện lỗ hổng của Google) về tầm quan trọng của việc&nbsp;Fuzzing tại Hãng công nghệ khổng lồ này.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190710/fuzzing-o-google-2-10072019212101.jpghttp://localhost:10042/lo-hong-attt/viec-fuzzing-o-google-105350Wed, 17 Jul 2019 08:41:00 GMTChứng thư số của Huawei được tìm thấy trong thiết bị chuyển mạch của Cisco<span>Các nhà nghiên cứu đã tìm thấy trong firmware của một số thiết bị chuyển mạch Cisco có chứng chỉ X.509 và các khóa riêng liên quan.&nbsp;Điều này cho thấy, đây là một sự sai sót trong việc sử dụng thành phần bên thứ ba khi sử dụng mã nguồn mở.</span>http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190710/chung-thu-so-cua-huawei-duoc-tim-thay-trong-thiet-bi-chuyen-mach-cua-cisco-17-10072019153517.jpghttp://localhost:10042/lo-hong-attt/chung-thu-so-cua-huawei-duoc-tim-thay-trong-thiet-bi-chuyen-mach-cua-cisco-105346Fri, 12 Jul 2019 08:21:00 GMTHãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàngHãng hàng không British Airways của Anh đang phải đối mặt với án phạt 229,8 triệu USD của Ủy ban Thông tin Anh vì sự cố làm rò rỉ thông tin khách hàng năm 2018.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190709/hang-hang-khong-cua-anh-doi-mat-an-phat-hon-200-trieu-usd-vi-lam-ro-ri-thong-tin-khach-hang-17-09072019221542.jpghttp://localhost:10042/lo-hong-attt/hang-hang-khong-cua-anh-doi-mat-an-phat-hon-200-trieu-usd-vi-lam-ro-ri-thong-tin-khach-hang-105347Wed, 10 Jul 2019 09:05:00 GMTDell khuyến cáo người dùng PC cập nhật SupportAssistMới đây, Dell đã đưa ra một cảnh báo bảo mật cho khách hàng về việc&nbsp;cập nhật SupportAssist cho các máy PC, để khắc phục lỗ hổng bảo mật có tên Had Hadar. Lỗ hổng này được đánh giá mức độ nghiêm trọng và&nbsp;định danh&nbsp;CVE-2019-12280.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190626/xem-lai-tin-bai---cu-25---up-chua-hoan-thien---dell-khuyen-cao-nguoi-dung-pc-cap-nhat-supportassist-17-26062019213642.jpghttp://localhost:10042/lo-hong-attt/dell-khuyen-cao-nguoi-dung-pc-cap-nhat-supportassist-105320Mon, 08 Jul 2019 08:22:00 GMTNgười dùng cần duy trì chế độ Protected View của Microsoft OfficeChế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm&nbsp;Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại. http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190617/nhung-can-biet-ve-che-do-protected-view-cua-microsoft-office-2-17062019220328.jpghttp://localhost:10042/lo-hong-attt/nguoi-dung-can-duy-tri-che-do-protected-view-cua-microsoft-office-105300Tue, 02 Jul 2019 09:54:00 GMTNhiều ứng dụng iPhone phổ biến bí mật ghi lại màn hình thiết bịNhiều công ty lớn trên thế giới như Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines đang ghi lại mọi thao tác của người dùng trong ứng dụng trên iPhone mà không cần sự đồng ý của người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190213/nhieu-ung-dung-tren-iphone-bi-mat-ghi-hinh-man-anh-ma-khong-xin-phep-nguoi-dung-2-13022019230428.jpghttp://localhost:10042/lo-hong-attt/nhieu-ung-dung-iphone-pho-bien-bi-mat-ghi-lai-man-hinh-thiet-bi-105080Fri, 14 Jun 2019 08:32:00 GMTDanh sách các dòng máy Mac không thể vá lỗ hổng ZombieLoadMới đây, hãng công nghệ Apple đã công bố danh sách các dòng máy Mac không thể cung cấp bản vá bảo mật hoàn chỉnh để khắc phục lỗi ZombieLoad.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190520/cac-dong-may-mac-khong-the-va-loi-zombieload-17-20052019153801.jpghttp://localhost:10042/lo-hong-attt/danh-sach-cac-dong-may-mac-khong-the-va-lo-hong-zombieload-105243Mon, 20 May 2019 08:48:00 GMTCảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của IntelMới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về 4 lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190517/cuc-an-toan-thong-tin-canh-bao-lo-hong-nghiem-trong-trong-bo-vi-xu-ly-cua-intel-17-17052019230543.jpghttp://localhost:10042/lo-hong-attt/canh-bao-lo-hong-nghiem-trong-trong-bo-vi-xu-ly-cua-intel-105241Fri, 17 May 2019 16:43:00 GMTCamera quay lén giấu trong bộ phát Wifi tại Trung QuốcChiếc máy quay mini cùng thẻ nhớ được ngụy trang bên trong bộ phát Wifi đã được phát hiện tại một căn hộ cho thuê AirBnB.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190510/camera-quay-len-giau-trong-bo-phat-wifi-tai-trung-quoc-17-10052019181938.jpghttp://localhost:10042/lo-hong-attt/camera-quay-len-giau-trong-bo-phat-wifi-tai-trung-quoc-105231Mon, 13 May 2019 09:37:00 GMTDữ liệu nhận dạng khuôn mặt và hoạt động hàng ngày tại Trung Quốc bị công khai lên InternetĐây là một hồi chuông báo động về việc bảo đảm an toàn cho hệ thống giám sát trong thành phố thông minh của Trung Quốc.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190508/du-lieu-nhan-dang-khuon-mat-va-hoat-dong-hang-ngay-tai-trung-quoc-bi-cong-khai-len-internet-17-08052019211802.jpghttp://localhost:10042/lo-hong-attt/du-lieu-nhan-dang-khuon-mat-va-hoat-dong-hang-ngay-tai-trung-quoc-bi-cong-khai-len-internet-105227Fri, 10 May 2019 08:59:00 GMTNgười dùng vẫn mất dữ liệu dù phần lớn đã chủ động sao lưu dữ liệuTheo khảo sát của hãng Acronis, 65.1% người dùng hoặc thành viên trong gia đình của họ đã từng bị mất mát dữ liệu, dù gần như tất cả người dùng đã sao lưu dữ liệu.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190416/vi-sao-van-mat-mat-du-lieu-du-phan-lon-nguoi-dung-da-sao-luu-du-lieu-17-16042019145921.jpghttp://localhost:10042/lo-hong-attt/nguoi-dung-van-mat-du-lieu-du-phan-lon-da-chu-dong-sao-luu-du-lieu-105190Fri, 03 May 2019 08:50:00 GMTBlockchain đang trở thành mục tiêu mới của tin tặcTheo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190409/blockchain-dang-tro-thanh-muc-tieu-moi-cua-tin-tac-17-09042019174911.jpghttp://localhost:10042/lo-hong-attt/blockchain-dang-tro-thanh-muc-tieu-moi-cua-tin-tac-105186Tue, 23 Apr 2019 10:30:00 GMTPhát hiện nền tảng WordPress bị khai thác tấn công lừa đảoVượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190417/bao-dong-nen-tang-website-wordpress-bi-tin-tac-tan-cong-lua-dao-22-17042019230530.jpghttp://localhost:10042/lo-hong-attt/phat-hien-nen-tang-wordpress-bi-khai-thac-tan-cong-lua-dao-105195Thu, 18 Apr 2019 16:51:00 GMTPhát hiện lỗi bảo mật trong WPA3 gây rò rỉ mật khẩu WifiCác nhà nghiên cứu vừa tiết lộ về một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA3, có thể cho phép tin tặc đánh cắp mật khẩu mạng Wifi.http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190418/phat-hien-loi-bao-mat-trong-wpa3-gay-ro-ri-mat-khau-wifi-17-18042019210639.pnghttp://localhost:10042/lo-hong-attt/phat-hien-loi-bao-mat-trong-wpa3-gay-ro-ri-mat-khau-wifi-105189Tue, 16 Apr 2019 23:00:00 GMTPhần Lan điều tra việc điện thoại Nokia gửi dữ liệu cho máy chủ tại Trung QuốcCơ quan bảo vệ giám sát dữ liệu Phần Lan đang điều tra công ty HMD Global (công ty hiện đang sở hữu quyền thương hiệu Nokia) về việc điện thoại Nokia có hành vi gửi dữ liệu nhạy cảm tới một máy chủ tại Trung Quốc. Sự việc này có thể được xem là dấu hiệu vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR).http://quantri.antoanthongtin.gov.vn/files/images/site-2/20190328/phan-lan-dieu-tra-viec-dien-thoai-nokia-gui-du-lieu-cho-trung-quoc-17-28032019165921.jpghttp://localhost:10042/lo-hong-attt/phan-lan-dieu-tra-viec-dien-thoai-nokia-gui-du-lieu-cho-may-chu-tai-trung-quoc-105161Mon, 08 Apr 2019 11:07:00 GMT