• 09:45 | 09/02/2025

Lỗ hổng trên API đe dọa hàng triệu người dùng

08:00 | 30/09/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • 91% chuyên gia doanh nghiệp gặp phải sự cố bảo mật API trong năm 2020

    91% chuyên gia doanh nghiệp gặp phải sự cố bảo mật API trong năm 2020

     09:00 | 12/03/2021

    Công ty bảo mật không gian mạng Salt Security (có trụ sở tại Hoa Kỳ và Israel) đã tổng hợp một báo cáo mới xoay quanh vấn đề bảo mật của các API - phương thức giúp hỗ trợ hầu hết các ứng dụng được sử dụng hàng ngày.

  • 42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

    42Crunch hợp tác với Cisco để tăng cường bảo mật API và cải thiện bảo vệ đám mây

     12:00 | 27/10/2021

    Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

  • Cách thông tin cá nhân bị tiết lộ qua API

    Cách thông tin cá nhân bị tiết lộ qua API

     09:00 | 19/02/2019

    API tạo nên một cách cổng kết nối dữ liệu nhưng cũng chính là nơi để lọt mất dữ liệu.

  • Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

    Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

     15:00 | 16/09/2021

    Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

  • Những thủ thuật phát hiện hành vi độc hại của API

    Những thủ thuật phát hiện hành vi độc hại của API

     09:00 | 19/04/2022

    Jason, tin tặc cộng tác của công ty phần mềm an ninh mạng Cequence Security (trụ sở tại California, Mỹ), đã đăng bài về cách theo dõi kết nối của các “tác nhân người dùng” tới API trên di động và máy tính nhằm phát hiện hành vi độc hại.

  • Tin cùng chuyên mục

  • Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

    Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

     22:00 | 30/01/2025

    Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

  • Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

    Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

     13:00 | 06/01/2025

    Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

  • Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

    Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

     16:00 | 18/12/2024

    Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

  • Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

    Phát hiện nhiều lỗ hổng trong các mô hình trí tuệ nhân tạo và máy học nguồn mở

     08:00 | 15/11/2024

    Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang