lỗ hổng bảo mật

VSEC khuyến cáo nếu các doanh nghiệp sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không bao giờ mở cổng AJP đến các máy Client (máy trạm) không đáng tin cậy.

ictnews Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ.

ictnews Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”.

ictnews Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

Hầu hết mọi người khi nhắc đến hacker đều nghĩ họ là tội phạm. Tuy nhiên, thập kỷ qua đã chứng kiến sự phát triển của một loại hacker mới được gọi là hacker đạo đức hay hacker mũ trắng.

ictnews TomoChain, hệ sinh thái ứng dụng blockchain tại Việt Nam, mới đây đã khởi động chương trình bug bounty - tìm lỗi bảo mật nhận tiền thưởng trên nền tảng WhiteHub, với phần thưởng lên tới 1.500 USD khi hacker mũ trắng tìm ra lỗi bảo mật nguy hiểm.

Lỗ hổng zero-day của trình duyệt IE trong Microsoft tiềm ẩn nguy cơ khôn lường khiến Bộ An ninh Nội địa Mỹ phải đưa ra cảnh báo mất an toàn.

ictnews Cho biết tại Việt Nam có tới 23% trong số 12 triệu máy tính đang dùng Windows 10, nghĩa là khoảng hơn 2,7 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng “CVE-2020-0601”, Bkav cũng công bố phát hành công cụ hỗ trợ người dùng kiểm tra lỗ hổng này.

ictnews Cơ quan An ninh quốc gia Mỹ (NSA) phát hiện lỗ hổng bảo mật nghiêm trọng trong Windows 10 và Microsoft đã phát hành bản vá vào ngày 14/1.

ictnews Trao đổi với ICTnews về sự cố không mong muốn bị lộ clip nhạy cảm của ca sĩ Văn Mai Hương mới đây, ông Trần Quang Chiến - CEO Công ty CyStack nhấn mạnh, loại sự cố này rất phổ biến và thường xuyên được các công ty an ninh mạng cảnh báo.

Chương trình trao thưởng Android Security Rewards (ASR) của Google có từ năm 2015 nay được mở rộng hơn với phần thưởng cao nhất lên tới 1,5 triệu USD.

Lỗ hổng cho phép ứng dụng Android bí mật ghi hình qua camera điện thoại, chụp ảnh và ghi lời thoại riêng tư mà người dùng không hề hay biết.

Qua công tác theo dõi thông tin trên mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin thông ghi nhận xu hướng khai thác lỗ hổng trong trình duyệt Chrome.

ictnews Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản lý cấu hình mạng phổ biến thường gặp trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông.

ictnews Nhận định trong bối cảnh chuyển đổi số, các doanh nghiệp đang phải đối mặt với nhiều thách thức về bảo mật, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cần cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng.

ictnews Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

ictnews Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

ictnews Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.