Chứng thư số của Huawei được tìm thấy trong thiết bị chuyển mạch của Cisco

 08:00 | 12/07/2019

Các nhà nghiên cứu đã tìm thấy trong firmware của một số thiết bị chuyển mạch Cisco có chứng chỉ X.509 và các khóa riêng liên quan. Điều này cho thấy, đây là một sự sai sót trong việc sử dụng thành phần bên thứ ba khi sử dụng mã nguồn mở.

Hình dung về tương lai: Công nghệ trực quan dành cho các doanh nghiệp

 09:00 | 08/04/2019

Đây là mục tiêu của Hội thảo “Cisco Connect 2019: Nói lời chào với tương lai” được Cisco Việt Nam phối hợp cùng Bộ Thông tin và Truyền thông tổ chức tại Hà Nội ngày 04/4/2019. Tham dự Hội thảo có bà Tô Thị Thu Hương, Phó Vụ trưởng Vụ Công nghệ thông tin, Bộ thông tin và Truyền thông; bà Lương Thị Lệ Thủy, Tổng giám đốc Cisco Việt Nam và đại diện các TC/DN hoạt động trong lĩnh vực công nghệ thông tin tại Việt Nam.

Phòng thủ hữu hiệu cho hệ thống khi làm việc từ xa vì Covid-19

 16:00 | 23/03/2020

Trước thực trạng dịch Covid-19 có khả năng lây lan qua việc tiếp xúc thường ngày, nhiều tổ chức/doanh nghiệp (TC/DN) muốn giảm thiểu rủi ro lây nhiễm bằng hình thức làm việc linh hoạt từ xa. Tuy nhiên, vẫn còn nhiều băn khoăn trong việc lựa chọn giải pháp phù hợp, cũng như e ngại về việc gia tăng các nguy cơ bảo mật.

Cisco phát hành bản vá khắc phục lỗ hổng nghiêm trọng

 05:00 | 18/03/2019

Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

 08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Khám phá Trojan ngân hàng Coyote

 07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

 14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

 14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).