lỗ hổng bảo mật

ictnews Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

ictnews Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

ictnews Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

ictnews Công ty an toàn thông tin CyStack vừa cho biết mới đây đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter do D-Link sản xuất. Lỗ hổng này cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

ictnews Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins có thể ảnh hưởng đến nhiều doanh nghiệp Việt Nam, cho phép hacker thực thi lệnh trái phép từ xa.

ictnews Trước khi đến với buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019, “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” của nhóm 5 sinh viên Tổ chức giáo dục FPT đã được quét thử trên hệ thống của 3 doanh nghiệp và phát hiện tổng số hơn 200 lỗ hổng.

Chỉ còn vài này nữa, hệ điều hành iOS 13 sẽ ra mắt nhưng đã phải đón tin không vui từ giới bảo mật.

 50 triệu người dùng Facebook VN lộ số điện thoại; Mỹ sử dụng tiềm lực quân sự đối phó nạn tin giả; lỗ hổng nguy hiểm trên iPhone,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

ictnews Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

ictnews Theo kết quả xếp hạng mức độ an toàn thông tin cho Cổng/Trang thông tin điện tử 9 tập đoàn kinh tế lớn của nhà nước, 3 đơn vị dẫn đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Hai nền tảng phổ biến khác cũng không miễn nhiễm khỏi lỗ hổng có thể ảnh hưởng tới cả tỷ người dùng.

Google vừa phát hiện lỗ hổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên điện thoại như địa chỉ liên lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí tức thời.

ictnews Google đã công bố một chương trình tiền thưởng lỗi mới, các nhà nghiên cứu bảo mật có thể báo cáo các trường hợp đánh cắp hoặc lạm dụng dữ liệu người dùng trên Chrome và Android.

Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.

ictnews Sau 3 ngày triển khai chương trình “Bug Bounty” (tìm lỗi săn tiền thưởng) trên WhiteHub, Fiin Credit đã nhận được những báo cáo lỗ hổng chất lượng từ các chuyên gia bảo mật. Các kỹ sư Fiin Credit đang xác minh và khắc phục các lỗ hổng để bảo vệ tốt nhất thông tin người dùng.

Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 là các phiên bản hệ điều hành bị ảnh hưởng bởi lỗ hổng bảo mật này.

ictnews Sở hữu thiết kế, cách hoạt động như cáp lightning của Apple nhưng thiết bị này có thể giúp cho kẻ xấu truy cập vào máy tính của bạn từ xa.

ictnews Chiếc iPhone này loại bỏ một số tính năng bảo mật, cho phép người dùng truy cập sâu hơn thông thường. Apple sẽ chỉ cấp chúng cho nhóm người đặc biệt.