Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.
16:00 | 14/09/2021Lỗ hổng ATTT
13:00 | 14/09/2021Lỗ hổng ATTT
11:00 | 29/08/2021 | Giải pháp khác
10:00 | 27/08/2021 | GP ATM
10:00 | 25/08/2021|An toàn thông tin
08:00 | 25/08/2021|CA CQNN
08:00 | 24/08/2021|Mật mã dân sự
10:00 | 15/08/2021|Mật mã dân sự
07:00 | 06/08/2021|An toàn thông tin
14:00 | 08/06/2021|Công nghệ thông tin
Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.
10:00 | 20/09/2021 |Lỗ hổng ATTT
Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.
11:00 | 13/09/2021 |Lỗ hổng ATTT
Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.
14:00 | 10/09/2021 |Lỗ hổng ATTT
Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.
16:00 | 06/09/2021 |Lỗ hổng ATTT
Trong tình hình diễn biến phức tạp của đại dịch COVID-19 tiếp tục lan rộng ở các quốc gia Đông Nam Á, nhiều người phải làm việc từ xa, học sinh, sinh viên phải học trực tuyến qua mạng, xu hướng này đảm bảo cho việc giãn cách xã hội. Tuy nhiên, điều này lại tạo ra các điểm yếu bảo mật cho tổ chức/doanh nghiệp
16:00 | 03/09/2021 |Lỗ hổng ATTT
Một lỗ hổng nghiêm trọng đã được các chuyên gia bảo mật phát hiện ảnh hưởng đến hàng triệu thiết bị IoT có kết nối thông qua nền tảng Kalay của ThroughTek. Đây là lỗ hổng cho phép kẻ tấn công khai thác để chiếm quyền kiểm soát trên thiết bị nạn nhân và có khả năng dẫn đến thực thi mã từ xa.
15:00 | 31/08/2021 |Lỗ hổng ATTT
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo các lỗ hổng Microsoft Exchange ProxyShell hiện đang bị tin tặc khai thác tích cực kèm theo phát tán ransomware LockFile trên các hệ thống bị xâm nhập. Được biết, các lỗ hổng này đã được phát hành bản vá từ tháng 4 - 5/2021.
10:00 | 27/08/2021 |Lỗ hổng ATTT
Hãng chip Đài Loan Realtek vừa cảnh báo về 4 lỗ hổng bảo mật trong 3 bộ công cụ phát triển phần mềm (SDK) đi kèm với các môđun Wifi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp.
08:00 | 25/08/2021 |Lỗ hổng ATTT
Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.
09:00 | 18/08/2021 |Lỗ hổng ATTT
Các hacker đang tích cực khai thác lỗ hổng nghiêm trọng có định danh CVE-2021-20090 có khả năng vượt qua lớp xác thực, tồn tại trên hàng triệu thiết bị định tuyến gia đình sử dụng firmware từ Arcadyan.
09:00 | 13/08/2021 |Lỗ hổng ATTT
Trong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.
08:00 | 11/08/2021 |Lỗ hổng ATTT
Kiểm thử xâm nhập (pentest) là một phương pháp tốt để kiểm tra an ninh mạng, nhưng chỉ khi mọi nơi của môi trường kỹ thuật số đều được kiểm tra.
18:00 | 07/08/2021 |Lỗ hổng ATTT
Ngay sau khi lỗ hổng SeriousSAM (còn được gọi là HiveNightmare) với mã định danh CVE-2021-36934 được công bố, Microsoft đã đưa ra giải pháp khắc phục tạm thời cho lỗ hổng zero-day này trên Windows 10 và Windows 11. Giải pháp khắc phục này cũng đã được đăng trên một số tạp chí công nghệ lớn như Bleepingcomputer hay Rapid7,… Bài viết sẽ giới thiệu tới độc giả cách khắc phục tạm thời theo hướng dẫn của Microsoft.
11:00 | 03/08/2021 |Lỗ hổng ATTT
Các mã nguồn khai thác lỗ hổng thực thi mã từ xa trong Windows Print Spooler liên tục được công khai trong thời gian vừa qua có thể cho phép kẻ tấn công kiểm soát toàn bộ hệ thống. Còn được biết đến với tên gọi PrintNightmare, lỗ hổng này gây ảnh hưởng tới tất cả các phiên bản hệ điều hành Windows.
18:00 | 02/08/2021 |Lỗ hổng ATTT
Những cuộc tấn công của phần mềm gián điệp Pegasus làm lộ ra lỗ hổng bảo mật nghiêm trọng trên iPhone, đặc biệt là iMessage.
11:00 | 29/07/2021 |Lỗ hổng ATTT
Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.
17:00 | 27/07/2021 |Lỗ hổng ATTT
Ngay sau khi Microsoft có thông báo phát hiện lỗ hổng thực thi mã từ xa (RCE) CVE-2021-35211 trong phần mềm Serv-U Managed File Transfer Server và Serv-U Secured FTP, SolarWinds đã cung cấp một bản vá cập nhật vào ngày 13/7/2021.
09:00 | 26/07/2021 |Lỗ hổng ATTT
Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.
10:00 | 25/07/2021 |Lỗ hổng ATTT
Tháng 6/2021, Công ty bảo mật và cơ sở hạ tầng web Cloudflare (Hoa Kỳ) đã khắc phục một lỗ hổng nghiêm trọng trong thư viện CDNJS được sử dụng bởi 12,7% các trang web trên toàn thế giới.
18:00 | 22/07/2021 |Lỗ hổng ATTT
Sáng ngày 24/4/2021, tại sân vận động Học viện An ninh nhân dân, Khoa An ninh thông tin (Học viện An ninh nhân dân) đã phối hợp cùng Tạp chí An toàn thông tin, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) và Phòng 1, Phòng 4 (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao) tổ chức Giải bóng đá Khoa An ninh thông tin mở rộng lần thứ nhất.
17:00 | 26/04/2021
Giới thiệu hệ thống mô hình tổ chức của các đơn vị tham gia vào quá trình đánh giá sản phẩm an toàn thông tin của Cannada.
06:00 | 06/12/2013
15:00 | 21/09/2021
15:00 | 21/09/2021
10:00 | 20/09/2021
10:00 | 20/09/2021
10:00 | 20/09/2021
