• 00:08 | 10/08/2022

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021 | LỖ HỔNG ATTT

M.H

Tin liên quan

  • Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

    Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

     09:00 | 15/10/2021

    Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

  • Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

    Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

     09:00 | 04/01/2022

    Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

  • Năng lực không gian mạng của Israel (phần 2)

    Năng lực không gian mạng của Israel (phần 2)

     10:00 | 04/02/2022

    Nối tiếp phần 1, phần 2 của bài báo tập trung trình bày năng lực không gian mạng của Israel ở khía cạnh khả năng phục phồi, vai trò lãnh đạo toàn cầu và khả năng tấn công mạng của nước này.

  • CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

    CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

     16:00 | 21/01/2022

    Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

  • Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

    Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

     09:00 | 25/01/2022

    Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

  • VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

    VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

     11:00 | 14/02/2022

    Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

  • GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

    GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

     10:00 | 03/04/2020

    Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

  • Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

    Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

     09:00 | 22/11/2017

    Vào giữa tháng 11/2017, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được phát hành nhằm khắc phục lỗ hổng cho phép tấn công leo thang đặc quyền và thực thi mã tùy ý.

  • Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

    Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

     15:00 | 29/12/2021

    Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

  • Tin cùng chuyên mục

  • Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

    Lỗ hổng nghiêm trọng trên chip của hãng UNISOC ảnh hưởng đến hàng triệu điện thoại Android

     11:00 | 17/06/2022

    Đầu tháng 6, nhóm chuyên gia an ninh mạng thuộc hãng bảo mật CheckPoint (Israel) phát hiện một lỗ hổng bảo mật nguy hiểm trên chip của hãng UNISOC, có khả năng làm gián đoạn liên lạc vô tuyến của điện thoại thông minh thông qua việc gửi một gói tin sai định dạng.

  • Mã độc sử dụng kỹ thuật DLL Side-Loading

    Mã độc sử dụng kỹ thuật DLL Side-Loading

     09:00 | 13/06/2022

    DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.

  • Dấu hiệu cảnh báo tấn công lừa đảo

    Dấu hiệu cảnh báo tấn công lừa đảo

     07:00 | 30/05/2022

    Hiện nay, các cuộc tấn công lừa đảo đang ngày càng trở nên phổ biến trên mạng internet và mạng viễn thông. Chúng không ngừng gia tăng nhanh chóng về số lượng, mức độ phức tạp và tinh vi. Với sự phát triển của công nghệ, việc tấn công càng trở nên dễ dàng hơn. Những kẻ tấn công đang không ngừng cố gắng để xâm nhập mạng của các tổ chức. Dưới đây là các dấu hiệu cảnh báo của một cuộc tấn công lừa đảo

  • Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

    Trang web nhái The Pirate Bay nhắm mục tiêu hàng triệu người dùng

     08:00 | 21/02/2022

    Các nhà nghiên cứu bảo mật của CyberNews đã phát hiện ra 5 tên miền độc hại giả danh trang web The Pirate Bay. Các tên miền này đang phát tán các quảng cáo độc hại cho hơn 7 triệu người dùng mỗi tháng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang