lỗ hổng bảo mật

Cập nhập tin tức lỗ hổng bảo mật

Công cụ miễn phí giúp doanh nghiệp, tổ chức kiểm tra máy chủ có tồn tại lỗ hổng Ghostcat

ictnews “Tomcat Checker”, công cụ hỗ trợ kiểm tra máy chủ dùng phần mềm Apache Tomcat có tồn tại lỗ hổng Ghostcat hay không, đã được Cộng đồng an ninh mạng Việt Nam WhiteHat cung cấp miễn phí tại địa chỉ tools.whitehat.vn.

Ghostcat có thể chiếm quyền điều khiển máy chủ

VSEC khuyến cáo nếu các doanh nghiệp sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không bao giờ mở cổng AJP đến các máy Client (máy trạm) không đáng tin cậy.

Hơn 1 triệu máy chủ có nguy cơ bị tấn công, chiếm quyền điều khiển

ictnews Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ.

Cảnh báo nguy cơ tấn công mạng vào các máy chủ thư điện tử sử dụng Microsoft Exchange

ictnews Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”.

VSEC cảnh báo lỗ hổng nghiêm trọng trên Wordpress giúp hacker chiếm quyền điều khiển website

ictnews Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Vì sao Google, Facebook phải trả hàng triệu USD cho hacker?

Hầu hết mọi người khi nhắc đến hacker đều nghĩ họ là tội phạm. Tuy nhiên, thập kỷ qua đã chứng kiến sự phát triển của một loại hacker mới được gọi là hacker đạo đức hay hacker mũ trắng.

Một công ty công nghệ Việt treo thưởng 1.500 USD cho hacker mũ trắng tìm ra lỗi bảo mật nguy hiểm

ictnews TomoChain, hệ sinh thái ứng dụng blockchain tại Việt Nam, mới đây đã khởi động chương trình bug bounty - tìm lỗi bảo mật nhận tiền thưởng trên nền tảng WhiteHub, với phần thưởng lên tới 1.500 USD khi hacker mũ trắng tìm ra lỗi bảo mật nguy hiểm.

Bộ An ninh Nội địa Mỹ đưa cảnh báo nguy cơ từ trình duyệt Windows

Lỗ hổng zero-day của trình duyệt IE trong Microsoft tiềm ẩn nguy cơ khôn lường khiến Bộ An ninh Nội địa Mỹ phải đưa ra cảnh báo mất an toàn.

Người dùng Việt Nam được cung cấp miễn phí công cụ kiểm tra lỗ hổng nghiêm trọng trên Windows 10

ictnews Cho biết tại Việt Nam có tới 23% trong số 12 triệu máy tính đang dùng Windows 10, nghĩa là khoảng hơn 2,7 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng “CVE-2020-0601”, Bkav cũng công bố phát hành công cụ hỗ trợ người dùng kiểm tra lỗ hổng này.

Khẩn: Người dùng Windows 10 cần cập nhật phần mềm ngay vì một lỗ hổng nghiêm trọng vừa được phát hiện

ictnews Cơ quan An ninh quốc gia Mỹ (NSA) phát hiện lỗ hổng bảo mật nghiêm trọng trong Windows 10 và Microsoft đã phát hành bản vá vào ngày 14/1.

CyStack: Sự cố lộ clip từ camera giám sát như Văn Mai Hương khá phổ biến và được cảnh báo rất nhiều

ictnews Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến - CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

Google tặng 1,5 triệu USD cho người tìm lỗ hổng Android

Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.

Xuất hiện lỗ hổng cực kỳ nguy hiểm trên điện thoại Android

Lỗ hổng cho phép ứng dụng Android bí mật ghi hình qua camera điện thoại, chụp ảnh và ghi lời thoại riêng tư mà người dùng không hề hay biết.

Cục An toàn thông tin cảnh báo lỗ hổng trên trình duyệt Chrome

Qua công tác theo dõi thông tin trên mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin thông ghi nhận xu hướng khai thác lỗ hổng trong trình duyệt Chrome.

Phát hiện lỗ hổng trên phần mềm rConfig cho phép hacker khai thác, chiếm quyền điều khiển hệ thống mạng

ictnews Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản lý cấu hình mạng phổ biến thường gặp trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông.

CEO CyStack: Doanh nghiệp cần cân nhắc đến yếu tố an toàn bảo mật khi chọn dùng sản phẩm công nghệ

ictnews Nhận định trong bối cảnh chuyển đổi số, các doanh nghiệp đang phải đối mặt với nhiều thách thức về bảo mật, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cần cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng.

Cảnh báo lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS có thể ảnh hưởng nhiều doanh nghiệp Việt

ictnews Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

VSEC: Có tình trạng doanh nghiệp Việt thuê hacker tấn công hệ thống của đối thủ cạnh tranh

ictnews Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Lỗ hổng phần mềm Apple giúp tin tặc đánh chiếm Windows PC

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

Công bố dự án cộng đồng, WhiteHub khuyến khích hacker mũ trắng tiết lộ lỗ hổng giúp doanh nghiệp bảo vệ dữ liệu người dùng

ictnews Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.