Cơ quan bảo vệ giám sát dữ liệu Phần Lan đang điều tra công ty HMD Global (công ty hiện đang sở hữu quyền thương hiệu Nokia) về việc điện thoại Nokia có hành vi gửi dữ liệu nhạy cảm tới một máy chủ tại Trung Quốc. Sự việc này có thể được xem là dấu hiệu vi phạm Quy định Bảo vệ Dữ liệu Chung (GDPR).
08:00 | 29/03/2019Lỗ hổng ATTT
10:00 | 27/03/2019Lỗ hổng ATTT
11:00 | 24/10/2017 | An toàn thông tin
11:00 | 24/10/2017 | Hacker / Malware
09:00 | 20/10/2017|Lỗ hổng ATTT
14:00 | 07/09/2017|An toàn thông tin
08:00 | 17/02/2017|Hacker / Malware
09:00 | 16/02/2017|An toàn thông tin
08:00 | 16/02/2017|Công nghệ thông tin
14:00 | 10/02/2017|An toàn thông tin
Mặc dù Grayware (phần mềm xám) đang là một trong những vấn đề phổ biến nhất trong lĩnh vực an ninh mạng, nhưng khái niệm về Grayware vẫn còn tương đối mới mẻ. Vậy Grayware là gì, tại sao trở thành một vấn đề đáng lưu tâm và cần phải đối phó như thế nào? Bài viết cung cấp các thông tin cơ bản, cần thiết về Grayware và hướng dẫn người dùng cách bảo vệ trước Grayware.
08:00 | 10/04/2019|Hacker / Malware
Nếu người dùng đang sử dụng UC Browser trên điện thoại thông minh thì cần xem xét gỡ cài đặt ngay lập tức, bởi trình duyệt này đang bị nghi ngờ cho phép tin tặc khai thác từ xa để tự động tải xuống và thực thi mã độc trên thiết bị Android.
10:00 | 08/04/2019|Lỗ hổng ATTT
Ngày 11/10/2018, nhóm nghiên cứu của Cisco (Cisco Talos) đã công bố thông tin về một loại mã độc mới trên hệ điều hành Android có tên gọi GPlayed. Đây là một loại trojan mới được tích hợp nhiều tính năng độc hại. Bài báo này thực hiện phân tích chi tiết của Trojan GPlayed.
07:00 | 01/04/2019|Hacker / Malware
Hãng bảo mật Kaspersky vừa phát hiện một lỗ hổng mới trên hệ điều hành Windows của Microsoft, được ghi nhận đã bị khai thác trong thực tế. Đáng kể đến là cuộc tấn công của nhóm tin tặc SandCat.
08:00 | 26/03/2019|Lỗ hổng ATTT
Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vừa phát lệnh cảnh báo mã độc tống tiền GandCrab 5.2. Đáng chú ý, tại Việt Nam, mã độc này được phát tán bằng hình thức giả mạo email của Bộ Công an Việt Nam với tiêu đề “Goi trong Cong an Nhan dan Viet Nam”.
13:00 | 19/03/2019|Hacker / Malware
Các nhà nghiên cứu vừa phát hiện ra rằng, hệ thống bán vé điện tử của nhiều hãng hàng không không mã hóa các liên kết check-in. Lỗ hổng bảo mật này cho phép tin tặc trong cùng mạng với hành khách có thể xem thông tin đặt vé và thậm chí sửa đổi thông tin trong một số trường hợp.
09:00 | 19/03/2019|Lỗ hổng ATTT
Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.
05:00 | 18/03/2019|Lỗ hổng ATTT
Một nhà nghiên cứu đã nhận được khoản tiền thưởng 25 nghìn USD từ Facebook sau khi phát hiện ra lỗ hổng nghiêm trọng Cross Site Request Forgery (CSRF), có thể bị khai thác để chiếm đoạt tài khoản của nạn nhân sau khi họ nhấp chuột vào một đường dẫn độc hại.
05:00 | 18/03/2019|Lỗ hổng ATTT
Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ"
17:00 | 15/03/2019|Lỗ hổng ATTT
Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Check Point (Israel) đã phát hiện ra hơn 20 lỗ hổng trong các ứng dụng RDP client nguồn mở và RDP client độc quyền của Microsoft có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng.
09:00 | 10/03/2019|Lỗ hổng ATTT
Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.
08:00 | 07/03/2019|Lỗ hổng ATTT
Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.
08:00 | 06/03/2019|Lỗ hổng ATTT
Mới đây, Hãng sản xuất máy bay Airbus thông báo đã phát hiện ra sự cố truy cập không được cấp quyền nhằm vào hệ thống dữ liệu thông tin của hãng.
11:00 | 05/03/2019|Hacker / Malware
Phần mềm giải nén tệp tin phổ biến nhất trên hệ đều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.
23:00 | 03/03/2019|Lỗ hổng ATTT
Các phương pháp xác thực sinh trắc học ngày càng trở nên hoàn thiện hơn, nhưng vẫn không thể tránh khỏi sai sót.
10:00 | 25/02/2019|Lỗ hổng ATTT
Ngày 14/02/2019, Bkav đã phát đi cảnh báo về một chiến dịch phát tán mã độc tống tiền W32.WeakPass nhắm mục tiêu vào các máy chủ tại Việt Nam.
13:00 | 19/02/2019|Hacker / Malware
Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.
09:00 | 19/02/2019|Lỗ hổng ATTT
Theo báo cáo của hãng bảo mật toàn cầu Trend Micro (trụ sở tại Mỹ), hơn 40% các tổ chức đã từng là nạn nhân của hình thức tấn công thỏa hiệp quy trình nghiệp vụ (Business Process Compromise - BPC). Tuy nhiên, phần lớn các nhà lãnh đạo cấp cao của tổ chức chưa thực sự hiểu biết về mối đe dọa này. Bài viết dưới đây trình bày đôi nét về khái niệm, phân loại và các phương pháp phòng chống tấn công BPC.
10:00 | 14/02/2019|Hacker / Malware
Các chuyên gia bảo mật tại Trend Micro (trụ sở Mỹ) đã phát hiện chiến dịch lây nhiễm mã độc có đuôi .exe (vốn chỉ thực thi trên hệ điều hành Windows) trên hệ điều hành macOS.
10:00 | 14/02/2019|Hacker / Malware
Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?
19:00 | 31/12/2018
Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất.
14:00 | 22/02/2019
11:00 | 17/04/2019
10:00 | 17/04/2019
09:00 | 17/04/2019
23:00 | 16/04/2019
22:00 | 16/04/2019
