• 19:59 | 21/09/2024

Hacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố Authy

14:00 | 29/07/2024 | HACKER / MALWARE

Bá Phúc

Tin liên quan

  • Hơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API

    Hơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API

     13:00 | 10/08/2022

    Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.

  • Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số

    Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số

     09:00 | 05/09/2024

    Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.

  • Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

    Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

     13:00 | 13/08/2024

    Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.

  • Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

    Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

     07:00 | 08/04/2024

    Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.

  • 41% tổ chức gặp sự cố bảo mật API trong năm qua

    41% tổ chức gặp sự cố bảo mật API trong năm qua

     07:00 | 20/05/2022

    Trước làn sóng chuyển đổi kỹ thuật số, các giao diện chương trình ứng dụng web (API) đã tăng trưởng theo cấp số nhân khi sự gia tăng của các dịch vụ dựa trên web và thiết bị di động tích hợp đòi hỏi phải chia sẻ dữ liệu nhiều hơn đáng kể trên các sản phẩm.

  • Tin cùng chuyên mục

  • Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

    Apache OFBiz vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

     14:00 | 11/09/2024

    Các nhà nghiên cứu bảo mật tại Rapid7 (Hoa Kỳ) phát hiện một lỗ hổng bảo mật mới trong hệ thống hoạch định nguồn lực doanh nghiệp (ERP) mã nguồn mở Apache OFBiz, có thể dẫn đến nguy cơ thực thi mã từ xa mà không cần xác thực trên các hệ điều hành như Linux và Windows.

  • Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

    Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

     13:00 | 28/08/2024

    Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

  • Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

    Cảnh báo phần mềm độc hại BingoMod đánh cắp tiền và xóa sạch dữ liệu

     13:00 | 13/08/2024

    Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.

  • Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

    Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

     08:00 | 12/07/2024

    Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang