lỗ hổng bảo mật

Lỗ hổng cho phép ứng dụng Android bí mật ghi hình qua camera điện thoại, chụp ảnh và ghi lời thoại riêng tư mà người dùng không hề hay biết.

Qua công tác theo dõi thông tin trên mạng và hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin thông ghi nhận xu hướng khai thác lỗ hổng trong trình duyệt Chrome.

ictnews Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản lý cấu hình mạng phổ biến thường gặp trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông.

ictnews Nhận định trong bối cảnh chuyển đổi số, các doanh nghiệp đang phải đối mặt với nhiều thách thức về bảo mật, CEO CyStack Trần Quang Chiến khuyến nghị doanh nghiệp cần cân nhắc thêm yếu tố an toàn bảo mật khi lựa chọn các sản phẩm công nghệ để sử dụng.

ictnews Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

ictnews Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

Lỗ hổng zero-day trong ứng dụng iTune và iCloud trên Windows cho phép kẻ tấn công qua mặt cơ chế diệt virus và cài đặt phần mềm tống tiền BitPaymer mà không bị ngăn chặn.

ictnews Nền tảng hỗ trợ kết nối doanh nghiệp với các chuyên gia bảo mật WhiteHub vừa công bố chương trình Thông báo lỗ hổng. Qua đó, các chuyên gia bảo mật, hacker mũ trắng có thể gửi các lỗ hổng bảo mật cho tổ chức, doanh nghiệp.

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.

ictnews Công ty an toàn thông tin CyStack vừa cho biết mới đây đã công bố một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter do D-Link sản xuất. Lỗ hổng này cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

ictnews Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins có thể ảnh hưởng đến nhiều doanh nghiệp Việt Nam, cho phép hacker thực thi lệnh trái phép từ xa.

ictnews Trước khi đến với buổi bảo vệ đồ án tốt nghiệp kỳ Summer 2019, “Giải pháp quản lý lỗ hổng bảo mật cho doanh nghiệp” của nhóm 5 sinh viên Tổ chức giáo dục FPT đã được quét thử trên hệ thống của 3 doanh nghiệp và phát hiện tổng số hơn 200 lỗ hổng.

Chỉ còn vài này nữa, hệ điều hành iOS 13 sẽ ra mắt nhưng đã phải đón tin không vui từ giới bảo mật.

 50 triệu người dùng Facebook VN lộ số điện thoại; Mỹ sử dụng tiềm lực quân sự đối phó nạn tin giả; lỗ hổng nguy hiểm trên iPhone,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

ictnews Tính đến nay, WhiteHub - nền tảng Bug Bounty đầu tiên tại Việt Nam, đã giúp các doanh nghiệp phát hiện được hơn 400 lỗ hổng trong các sản phẩm công nghệ.

ictnews Theo kết quả xếp hạng mức độ an toàn thông tin cho Cổng/Trang thông tin điện tử 9 tập đoàn kinh tế lớn của nhà nước, 3 đơn vị dẫn đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Hai nền tảng phổ biến khác cũng không miễn nhiễm khỏi lỗ hổng có thể ảnh hưởng tới cả tỷ người dùng.

Google vừa phát hiện lỗ hổng vô cùng nguy hiểm trên iPhone, có thể cho phép tin tặc tiếp cận các dữ liệu trên điện thoại như địa chỉ liên lạc, nội dung chat, cơ sở dữ liệu và thông tin vị trí tức thời.

ictnews Google đã công bố một chương trình tiền thưởng lỗi mới, các nhà nghiên cứu bảo mật có thể báo cáo các trường hợp đánh cắp hoặc lạm dụng dữ liệu người dùng trên Chrome và Android.

Apple đã "quên" không vá một lỗi trong hệ điều hành iOS khiến người dùng với bản cập nhật iOS 12.4 mới nhất có thể bẻ khóa điện thoại (jailbreak), nhưng cũng khiến họ dễ bị tấn công.