• 00:22 | 31/05/2024

Lỗ hổng của Kubernetes cho phép kẻ xấu truy cập dữ liệu trên đám mây

09:00 | 11/12/2018 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn

Theo Naked Security

Tin liên quan

  • DigitalOcean cảnh báo về lỗ hổng ảnh hưởng đến người dùng điện toán đám mây

    DigitalOcean cảnh báo về lỗ hổng ảnh hưởng đến người dùng điện toán đám mây

     15:00 | 09/10/2017

    Gần đây, công ty DigitalOcean (Mỹ) đã cảnh báo khách hàng về một số ứng dụng 1-Click chạy MySQL, sử dụng chung một tài khoản và mật khẩu mặc định trong tất cả các instance. Công ty cho biết vấn đề này cũng ảnh hưởng đến các nhà cung cấp dịch vụ đám mây khác.

  • Tấn công "Man-in-the-Cloud"

    Tấn công "Man-in-the-Cloud"

     16:00 | 03/07/2019

    Trong thời gian gần đây, đã xuất hiện một hình thức tấn công mới và trở nên phổ biến trong giới tội phạm mạng, được gọi là Man-in-the-Cloud (MitC) - có cơ chế hoạt động tương tự như tấn công Man in the Middle (MitM).

  • Phần mềm của Sennheiser có lỗ hổng liên quan đến chứng thực HTTPS

    Phần mềm của Sennheiser có lỗ hổng liên quan đến chứng thực HTTPS

     14:00 | 14/12/2018

    Hãng sản xuất tai nghe Sennheiser (Đức) đang gặp sự cố với việc sản phẩm của họ làm mất an toàn thông tin khách hàng. Người dùng có thể bị theo dõi và giải mã lưu lượng truy cập web khi sử dụng phần mềm Headsetup và Headsetup Pro cho tai nghe Sennheiser trên máy tính.

  • Quản trị rủi ro trong điện toán đám mây

    Quản trị rủi ro trong điện toán đám mây

     15:15 | 03/02/2016

    Ngày nay, công nghệ điện toán đám mây rất phát triển, có thể đáp ứng yêu cầu của các tổ chức, doanh nghiệp về việc thuê ngoài dịch vụ CNTT nhằm giảm chi phí. Tuy nhiên, việc dữ liệu của doanh nghiệp do nhà cung cấp dịch vụ quản lý và mọi truy cập đều phải thông qua hạ tầng công cộng khiến nhiều đơn vị còn nghi ngại.

  • Lỗi phần mềm khiến máy chủ trong kết nối RDP có thể tấn công máy khách

    Lỗi phần mềm khiến máy chủ trong kết nối RDP có thể tấn công máy khách

     09:00 | 10/03/2019

    Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Check Point (Israel) đã phát hiện ra hơn 20 lỗ hổng trong các ứng dụng RDP client nguồn mở và RDP client độc quyền của Microsoft có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng.

  • Chứng chỉ điện toán đám mây trong kỷ nguyên đám mây

    Chứng chỉ điện toán đám mây trong kỷ nguyên đám mây

     16:00 | 06/05/2019

    Tháng 4/2019, tại TP Hồ Chí Minh đã diễn ra Diễn đàn CSA Châu Á Thái Bình Dương 2019 (CSA APAC Summit 2019) với chủ đề “Moving in Cloud - Chuyển đổi sang điện toán đám mây” do Hiệp hội An toàn Đám mây (Cloud Security Alliance - CSA) tổ chức. CSA được biết đến là tổ chức phi lợi nhuận hoạt động với mục đích thúc đẩy việc áp dụng các biện pháp tốt nhất để đem lại an toàn điện toán đám mây.

  • 3 lỗi mã thực thi được phát hiện trong phần mềm xử lý văn bản Atlantis

    3 lỗi mã thực thi được phát hiện trong phần mềm xử lý văn bản Atlantis

     11:00 | 14/12/2018

    Người dùng nên cẩn trọng khi mở các tệp đính kèm của thư điện tử tưởng như vô hại, đặc biệt là tệp văn bản và pdf.

  • Tin cùng chuyên mục

  • Tin tặc ngày càng lạm dụng API Microsoft Graph cho mục đích độc hại

    Tin tặc ngày càng lạm dụng API Microsoft Graph cho mục đích độc hại

     16:00 | 23/05/2024

    Những nhóm tin tặc ngày càng vũ khí hóa API Microsoft Graph cho các mục đích độc hại nhằm lẩn tránh sự phát hiện.

  • 3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

    3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

     10:00 | 07/05/2024

    Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

  • Gia tăng các hình thức lừa đảo trực tuyến

    Gia tăng các hình thức lừa đảo trực tuyến

     09:00 | 19/04/2024

    Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

  • Quỹ Tiền tệ Quốc tế bị tấn công mạng

    Quỹ Tiền tệ Quốc tế bị tấn công mạng

     15:00 | 25/03/2024

    Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang