lỗ hổng bảo mật

Hàng triệu camera giám sát không dây của 47 thương hiệu khác nhau bị ảnh hưởng bởi một lỗi bảo mật, có thể cho phép người khác xem lén nội dung do camera ghi lại.

Thông qua các nền tảng như WhiteHub và Vietnam Bug Bounty, sẽ huy động được sức mạnh cộng đồng chuyên gia bảo mật trong việc bảo đảm an toàn, an ninh mạng cho sản phẩm công nghệ, các hệ thống thông tin tại Việt Nam.

Chi tiết về lỗ hổng bảo mật trong tính năng “Sign in with Apple” đã được tiết lộ. Người báo cáo được thưởng 100.000 USD (hơn 2 tỷ đồng).

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Một lỗi bảo mật nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng tỷ thiết bị sử dụng nền tảng Android, cho phép tin tặc có thể qua mặt và lấy cắp dữ liệu người dùng trên thiết bị.

Lỗ hổng này nhằm vào các thiết bị có kết nối Bluetooth và các phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Mới đây, các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. 

Apple thừa nhận lỗ hổng bảo mật nghiêm trọng trên iPhone; Zoom tiếp tục bị nhiều nước cấm dùng; Alibaba đầu tư "khủng" vào dịch vụ đám mây,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Apple chưa tìm thấy bằng chứng tin tặc khai thác lỗ hổng mới được phát hiện trong ứng dụng Mail trên iPhone, iPad – phần mềm đang được hàng trăm triệu người sử dụng.

Hãng bảo mật ZecOps đã phát hiện các cuộc tấn công nhằm vào mục tiêu cao cấp bằng cách khai thác lỗ hổng trong ứng dụng Mail của iOS.

Nhấn mạnh đây là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau, Trung tâm thông tin, Bộ TT&TT đề nghị các cơ quan, tổ chức khẩn trương rà soát, phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo hướng dẫn.

Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Hôm nay, ngày 13/3/2020, Cục An toàn thông tin thuộc Bộ TT&TT đã có cảnh báo các cơ quan, tổ chức nhà nước về cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint.

Cục An toàn thông tin đề nghị các đơn vị tiến hành rà soát các máy chủ có cài đặt Microsoft Sharepoint để phát hiện và xử lý các máy chủ chưa vá lỗ hổng bảo mật.

ictnews Theo khảo sát của Viện Tiêu chuẩn và Công nghệ Quốc gia, Microsoft là công ty dễ bị tấn công nhất trong thập kỷ qua.

ictnews “Tomcat Checker”, công cụ hỗ trợ kiểm tra máy chủ dùng phần mềm Apache Tomcat có tồn tại lỗ hổng Ghostcat hay không, đã được Cộng đồng an ninh mạng Việt Nam WhiteHat cung cấp miễn phí tại địa chỉ tools.whitehat.vn.

VSEC khuyến cáo nếu các doanh nghiệp sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không bao giờ mở cổng AJP đến các máy Client (máy trạm) không đáng tin cậy.

ictnews Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ.

ictnews Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”.

ictnews Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.