• 10:52 | 05/11/2024

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

     14:32 | 26/06/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, đặc biệt là dữ liệu truyền trên kênh vô tuyến. Một trong các giao thức trao đổi khóa đối xứng kinh điển vẫn đang được sử dụng phổ biến hiện nay là Diffie-Hellman và các giao thức biến thể dựa trên nó. Tuy nhiên, do giao thức Diffie-Hellman có nhược điểm yêu cầu năng lực tính toán cao để có thể tạo ra cặp khóa đủ an toàn (trên 256 bit) nên được đánh giá là không phù hợp với các thiết bị IoT. Bài viết này sẽ giới thiệu một hướng tiếp cận khác là khai thác các đặc tính fading ngẫu nhiên của kênh vô tuyến được thiết lập giữa hai thiết bị để tạo ra khóa đối xứng một cách an toàn, mà không yêu cầu năng lực tính toán phức tạp.

  • Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

    Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

     07:00 | 04/02/2021

    Năm 2020, hãng nghiên cứu bảo mật CyCraft (Đài Loan) đã phát hiện thấy dấu hiệu hoạt động của nhóm tin tặc có tên Chimera, được cho là có nguồn gốc Trung Quốc. Những dấu hiệu ban đầu cho thấy nhóm tin tặc này thực hiện các vụ tấn công mạng nhằm vào ngành công nghiệp bán dẫn của Đài Loan để lấy cắp các bí mật công nghệ.

  • Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

    Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

     13:00 | 05/02/2021

    Cuộc thi Pwn2Own Vancouver 2021 hứa hẹn sẽ mang tới cho tin tặc mũ trắng nhiều giải thưởng có giá trị cho những khai thác mới.

  • Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

    Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

     16:00 | 30/03/2021

    Facebook cho biết, họ đang mở rộng hỗ trợ khóa bảo mật vật lý để cho phép xác thực hai yếu tố (2FA) trên các thiết bị di động.

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

     16:58 | 11/04/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, nó đặc biệt quan trọng với dữ liệu truyền trên kênh vô tuyến.

  • GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

    GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

     08:00 | 06/01/2021

    GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

  • Tin cùng chuyên mục

  • Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

    Phân tích kỹ thuật tấn công mới của nhóm tin tặc Awaken Likho

     14:00 | 28/10/2024

    Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.

  • Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

    Cloudflare ngăn chặn cuộc tấn công DDoS lớn nhất từ trước đến nay với tốc độ 3,8 Tbps

     13:00 | 09/10/2024

    Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.

  • Google vá lỗ hổng zero-day thứ mười trong năm 2024

    Google vá lỗ hổng zero-day thứ mười trong năm 2024

     09:00 | 17/09/2024

    Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.

  • Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

    Lỗ hổng Microsoft Office cho phép tin tặc theo dõi người dùng

     10:00 | 23/08/2024

    Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang