• 23:30 | 09/08/2022

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

    Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

     09:00 | 15/10/2021

    Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

  • Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

    Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

     09:00 | 04/01/2022

    Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

  • Năng lực không gian mạng của Israel (phần 2)

    Năng lực không gian mạng của Israel (phần 2)

     10:00 | 04/02/2022

    Nối tiếp phần 1, phần 2 của bài báo tập trung trình bày năng lực không gian mạng của Israel ở khía cạnh khả năng phục phồi, vai trò lãnh đạo toàn cầu và khả năng tấn công mạng của nước này.

  • CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

    CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

     16:00 | 21/01/2022

    Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

  • Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

    Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

     09:00 | 25/01/2022

    Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

  • VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

    VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

     11:00 | 14/02/2022

    Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

  • GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

    GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

     10:00 | 03/04/2020

    Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

  • Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

    Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

     09:00 | 22/11/2017

    Vào giữa tháng 11/2017, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được phát hành nhằm khắc phục lỗ hổng cho phép tấn công leo thang đặc quyền và thực thi mã tùy ý.

  • Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

    Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

     15:00 | 29/12/2021

    Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

  • Tin cùng chuyên mục

  • Supercookies mà Đức đang thử nghiệm là gì?

    Supercookies mà Đức đang thử nghiệm là gì?

     13:00 | 18/07/2022

    Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.

  • Lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử nhằm chiếm đoạt tài sản

    Lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử nhằm chiếm đoạt tài sản

     10:00 | 14/06/2022

    Trong thời gian gần đây, lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử và công ty lớn gia tăng mạnh với mức thù lao hấp dẫn nhằm chiếm đoạt tài sản người dùng.

  • Phân loại các kỹ thuật tấn công lừa đảo (phần 2)

    Phân loại các kỹ thuật tấn công lừa đảo (phần 2)

     09:00 | 09/06/2022

    Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.

  • Diễn đàn RaidForums bị đánh sập

    Diễn đàn RaidForums bị đánh sập

     15:00 | 15/04/2022

    Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang