• 04:57 | 22/01/2025

Phát hiện lỗ hổng ảnh hưởng đến hàng nghìn thiết bị Ivanti VPN

08:00 | 17/04/2024 | MẬT MÃ DÂN SỰ

Nguyễn Hà Phương

(Theo Securityweek)

Tin liên quan

  • Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

    Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

     09:00 | 03/04/2024

    Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

  • Bản cập nhật mới của Windows gây sự cố kết nối VPN

    Bản cập nhật mới của Windows gây sự cố kết nối VPN

     08:00 | 08/05/2024

    Microsoft đã xác nhận rằng các bản cập nhật bảo mật Windows tháng 4/2024 đã gây ra các sự cố kết nối VPN trên nền tảng máy khách và máy chủ.

  • Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

    Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

     10:00 | 26/04/2024

    Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

  • Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

    Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

     09:00 | 06/03/2024

    Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

  • Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

    Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

     07:00 | 23/10/2024

    Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

  • Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

    Ivanti cảnh báo về việc tin tặc khai thác lỗ hổng trong Thiết bị dịch vụ đám mây

     10:00 | 02/10/2024

    Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.

  • Na Uy khuyến nghị thay thế SSL VPN để ngăn chặn các vụ xâm phạm

    Na Uy khuyến nghị thay thế SSL VPN để ngăn chặn các vụ xâm phạm

     08:00 | 14/06/2024

    Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp mới. Nguyên nhân là do các lỗ hổng trên các thiết bị mạng biên đã bị tin tặc khai thác nhiều lần để xâm nhập vào mạng của các tổ chức.

  • Tấn công các ứng dụng VPN sử dụng lỗ hổng TunnelCrack

    Tấn công các ứng dụng VPN sử dụng lỗ hổng TunnelCrack

     09:00 | 04/04/2024

    Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.

  • Xu hướng chuyển dịch từ VPN sang triển khai Zero Trust

    Xu hướng chuyển dịch từ VPN sang triển khai Zero Trust

     14:00 | 23/05/2024

    Đó là thông tin được hãng bảo mật Zscaler (California) công bố trong báo cáo rủi ro VPN năm 2024. Báo cáo đã làm sáng tỏ các xu hướng VPN quan trọng và cung cấp thông tin về các giải pháp để bảo mật người dùng từ xa.

  • Tin cùng chuyên mục

  • Thách thức và tiềm năng đối với thuật toán mã khối dân sự Việt Nam - MKV

    Thách thức và tiềm năng đối với thuật toán mã khối dân sự Việt Nam - MKV

     13:00 | 25/12/2024

    Trong thời kỳ đất nước hội nhập và phát triển khoa học - công nghệ, các sản phẩm mật mã dân sự đang được ứng dụng rộng rãi trong Chính phủ điện tử và giao dịch điện tử. Hiểu được tầm quan trọng đó, Ban Cơ yếu Chính phủ đã chỉ đạo Viện Khoa học - Công nghệ mật mã nghiên cứu và phát triển thuật toán mã khối dân sự, coi đây là nền tảng của các sản phẩm bảo mật thông tin phục vụ phát triển kinh tế số, xã hội số. Tiến sĩ Nguyễn Quốc Toàn trên cương vị là Viện trưởng Viện Khoa học - Công nghệ mật mã đã thực hiện tổ chức nghiên cứu và cho ra đời thuật toán mã khối dân sự MKV - một thuật toán mã khối mang thương hiệu "Make in Vietnam", làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành cho lĩnh vực dân sự, đáp ứng nhu cầu bảo mật an toàn thông tin đang ngày càng phát triển mạnh mẽ.

  • Zero Trust, SASE, VPN: Doanh nghiệp nên triển khai giải pháp nào?

    Zero Trust, SASE, VPN: Doanh nghiệp nên triển khai giải pháp nào?

     09:00 | 13/11/2024

    Bài báo “Zero Trust, SASE, VPN là gì?” đã cung cấp cái nhìn tổng quan, giúp người dùng hiểu rõ hơn về cách thức hoạt động và ứng dụng của các giải pháp trong việc bảo vệ hạ tầng công nghệ thông tin của các tổ chức. Phần tiếp theo của bài báo sẽ phân tích sự khác biệt trong từng giải pháp, giúp tổ chức lựa chọn mô hình phù hợp nhất, dựa trên nhu cầu bảo mật và quy mô hệ thống của đơn vị mình.

  • Cần thiết ban hành Nghị định thay thế Nghị định số 58/2016/NĐ-CP

    Cần thiết ban hành Nghị định thay thế Nghị định số 58/2016/NĐ-CP

     10:00 | 10/07/2024

    Nghị định số 58 được Chính phủ ban hành và có hiệu lực thi hành từ ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm, dịch vụ mật mã dân sự và xuất khẩu, nhập khẩu sản phẩm mật mã dân sự (MMDS). Qua gần 8 năm thực hiện, Nghị định 58 đã tạo cơ sở pháp lý quan trọng để triển khai các hoạt động kinh doanh, xuất nhập khẩu sản phẩm MMDS và là căn cứ pháp lý để thực hiện xử lý vi phạm hành chính trong lĩnh vực MMDS. Tuy nhiên, hiện Nghị định đang gặp phải một số hạn chế, bất cập, chưa đáp ứng kịp thời yêu cầu của thực tiễn.

  • Bộ giải mã White Phoenix giúp khôi phục các tập tin bị mã hóa một phần

    Bộ giải mã White Phoenix giúp khôi phục các tập tin bị mã hóa một phần

     14:00 | 22/02/2024

    CyberArk đã cho ra mắt phiên bản trực tuyến của White Phoenix, một công cụ giải mã ransomware mã nguồn mở dành cho các tệp tin bị mã hóa gián đoạn.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang