• 17:37 | 21/04/2024

Tấn công không xâm lấn chip xử lý mật mã

16:00 | 17/03/2020 | HACKER / MALWARE

TS. Đỗ Quang Trung, TS. Nguyễn Đức Công

Tin liên quan

  • Ngân hàng nhà nước ra “tối hậu thư” yêu cầu chuyển sang thẻ chip bảo mật cao

    Ngân hàng nhà nước ra “tối hậu thư” yêu cầu chuyển sang thẻ chip bảo mật cao

     10:00 | 07/01/2019

    Đến ngày 31/12/2020, 100% ATM và thiết bị chấp nhận thẻ tại điểm bán đang hoạt động tại Việt Nam của tổ chức thanh toán thẻ phải tuân thủ tiêu chuẩn cơ sở về thẻ chip nội địa.

  • p-giá trị và những điều cần biết

    p-giá trị và những điều cần biết

     15:00 | 20/04/2020

    Ngẫu nhiên hay các bộ tiêu chuẩn thống kê kiểm tra tính ngẫu nhiên của một dãy bit nhị phân (hoặc của một nguồn nhị phân) là điều thường được nhắc đến trong mật mã [1]. Trong kiểm định giả thiết thống kê, các nhà khoa học mật mã thường dùng đến một đại lượng được gọi là p-giá trị. Bài viết này sẽ giới thiệu đôi nét về lịch sử phát triển, cách sử dụng và ý nghĩa của p-giá trị.

  • Vi điều khiển giúp bộ nhớ có khả năng đối phó với mã độc

    Vi điều khiển giúp bộ nhớ có khả năng đối phó với mã độc

     09:00 | 23/03/2020

    Tập đoàn Microchip Technology (Mỹ) vừa công một bộ vi điều khiển hỗ trợ mã hóa mới, CEC1712 MCU với firmware tùy biến Soteria-G2, được thiết kế để ngăn chặn những mã độc như rootkit và bootkit cho những hệ thống khởi động từ bộ nhớ flash SPI.

  • Tấn công CacheOut làm lộ dữ liệu từ CPU Intel, máy ảo và vùng SGX

    Tấn công CacheOut làm lộ dữ liệu từ CPU Intel, máy ảo và vùng SGX

     08:00 | 17/02/2020

    Một lỗ hổng thực thi suy đoán (speculative execution) mới vừa được tìm thấy trong bộ xử lý Intel. Nếu máy tính đang chạy bất kỳ CPU Intel hiện đại nào được sản xuất trước tháng 10/2018, thì đều có khả năng cho phép kẻ tấn công làm lộ dữ liệu nhạy cảm từ nhân hệ điều hành, máy ảo và thậm chí từ vùng SGX được bảo mật của Intel.

  • Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

    Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

     14:00 | 29/10/2020

    Nguyên nhân của một số cuộc tấn công thực hành suy đoán (speculative execution) trước đây như Meltdown và Foreshadow để chống lại các bộ xử lý hiện đại, bị hiểu sai là do hiệu ứng tìm nạp trước (prefetching effect), dẫn đến việc các nhà cung cấp phần cứng phát hành các bản vá và biện pháp đối phó không hoàn chỉnh.

  • Số cuộc tấn công mạng vào Việt Nam liên tục giảm

    Số cuộc tấn công mạng vào Việt Nam liên tục giảm

     14:00 | 20/02/2020

    Các chuyên gia nhận định, sự chuyển biến tích cực trong bức tranh an toàn, an ninh mạng Việt Nam trong 2 năm nay là do các giải pháp đảm bảo an toàn thông tin đã được triển khai đồng bộ và quyết liệt.

  • Tin cùng chuyên mục

  • Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

    Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

     08:00 | 17/04/2024

    Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  • Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

    Lỗ hổng LogoFAIL có thể ảnh hưởng đến phần lớn các máy tính

     16:00 | 18/12/2023

    Các nhà nghiên cứu từ công ty bảo mật chuỗi cung ứng Binarly cho biết lỗ hổng firmware có tên gọi là LogoFAIL có thể ảnh hưởng đến 95% máy tính, cho phép tin tặc vượt qua cơ chế bảo vệ Secure Boot và thực thi phần mềm độc hại trong quá trình khởi động. Các lỗ hổng xuất phát từ trình phân tích cú pháp hình ảnh được sử dụng trong firmware hệ thống UEFI để tải hình ảnh logo trên màn hình khởi động.

  • Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

    Phân tích LitterDrifter: Worm độc hại được tin tặc Nga sử dụng trong các cuộc tấn công gián điệp mạng nhắm vào Ukraine

     14:00 | 23/11/2023

    Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang