• 03:56 | 10/10/2024

Tấn công cho phép truy cập từ xa ảnh hưởng tới 200 triệu modem

14:00 | 10/02/2020 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn

Theo Ars Technica

Tin liên quan

  • Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

    Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

     22:00 | 26/01/2020

    Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

  • Thiết lập bảo mật mức cao khiến làm việc từ xa trở thành bất khả thi

    Thiết lập bảo mật mức cao khiến làm việc từ xa trở thành bất khả thi

     09:00 | 25/03/2020

    Một trong những quy tắc an toàn hệ thống là nếu hệ thống càng nhạy cảm, thì càng hạn chế kết nối Internet. Nhưng khi Mỹ ngăn chặn sự lây lan của Covid-19, các biện pháp an ninh mạng đặt ra thách thức kỹ thuật đối với làm việc từ xa cho nhân viên tại các cơ sở hạ tầng quan trọng, các cơ quan tình báo và bất cứ nơi nào khác có mạng lưới bảo mật cao. Trong một số trường hợp, làm việc tại nhà trở nên bất khả thi.

  • Working from Home – những rủi ro an ninh mạng cần phòng tránh

    Working from Home – những rủi ro an ninh mạng cần phòng tránh

     11:00 | 16/04/2020

    Làm việc tại nhà (Working from Home - WFH) là một cụm từ thường được nhắc đến trong bối cảnh dịch Covid-19 đang có dấu hiệu gia tăng nhanh. Nhiều công ty đã áp dụng việc hạn chế tiếp xúc bằng cách cho phép nhân viên làm việc từ xa. Trên thực tế, không chỉ khi có dịch Covid-19 thì mới phát sinh nhu cầu làm việc từ xa, mà nó bắt nguồn từ các nhu cầu thực tế như: các nhân viên kinh doanh không ở văn phòng hay lãnh đạo các công ty thường xuyên đi công tác...

  •  Sử dụng giải pháp kiểm soát truy cập điện tử

    Sử dụng giải pháp kiểm soát truy cập điện tử

     13:00 | 17/02/2021

    Trong bối cảnh công nghệ luôn thay đổi, việc nắm bắt các giải pháp và khả năng bảo mật hiện đại là một thách thức lớn đối với người dùng. Ngày nay, những người có quyền ra quyết định làm việc trong lĩnh vực bảo mật sẽ có nhiệm vụ phân loại thông qua hàng loạt các dịch vụ và giới thiệu công nghệ mới. Việc chuyển đổi sang các hệ thống hoặc giải pháp mới có thể sẽ gặp khó khăn khi nhiều chuyên gia vẫn yên tâm với các sản phẩm đã được thử nghiệm và được kiểm nghiệm thực tế, hoặc họ chưa biết được những lợi ích và sự dễ dàng khi áp dụng các giải pháp hiện đại. Chuyển đổi từ các giải pháp bảo mật cơ học sang kiểm soát truy cập điện tử (electronic access control - EAC) là giải pháp thích hợp.

  • Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

    Đảm bảo truy cập an toàn ứng dụng của doanh nghiệp

     08:00 | 02/01/2020

    Việc đảm bảo truy cập an toàn vào các ứng dụng có vai trò rất quan trọng đối với các tổ chức, doanh nghiệp (TC/DN) hiện nay. Tuy nhiên, để thực hiện được điều này các TC/DN phải đối mặt với rất nhiều khó khăn và thách thức.

  • Phân tích mã độc khai thác lỗ hổng Microsoft Office Equation Editor

    Phân tích mã độc khai thác lỗ hổng Microsoft Office Equation Editor

     10:00 | 21/01/2020

    Mã độc khai thác lỗ hổng Microsoft Office Equation Editor từng được tin tặc sử dụng trong các cuộc tấn công nhằm phát tán backdoor, chiếm quyền điều khiển từ xa hệ thống. Mới đây, các chuyên gia của Công ty An ninh mạng Viettel đã tiến hành phân tích mẫu mã độc này.

  • Tin cùng chuyên mục

  • Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

    Các công ty vận tải Bắc Mỹ trở thành mục tiêu tấn công mạng tinh vi

     10:00 | 04/10/2024

    Các công ty vận tải và logistics ở Bắc Mỹ đang phải đối mặt với một làn sóng tấn công mạng mới, sử dụng các phần mềm độc hại như Lumma Stealer và NetSupport để đánh cắp thông tin và kiểm soát hệ thống từ xa.

  • Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

    Cisco phát hành bản vá cho hai lỗ hổng nghiêm trọng trong tiện ích cấp phép thông minh

     13:00 | 13/09/2024

    Cisco đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến tiện ích cấp phép thông minh (Smart Licensing Utility), có thể cho phép kẻ tấn công từ xa chưa được xác thực leo thang đặc quyền hoặc truy cập thông tin nhạy cảm.

  • Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

    Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

     16:00 | 06/08/2024

    Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

  • Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

    Phát hành tập lệnh khai thác lỗ hổng trên các máy chủ Progress Telerik Report

     10:00 | 04/07/2024

    Các nhà nghiên cứu đã phát hành một tập lệnh khai thác (PoC) cho chuỗi lỗ hổng dẫn đến thực thi mã từ xa (RCE) trên các máy chủ Progress Telerik Report.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang