Kết quả tìm kiếm: lỗ hổng zero day

Trong bài chúng tôi sẽ giới thiệu một số mẹo bảo mật Active Directory nhằm tránh các lỗ hổng và kịp thời vá các lỗ hổng, thêm vào đó là một số thông tin về các thiết lập Kerberos và Group Policy.

Nhiều chương trình file shredder và Data Destruction (hủy dữ liệu) hỗ trợ phương pháp Data Sanitization dựa trên phần mềm Write Zero để ghi đè lên dữ liệu hiện có trên thiết bị lưu trữ như ổ cứng.

Các cuộc tấn công dựa trên kỹ thuật hack mới hiện trở nên hợp lý hơn do những cải tiến gần đây trong thiết kế chip nhớ DRAM hiện đại.

Rất nhiều lần iOS đã gặp phải các lỗ hổng phần mềm cho phép mở khóa điện thoại ngay cả khi không biết passcode (mật khẩu 4 chữ số). Lần này, lỗ hổng mới nhất sẽ cho phép kẻ gian truy cập vào ứng dụng cuối cùng bạn đang mở.

Chàng sinh viên 22 tuổi David C. Kennel sẽ phải đối mặt mức án ít nhất 20 năm cho nhiều tội danh cộng lại, trong đó có việc đánh cắp thông tin email của bà Sarah Palin, thống đốc bang Alaska và là ứng cử viên tranh cử phó tổng thống Mỹ cuối năm 2008 vừa qua.

Vụ tấn công chuỗi cung ứng (supply chain attack) này ảnh hưởng tới hơn 360.000 trang WordPress.

Bạn có thể tận dụng dây thừng và những chiếc hộp giấy bỏ đi để làm thành giỏ hoa xinh xắn. Đây chắc chắn sẽ là món quà vô cùng độc đáo khiến những người phụ nữ yêu thương của bạn bất ngờ trong ngày Phụ nữ Việt Nam 20 - 10.

Hàng loạt lỗ hổng mới được phát hiện gần đây trong các ứng dụng di động của Hyundai.

Microsoft đã công bố 15 lỗ hổng nghiêm trọng trong bộ công cụ được dùng cho các cơ sở công nghiệp. Dù dù việc khai thác lỗi này sẽ khá khó khăn, nhưng nguy cơ mất an toàn là rất cao, gây thiệt hại lớn cho các mục tiêu.

Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.

Vừa qua, hãng Oracle đã phát hành bản vá lỗi đột xuất nhằm xử lý lỗi liên quan tới lỗ hổng DoS (Denial of Service) nghiêm trọng.

Nhóm nghiên cứu bảo mật VUSec và Intel vừa phát đi thông báo về một lỗ hổng thực thi từ xa nguy hiểm thuộc lớp Spectre, được gọi là Branch History Injection hoặc BHI.

Trong vài ngày qua, các trang báo công nghệ hàng đầu thế giới đồng loạt đưa tin chuyên gia Lê Mạnh Tùng của Bkis đã phát hiện bản vá lỗ hổng mới nhất cho phần mềm Acrobat Reader không có tác dụng. Nhà sản xuất Adobe đã xác nhận cảnh báo này.

Nếu bạn là người cần sử dụng phần mềm LabVIEW để thiết kế máy móc hoặc các thiết bị công nghiệp, bạn nên tỉnh táo khi mở bất kì file VI (virtual instrument - dụng cụ ảo) nào. Mới đây, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng nghiêm trong trong phần mềm này.

Theo dự định, Microsoft sẽ phát hành 2 bản vá lỗi cập nhật theo phiên định kỳ Patch Tuesday, tức là ngày 11/05/2010.

Kết nối AirDrop không thực sự là một liên kết riêng tư giữa người gửi và nhận dữ liệu - mà còn có thể liên quan đến cả các thiết bị Apple không mong muốn khác ở xung quanh.

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Hôm nay Microsoft tiết lộ rằng họ sẽ phát hành 6 bản cập nhật bảo mật vào thứ ba tới để vá một số lỗ hổng trong Windows và Office.

Dù chỉ tung ra một bản cập nhật duy nhất nhưng ngày hôm nay Apple đã chính thức xô đổ kỉ lục mới thiết lập của Microsoft về số lượng lỗ hổng được vá trong một lần vá.

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Một làn sóng tấn công mới của hoạt động phần mềm độc hại DarkGate khai thác lỗ hổng trong Windows Defender SmartScreen hiện đã được nâng cấp.

Samsung vừa tuyên bố treo giải thưởng lên đến 1 triệu USD cho bất kỳ ai phát hiện và ghi lại các lỗ hổng bảo mật được tìm thấy trong phần mềm của công ty.

Không thứ gì trên thế giới này 100% an toàn, từ thế giới thực cho tới không gian mạng. Các lỗ hổng đúng là rắc rối nhưng tệ hại hơn cả là chính chúng ta đã không cập nhật các bản vá đúng lúc.

Những bệnh nhân sử dụng máy điều hòa nhịp tim của hãng Abbott - trước đây có tên là St. Jude Medical - được khuyến nghị nên đi khám để cập nhật bảo mật cho thiết bị y tế đang cấy trên người mình.