• 02:05 | 13/10/2024

Phần mềm của Sennheiser có lỗ hổng liên quan đến chứng thực HTTPS

14:00 | 14/12/2018 | LỖ HỔNG ATTT

Toàn Thắng

Theo The Register

Tin liên quan

  • Safari sẽ loại bỏ các chứng thực mới có hiệu lực trên 13 tháng

    Safari sẽ loại bỏ các chứng thực mới có hiệu lực trên 13 tháng

     18:00 | 08/03/2020

    Cuối năm 2020, Safari sẽ không chấp nhận các chứng thực HTTPS mới có hiệu lực trên 13 tháng kể từ ngày tạo. Điều đó có nghĩa là các trang web sử dụng các chứng thực SSL/TLS có tuổi thọ cao được ban hành sau thời điểm giới hạn sẽ khiến trình duyệt của Apple hiển thị lỗi bảo mật.

  • Phát hiện 4 biến thể mới của HTTP Request Smuggling

    Phát hiện 4 biến thể mới của HTTP Request Smuggling

     13:00 | 07/09/2020

    Một nghiên cứu gần đây đã tiết lộ về 4 biến thể mới của kỹ thuật tấn công HTTP request smuggling. Chúng được sử dụng để nhắm tới các máy chủ web và máy chủ proxy HTTP thương mại. Các biến thể này đã cho thấy máy chủ web và máy chủ proxy HTTP vẫn dễ bị ảnh hưởng bởi HTTP request smuggling mặc dù nó đã được phát hiện lần đầu tiên từ 15 năm trước.

  • Lỗ hổng của Kubernetes cho phép kẻ xấu truy cập dữ liệu trên đám mây

    Lỗ hổng của Kubernetes cho phép kẻ xấu truy cập dữ liệu trên đám mây

     09:00 | 11/12/2018

    Kubernetes - một công cụ dùng cho rất nhiều hạ tầng đám mây hiện đại vừa xuất hiện ỗ hổng an ninh lớn đầu tiên, cho phép kẻ xấu dễ dàng ruy cập các phần mềm ứng dụng hoạt động dựa trên công cụ này.

  • Lỗ hổng zero day jQuery File Upload

    Lỗ hổng zero day jQuery File Upload

     08:00 | 25/10/2018

    Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các tổ chức, doanh nghiệp để đánh cắp hoặc thay đổi dữ liệu.

  • Facebook khắc phục lỗ hổng để lộ thông tin người dùng

    Facebook khắc phục lỗ hổng để lộ thông tin người dùng

     11:00 | 27/11/2018

    Mới đây, các kỹ sư của Facebook đã vá một lỗi trong bộ mã nguồn cơ bản (codebase) - lỗ hổng có thể cho phép tin tặc thu thập thông tin cá nhân của người dùng Facebook được phát hiện từ tháng 5/2018.

  • Tin cùng chuyên mục

  • Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

    Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

     17:00 | 10/10/2024

    Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

  • CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

    CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

     14:00 | 02/10/2024

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

  • Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

    Cảnh giác với mã độc tống tiền trên điện thoại di động tại Việt Nam

     10:00 | 14/08/2024

    Trong bối cảnh khoa học công nghệ đang ngày càng phát triển, đi cùng với đó là những nguy cơ gây mất an ninh, an toàn thông tin đang ngày càng phổ biến. Một trong số những nguy cơ người dùng dễ gặp phải đó là bị lây nhiễm mã độc tống tiền (ransomware) trên thiết bị di động. Sau khi xâm nhập trên thiết bị di động, mã độc sẽ tự động mã hóa các dữ liệu có trên thiết bị đó hoặc ngăn chặn các phần mềm được kích hoạt trên smartphone, đồng thời sẽ yêu cầu người dùng phải trả tiền cho các tin tặc đứng sau như một hình thức trả tiền chuộc, gây thiệt hại vô cùng lớn cho nạn nhân. Trong bài viết này, tác giả sẽ đưa ra những điểm yếu, lỗ hổng tồn tại trên điện thoại di động dễ bị tin tặc tấn công. Qua đó, cũng đề xuất một số khuyến nghị nâng cao cảnh giác khi sử dụng di động, góp phần cho công tác phòng, chống phần mềm độc hại và chia sẻ dữ liệu mã độc.

  • Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

    Pháp phát hiện và ngăn chặn hàng chục vụ tấn công mạng nhằm vào Olympic paris 2024

     09:00 | 09/08/2024

    Theo thông báo được Thủ tướng Pháp Gabriel Attal đưa ra ngày 31/7, Cơ quan An ninh nước này đã phát hiện và ngăn chặn hàng chục vụ tấn công mạng liên quan đến Olympic Paris 2024.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang