Một plugin thương mại dành cho WordPress có tên LayerSlider, đang được sử dụng trong hơn một triệu trang web tồn tại lỗ hổng SQL injection mà không yêu cầu người dùng xác thực.
07:00 | 08/04/2024
11:00 | 11/11/2022
Ngày nay, số lượng các cuộc tấn công mạng sử dụng mã độc đang có chiều hướng gia tăng. Trong đó, người dùng cuối chính là mục tiêu ưa thích của tin tặc. Xuất phát từ tâm lý chủ quan, mất cảnh giác và đa số người dùng còn thiếu những kỹ năng cần thiết khi truy cập, sử dụng tài nguyên trên không gian mạng, đặc biệt là chưa có nhiều kinh nghiệm trong việc kiểm tra mã độc trên máy tính của mình. Bài viết dưới đây sẽ hướng dẫn giúp quý độc giả cách thức phát hiện mã độc cơ bản trên hệ điều hành Windows, bằng công cụ hỗ trợ Process Explorer.
13:00 | 16/09/2022
Đại dịch COVID-19 toàn cầu đã gây ra sự thay đổi trong kết nối mạng và làm tăng nguy cơ xâm phạm dữ liệu và tấn công mạng nghiêm trọng. Thế giới chưa bao giờ tiến gần đến bờ vực của một cuộc chiến tranh mạng toàn diện như ngày nay. Điều đó có ý nghĩa gì đối với các doanh nghiệp, quốc gia và các nhà lãnh đạo an ninh thông tin?
09:00 | 12/09/2022
Active Directory – AD được biết đến là một dịch vụ thư mục của Windows cho phép các cán bộ, quản trị viên công nghệ thông tin (CNTT) có thể quản lý quyền truy cập người dùng, ứng dụng, dữ liệu và nhiều khía cạnh khác trong mạng của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, bởi AD chứa rất nhiều dữ liệu quan trọng nên đây chính là đối tượng thường được các tin tặc khai thác để thực hiện các cuộc tấn công chiếm quyền điều khiển và các hành vi độc hại khác. Bài báo này sẽ gửi tới quý độc giả 11 bước tăng cường bảo vệ dịch vụ AD trong môi trường mạng doanh nghiệp.
09:00 | 12/09/2022
Đầu tháng 8, Twitter xác nhận một lỗ hổng zero-day liên quan đến việc liên kết số điện thoại và email với tài khoản người dùng trên nền tảng mạng xã hội này. Đáng lưu ý, hacker đã khai thác thành công lỗ hổng và đánh cắp thông tin tài khoản của 5,4 triệu người dùng.
08:00 | 11/08/2022
Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.
15:00 | 15/04/2022
Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).
09:00 | 13/10/2021
Khi người dùng muốn dịch chuyển dữ liệu giữa các vị trí hay chuyển đổi sang các định dạng khác thì vấn đề được ưu tiên hàng đầu vẫn là đảm bảo an toàn thông tin cho cơ sở dữ liệu. Bài báo dưới đây sẽ gợi ý một số nội dung giúp tăng khả năng đảm bảo an toàn thông tin trong quá trình di chuyển và chuyển đổi dữ liệu.
11:00 | 13/09/2021
Bài viết giới thiệu về khái niệm thuật toán mã hóa có tính chất bảo toàn định dạng (Format Preserving Encryption - FPE), tức là bản mã có cùng định dạng với bản rõ, cũng như trình bày một ví dụ và quá trình chuẩn hóa kiểu thuật toán này.
16:00 | 03/09/2021
Từ 1/7/2021, hệ thống cơ sở dữ liệu quốc gia về dân cư sẽ được kết nối, chia sẻ với dữ liệu chuyên ngành của các bộ, ngành, lĩnh vực. Bộ Công an cho biết, quá trình thực hiện dự án đặc biệt quan tâm đến độ bảo mật về dữ liệu nên đã tập trung đầu tư công nghệ hiện đại nhất.
08:00 | 28/06/2021
Các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures - CVE) là các lỗ hổng bảo mật được tiết lộ và phơi bày công khai. Bài viết này trình bày lý do CVE trở thành tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến hiện nay.
08:00 | 10/05/2021
Trong chặng đường 75 năm qua, dưới sự lãnh đạo của Đảng và Nhà nước, ngành Cơ yếu Việt Nam đã có những đóng góp xứng đáng trong sự nghiệp đấu tranh giành độc lập dân tộc, thống nhất đất nước. Trong công cuộc xây dựng và bảo vệ Tổ quốc, công tác Cơ yếu tiếp tục khẳng định vị trí, vai trò và chức năng quan trọng trong việc bảo vệ tuyệt đối bí mật, chính xác, kịp thời thông tin lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và lực lượng vũ trang trong mọi tình huống, hoàn thành tốt các nhiệm vụ được giao.
09:00 | 28/12/2020
Tiếp theo bài viết “Kiến trúc và tính năng của giải pháp giám sát hoạt động cơ sở dữ liệu”, bài báo này sẽ đi sâu phân tích và so sánh DAM với Hệ thống quản trị sự kiện và thông tin (Security Information and Event Management - SIEM), đồng thời phân tích khả năng kết hợp hai giải pháp này để nâng cao tính bảo mật cho hệ thống.
08:00 | 01/06/2020
Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.
13:00 | 28/05/2020
Trong công cuộc chuyển đổi số, thành công của một tổ chức/ doanh nghiệp (TC/DN) phụ thuộc vào tính sẵn sàng của thông tin. Do đó, TC/DN phải duy trì hoạt động, bảo mật các hệ thống lưu trữ và quản lý dữ liệu. Một trong những phương pháp giúp quản trị viên theo dõi, đảm bảo an toàn cho cơ sở dữ liệu hiệu quả là kiểm toán.
10:00 | 09/04/2020