• 07:18 | 22/09/2021

Những điều cần biết về CVE

08:00 | 10/05/2021 | HACKER / MALWARE

Nguyễn Đăng Thứ (Công ty cổ phần chứng khoán SSI)

Tin liên quan

  • Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

    Mã độc #Đồng Tâm_Mỹ Đức khai thác lỗ hổng CVE-2017-0199

     08:00 | 21/11/2017

    Khi vụ việc Đồng Tâm - Mỹ Đức trở thành mối quan tâm của dư luận thì trên mạng xã hội đã xuất hiện một văn bản cung cấp chi tiết thông tin về vụ việc này. Điều đáng nói, văn bản này có chứa mã độc hại. Bài báo này tiến hành phân tích chi tiết mã độc #Đồng Tâm_Mỹ Đức.

  • INFOGRAPHIC: Sự khác biệt của CVSS 2.0 và 3.0

    INFOGRAPHIC: Sự khác biệt của CVSS 2.0 và 3.0

     07:00 | 06/08/2021

    Hệ thống chấm điểm lỗ hổng bảo mật (CVSS) đã được sử dụng rộng rãi trong các chương trình quản lý lỗ hổng trong gần 2 thập kỷ qua. Được phát hành lần đầu tiên vào năm 2005, CVSS đã trải qua 4 lần sửa đổi với 3 phiên bản chính thức và 1 phiên bản đang trong quá trình hoàn thiện. Bài báo này trình bày những khác biệt trong 2 phiên bản CVSS được sử dụng song song hiện nay là CVSS 2.0 và 3.0.

  • Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

    Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942

     09:00 | 01/04/2021

    Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.

  • Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

    Microsoft khắc phục lỗ hổng bảo mật trên trình duyệt Edge

     09:00 | 07/07/2021

    Ngày 24/6, hãng Microsoft phát hành bản cập nhật cho trình duyệt Edge nhằm khắc phục lỗ hổng định danh CVE-2021-34506, có thể cho phép thực thi mã tùy ý trong nội dung của bất kỳ trang web nào.

  • Tin cùng chuyên mục

  • Lỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoT

    Lỗ hổng SDK ThroughTek Kalay ảnh hưởng đến hàng triệu thiết bị IoT

     15:00 | 31/08/2021

    Một lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.

  • Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

    Rò rĩ dữ liệu hồ sơ của 300.000 sinh viên Việt Nam

     15:00 | 18/08/2021

    Trung tuần tháng 8/2021, trên diễn đàn Raidforums, tài khoản có tên xiaolin1983 đã đăng bán dữ liệu của hơn 300.000 sinh viên được cho là của 10 trường đại học tại Việt Nam. Những hồ sơ này bao gồm rất nhiều dữ liệu nhạy cảm như họ tên, địa chỉ, số điện thoại, tài khoản ngân hàng, hình ảnh chứng minh nhân dân của nạn nhân...

  • Mã độc tống tiền: mối nguy hiểm chưa có lời giải đáp

    Mã độc tống tiền: mối nguy hiểm chưa có lời giải đáp

     18:00 | 15/07/2021

    Mất tiền chuộc, doanh thu, rò rỉ thông tin quan trọng, tổn hại đến thương hiệu và danh tiếng, phải sa thải nhân viên, thậm chí phải đóng cửa doanh nghiệp là một số hậu quả của tấn công mã độc tống tiền để lại cho các tổ chức/doanh nghiệp.

  • TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

    TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

     09:00 | 18/06/2021

    Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm sửa đổi chính sách quyền riêng tư của mình ở Mỹ, cho phép tự động thu thập thông tin sinh trắc học của người dùng từ nội dung mà người dùng đăng tải trên nền tảng Tiktok.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang