• 16:58 | 13/02/2025

Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

15:00 | 16/09/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Chia sẻ của Cyber Security Works về các lỗ hổng ransomware gây nguy hại đến các tổ chức

    Chia sẻ của Cyber Security Works về các lỗ hổng ransomware gây nguy hại đến các tổ chức

     09:00 | 13/10/2021

    Ngày nay, những kẻ tấn công đang tích cực khai thác vào những điểm yếu và tiến hành các chiến dịch ransomware “tàn khốc”, hiện có 266 lỗ hổng liên quan đến dạng phần mềm độc hại này. Do đó, việc xác định và khắc phục các lỗ hổng cần được đặt ra là nhiệm vụ trọng tâm hàng đầu đối với các tổ chức, để đảm bảo an toàn trước mối nguy cơ từ ransomware. Bài viết dưới đây là chia sẻ bởi Ram Movva - nhà sáng lập và Chủ tịch của Công ty An ninh mạng Cyber Security Works – CSW (có trụ sở tại Hoa Kỳ).

  • Intel và AMD vá nhiều lỗ hổng nghiêm trọng trên các bộ xử lý và trình điều khiển

    Intel và AMD vá nhiều lỗ hổng nghiêm trọng trên các bộ xử lý và trình điều khiển

     17:00 | 26/11/2021

    Mới đây, Intel và AMD đã vá các lỗ hổng trong các sản phẩm của hãng. Đáng lưu ý là các lỗ hổng bảo mật có mức độ nghiêm trọng tồn tại trên các bộ xử lý và trình điều khiển.

  • Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

    Lỗ hổng bảo mật trong sản phẩm giám sát video của Annke

     11:00 | 13/09/2021

    Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

  • Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

    Apple bị tấn công “Zero-Click” và cách thức hoạt động của hình thức tấn công này

     09:00 | 23/09/2021

    Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

  •  Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

    Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

     14:00 | 27/09/2021

    Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

  • Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

    Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

     12:00 | 13/01/2023

    Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã cảnh báo người dùng về một lỗ hổng nghiêm trọng có mã định danh CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

  • Xác thực và trao đổi khóa trong mạng di động 4G

    Xác thực và trao đổi khóa trong mạng di động 4G

     09:00 | 06/09/2021

    Mạng 4G là công nghệ truyền thông không dây thế hệ thứ 4 và đang được sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Mạng 4G sử dụng giao thức EPS-AKA để xác thực giữa người dùng và mạng, đồng thời dẫn xuất các khóa mật mã để bảo vệ tín hiệu và dữ liệu người dùng. Bài báo sẽ mô tả giao thức EPS-AKA và các điểm yếu của giao thức này.

  • Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

    Phương pháp xác thực không dùng mật khẩu vẫn cần mật khẩu dự phòng

     08:00 | 11/08/2021

    Theo dự báo của công ty nghiên cứu và tư vấn công nghệ thông tin toàn cầu Gartner, đến năm 2022, 60% doanh nghiệp trên toàn cầu sẽ triển khai một số giải pháp xác thực không dùng mật khẩu để tăng cường bảo mật. Mặc dù các công cụ xác thực mới này sẽ tạo sự tiện dụng cho người dùng, tuy nhiên, việc loại bỏ giải pháp bảo mật bằng mật khẩu chưa được khẳng định sẽ mang lại hiệu quả 100%.

  • Lỗ hổng trên API đe dọa hàng triệu người dùng

    Lỗ hổng trên API đe dọa hàng triệu người dùng

     08:00 | 30/09/2021

    Hàng triệu người dùng có thể đã bị lộ thông tin cá nhân và thông tin thanh toán sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng bảo mật trên API ảnh hưởng đến nhiều ứng dụng.

  • Tin cùng chuyên mục

  • Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

    Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

     08:00 | 07/02/2025

    Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

  • Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

    Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

     22:00 | 25/01/2025

    Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.

  • Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

    Mạo danh doanh nghiệp bưu chính, giả mạo dịch vụ bảo mật để lừa đảo

     13:00 | 13/01/2025

    Lừa đảo mạo danh đang là chiêu trò kẻ tấn công sử dụng trên không gian mạng Việt Nam và quốc tế. Lừa đảo qua email giả mạo dịch vụ bảo mật Windows và mạo danh doanh nghiệp bưu chính là 2 thủ đoạn vừa được các chuyên gia cảnh báo.

  • Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

    Cảnh báo mã độc FakeCall nhắm vào tài khoản ngân hàng

     13:00 | 11/11/2024

    Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang