• 18:43 | 22/01/2025

Hacker lạm dụng API để xác minh hàng triệu số điện thoại đăng ký xác thực đa yêu tố Authy

14:00 | 29/07/2024 | HACKER / MALWARE

Bá Phúc

Tin liên quan

  • Hơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API

    Hơn 3.000 ứng dụng di động rò rỉ thông tin khóa Twitter API

     13:00 | 10/08/2022

    Các nhà nghiên cứu vừa phát hiện một danh sách gồm 3.207 ứng dụng, trong đó, một số ứng dụng có thể được sử dụng để truy cập trái phép vào tài khoản Twitter.

  • Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số

    Cần có chiến lược bảo mật API toàn diện trong hệ sinh thái kỹ thuật số

     09:00 | 05/09/2024

    Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.

  • Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

    Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

     07:00 | 08/04/2024

    Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.

  • Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

    Twilio khai tử ứng dụng Authy dành cho máy tính để bàn

     13:00 | 13/08/2024

    Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.

  • 41% tổ chức gặp sự cố bảo mật API trong năm qua

    41% tổ chức gặp sự cố bảo mật API trong năm qua

     07:00 | 20/05/2022

    Trước làn sóng chuyển đổi kỹ thuật số, các giao diện chương trình ứng dụng web (API) đã tăng trưởng theo cấp số nhân khi sự gia tăng của các dịch vụ dựa trên web và thiết bị di động tích hợp đòi hỏi phải chia sẻ dữ liệu nhiều hơn đáng kể trên các sản phẩm.

  • Tin cùng chuyên mục

  • Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

    Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

     13:00 | 13/01/2025

    Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

  • Sử dụng tên miền giá rẻ để lừa đảo

    Sử dụng tên miền giá rẻ để lừa đảo

     09:00 | 27/12/2024

    Các tên miền mới như ".shop", ".xyz" đang ngày càng trở nên phổ biến với tội phạm mạng do giá rẻ và quy trình đăng ký đơn giản là cảnh báo được đưa ra trong báo cáo Cybercrime Supply Chain 2024 của Interisle Consulting Group (Mỹ).

  • Chiến dịch tấn công DDoS botnet mới khai thác các thiết bị IoT trên diện rộng

    Chiến dịch tấn công DDoS botnet mới khai thác các thiết bị IoT trên diện rộng

     10:00 | 12/12/2024

    Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.

  • Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

    Khám phá kỹ thuật tấn công mới sử dụng thuộc tính tệp mở rộng macOS để che giấu mã độc

     17:00 | 22/11/2024

    Các nhà nghiên cứu tới từ công ty an ninh mạng Group-IB (Singapore) vừa phát hiện một chiến dịch tấn công mạng mới vô cùng tinh vi, lạm dụng các thuộc tính mở rộng của tệp macOS để phát tán một loại Trojan mới có tên gọi là “RustyAttr”. Bài viết này sẽ cùng phân tích và tìm hiểu về kỹ thuật tấn công này, dựa trên báo cáo của Group-IB.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang