• 21:04 | 24/02/2024

Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong thư viện Jsonwebtoken đang được hơn 22.000 dự án sử dụng

09:00 | 21/01/2023 | HACKER / MALWARE

Bùi Thanh ( Theo The Hacker News)

Tin liên quan

  • Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

    Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

     08:00 | 19/12/2022

    Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

  • Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

    Phát hiện lỗ hổng bảo mật hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật thực thi tượng trưng

     15:00 | 03/09/2023

    Với sự phát triển mạnh mẽ của Blockchain, công nghệ hợp đồng thông minh (Smart Contract) đã và đang được triển khai một cách rộng rãi. Tuy nhiên, việc đảm bảo tính chính xác và an toàn của công nghệ này là một thách thức vô cùng lớn đối với các nhà phát triển, bởi một khi lỗ hổng hợp đồng thông minh bị khai thác, nó có thể gây ra hậu quả nghiêm trọng về kinh tế đối với các tổ chức, cá nhân. Bài viết sẽ trình bày về một kỹ thuật phát hiện một số loại lỗ hổng phổ biến của hợp đồng thông minh trên nền tảng Ethereum dựa trên kỹ thuật Thực thi tượng trưng (Symbolic Execution).

  • Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

    Cisco phát hành bản vá lỗ hổng bảo mật trong bộ định tuyến doanh nghiệp

     16:00 | 01/11/2022

    Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

  • Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

    Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

     16:00 | 19/10/2022

    Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

  • Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

    Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

     09:00 | 06/02/2023

    Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

  • Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

    Cảnh báo lỗ hổng bảo mật nguy hiểm cho các dự án Blockchain

     12:00 | 10/03/2023

    Verichains cảnh báo lỗ hổng bảo mật nghiêm trọng trong thư viện nền tảng Tendermint Core, có thể dẫn đến thiệt hại tài sản với các dự án Blockchain nổi tiếng.

  • Tin cùng chuyên mục

  • Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

    Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

     14:00 | 22/02/2024

    Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

  • Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

    Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

     08:00 | 12/01/2024

    Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

  • Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

    Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

     09:00 | 24/11/2023

    Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.

  • Phân tích chiến dịch đánh cắp thông tin Steal-It

    Phân tích chiến dịch đánh cắp thông tin Steal-It

     10:00 | 26/10/2023

    Các nhà nghiên cứu tại Zscaler ThreatLabz (trụ sở chính tại Mỹ) gần đây đã phát hiện ra một chiến dịch đánh cắp thông tin mới với tên gọi là Steal-It. Trong chiến dịch này, kẻ tấn công đã đánh cắp và lọc các hàm băm NTLMv2 bằng cách sử dụng các phiên bản tùy chỉnh của tập lệnh PowerShell Start-CaptureServer trong framework Nishang.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang