• 00:43 | 22/05/2024

Tấn công CacheOut làm lộ dữ liệu từ CPU Intel, máy ảo và vùng SGX

08:00 | 17/02/2020 | LỖ HỔNG ATTT

Nguyễn Anh Tuấn

The Hacker News

Tin liên quan

  • Lỗ hổng VENOM đe dọa nhiều nền tảng máy ảo

    Lỗ hổng VENOM đe dọa nhiều nền tảng máy ảo

     15:52 | 18/05/2015

    Trong quá trình đánh giá an toàn cho hệ thống máy ảo, Nhà nghiên cứu bảo mật Jason Geffne của Công ty an ninh mạng CrowdStrike (Mỹ) đã phát hiện ra lỗ hổng bảo mật VENOM gây ảnh hưởng đến hàng triệu máy ảo.

  • Tồn tại lỗ hổng 5 năm không thể vá trên CPU và chipset Intel

    Tồn tại lỗ hổng 5 năm không thể vá trên CPU và chipset Intel

     10:00 | 06/04/2020

    Hầu như tất cả các chip Intel được phát hành trong 5 năm qua đều có một lỗ hổng không thể sửa chữa, có thể cho phép những kẻ tấn công tinh vi qua mặt một loạt các biện pháp bảo mật được tích hợp trong chip. Mặc dù Intel đã ban hành các bản vá để giảm bớt thiệt hại của việc khai thác và làm cho chúng trở nên khó khăn hơn, nhưng công ty bảo mật Positive Technologies cho rằng, các biện pháp giảm thiểu như vậy là không đủ để bảo vệ hoàn toàn các hệ thống.

  • Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

    Lần đầu tiên các nhà nghiên cứu trích xuất được khóa bí mật sử dụng để mã hóa CPU Intel

     08:00 | 26/11/2020

    Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.

  • Tấn công không xâm lấn chip xử lý mật mã

    Tấn công không xâm lấn chip xử lý mật mã

     16:00 | 17/03/2020

    Hiện nay, các chip bán dẫn trở thành mục tiêu lớn thu hút tin tặc. Trong khi đó, việc xem xét toàn diện cách thực thi của thuật toán mã dịch trên từng nền tảng chip cụ thể là một trong những cách thức đảm bảo an toàn cho thiết bị mật mã. Vậy cách tiếp cận nào để đảm bảo an toàn chip bán dẫn?

  • Giám sát an toàn thông tin sử dụng nền tảng dữ liệu các nguy cơ

    Giám sát an toàn thông tin sử dụng nền tảng dữ liệu các nguy cơ

     22:00 | 26/01/2020

    Để triển khai giám sát an toàn thông tin (ATTT) cho các mạng CNTT trọng yếu của các cơ quan Đảng và Chính phủ, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (CNTT&GSANM) thuộc Ban Cơ yếu Chính phủ đã nghiên cứu, xây dựng và triển khai Hệ thống giám sát ATTT theo mô hình tập trung, tổng thể, đồng bộ và cập nhật liên tục các giải pháp công nghệ tiên tiến, hiện đại.

  • Tin cùng chuyên mục

  • Bóc tách chiến dịch quảng cáo độc hại MadMxShell

    Bóc tách chiến dịch quảng cáo độc hại MadMxShell

     11:00 | 16/05/2024

    Kể từ tháng 3/2024, các nhà nghiên cứu của công ty an ninh mạng Zscaler đã phát hiện một nhóm tin tặc sử dụng các tên miền giả để mạo danh các trang web quét IP hợp pháp nhằm phát tán backdoor có tên là MadMxShell. Những kẻ tấn công đăng ký nhiều tên miền trông giống nhau bằng cách sử dụng kỹ thuật Typosquatting và tận dụng quảng cáo Google Ads để đẩy các tên miền này lên đầu kết quả tìm kiếm, từ đó thu hút nạn nhân truy cập các trang web độc hại. Bài viết sẽ tiến hành phân tích kỹ thuật và cơ sở hạ tầng của các tác nhân đe dọa trong chiến dịch này dựa trên báo cáo của Zscaler.

  • Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

    Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

     09:00 | 28/04/2024

    Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

  • Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

    Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

     10:00 | 24/04/2024

    Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

  • Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

    Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

     14:00 | 05/03/2024

    Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang