Nguy cơ lây nhiễm phần mềm độc hại từ tính năng AutoUpdate

15:34 | 19/12/2011 | LỖ HỔNG ATTT

Đa số các phần mềm hiện nay đều có tính năng kết nối tự động tới máy chủ của nhà sản xuất để kiểm tra sự có mặt của các bản cập nhật. Điều này tất nhiên là rất tiện lợi – chỉ với một cú nhấn chuột là phiên bản mới nhất của phần mềm sẽ được cài lên hệ thống. Tuy nhiên, rất có thể thứ mà phần mềm được tải về đó không phải là bản cập nhật mà là một phần mềm độc hại nào đó.

Từ khóa:

‹ › ×

Tin liên quan

Phat triển sản phẩm dịch vụ tiên tiến, AGRIBANK mang tiện ích đến khách hàng

14:34 | 04/01/2010

Thông qua việc phát triển mạnh mẽ hệ thống sản phẩm dịch vụ (SPDV) tiên tiến, ngày càng nhiều người biết đến hình ảnh, vị thế của Agribank là một trong những ngân hàng ứng dụng có hiệu quả thành tựu của công nghệ thông tin trong quá trình xây dựng, phát triển hướng tới mô hình Tập đoàn tài chính - ngân hàng mạnh và hiện đại.

An toàn thông tin Việt Nam 2009 qua những con số

14:34 | 03/01/2010

Năm 2009, Hiệp hội An toàn thông tin Việt Nam đã tiến hành khảo sát về tình hình an toàn thông tin tại Việt Nam nhằm đánh giá mức độ nhận thức và ứng dụng ATTT trong các tổ chức/doanh nghiệp (TC/DN). Qua đó đưa ra những khuyến cáo, kiến nghị đối với các TC/DN sử dụng cũng như các cơ quan quản lý nhà nước trong lĩnh vực bảo mật và an toàn thông tin.

Thế giới “đón nhận” virus thứ 1 triệu trong năm 2008

15:34 | 05/04/2008

Theo thống kê, số mã độc xuất hiện trong những tháng đầu năm chiếm tới 25% tổng phần mềm nguy hiểm của cả 20 năm kể từ khi virus máy tính đầu tiên ra đời.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Tấn công phishing với công cụ EVILGINX: mối đe dọa tiềm tàng

14:00 | 23/02/2024

Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.