ECDSA và RSA – Những điều cần biết
[Kiến Thức Nền Tảng Về Bảo Mật Thông Tin] Nếu tìm hiểu về chứng chỉ SSL hoặc tiền điện tử bạn sẽ bắt gặp những chủ đề như “ECDSA vs RSA” (hoặc RSA vs ECC) được nói rất nhiều. Tất cả những từ này có nghĩa là gì, và tại sao chúng rất quan trọng? Đó […]
IBM X-Force công bố danh sách 10 lỗ hổng bảo mật mạng hàng đầu năm 2020
Mức độ nghiêm trọng của các cuộc tấn công mạng đã tăng lên trong năm qua, đặc biệt là trong thời kỳ đại dịch toàn cầu. Các tác nhân đe dọa đang tìm kiếm các LỖ HỔNG BẢO MẬT chưa được vá và các sự cố phổ biến (CVE). Chúng đã và đang khai thác các […]
Hồ sơ khách hàng của WeLeakInfo bị rò rỉ
WeLeakInfo.com là một dịch vụ thông báo các vi phạm thông tin hay những thông tin cá nhân bị rò rĩ cho phép khách hàng của mình kiểm tra xem thông tin xác thực của họ có bị xâm phạm hay không. Dịch vụ này cung cấp một cơ sở dữ liệu hơn 12 tỷ hồ […]
CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích
Google đã tiết lộ một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm đang được các hacker vũ khí hóa để thực hiện các cuộc tấn công có chủ đích. Lỗi được theo dõi là CVE-2020-11261 (điểm CVSS 8,4), lỗ hổng liên quan đến vấn đề “xác thực […]
Tìm thấy lỗ hổng trong hàng nghìn camera giám sát ở Nga
Hơn 6.000 camera giám sát ở Nga được mở cho công chúng, một số được đặt tại các doanh nghiệp công nghiệp và các cơ sở hạ tầng quan trọng Theo Avast, một công ty phần mềm bảo mật CNTT, hơn 6,3 nghìn camera CCTV ở Nga có thể bị truy cập bởi bất kỳ […]
Phần mềm học từ xa phổ biến Netop dễ bị tấn công
Các nhà nghiên cứu an ninh mạng hôm Chủ nhật đã tiết lộ một số lỗ hổng nghiêm trọng trong phần mềm giám sát học sinh từ xa Netop Vision Pro mà kẻ tấn công độc hại có thể lạm dụng để thực thi mã tùy ý và chiếm lấy máy tính Windows. “Những phát hiện này […]
Nhu cầu gia tăng đối với thị trường phần mềm bảo vệ chống DDoS từ năm 2020 đến 2028
Tấn công từ chối dịch vụ phân tán (DDoS) là một hình thức tấn công độc hại làm gián đoạn lưu lượng truy cập mạng thông thường bằng cáchlàm ngập trang web với nhiều lưu lượng hơn mức mà máy chủ có thể xử lý. Mục đích chính của loại tấn công mạng này là làm […]
Ứng dụng Giả mạo phiên bản Android của Clubhouse phát tán phần mềm BlackRock độc hại
Đăng vào Tháng Ba 22, 2021bởi Security365 [CEH VIETNAM] Ứng dụng độc hại này lây lan mã độc BlackRock đánh cắp thông tin đăng nhập từ 458 dịch vụ – bao gồm Twitter, WhatsApp, Facebook và Amazon. Các nhà nghiên cứu cảnh báo về một phiên bản giả mạo của ứng dụng trò chuyện phổ biến Clubhouse, […]
Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay
Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc quyền. Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu […]
Lỗi chia sẻ màn hình Zoom mới cho phép người dùng khác truy cập các ứng dụng hạn chế
Một trục trặc mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có thể vô tình làm rò rỉ thông tin nhạy cảm cho những người tham dự khác trong cuộc gọi. Lỗi được theo dõi là CVE-2021-28133 , lỗ hổng bảo mật chưa được vá khiến nó có thể tiết lộ nội […]
Đang tải…
Something went wrong. Please refresh the page and/or try again.
Follow My Blog
Get new content delivered directly to your inbox.
