Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu cầu đặc biệt đến các bảng điều khiển Web Admin hoặc SSL VPN của sản phẩm. Lỗ hổng bị lộ thông qua [...]
Hãy nói về “vấn đề con người”. Phòng thủ an ninh mạng và phương pháp tấn công mạng đang phát triển nhanh chóng, nhưng yếu tố con người, đang thay đổi không quá nhiều. Đây là lý do tại sao gần như tất cả các cuộc tấn công mạng hiện nay đều dựa trên việc khai thác bản chất con người. Trong tháng này, Proofpoint đã đưa ra tuyên bố kinh ngạc rằng hơn 99% các cuộc tấn công được [...]
Mới đây, một số người dùng Facebook phản ánh về việc họ bị mạng xã hội này cho “ra đảo” sau khi báo cáo tài khoản giả mạo với hi vọng giúp loại bỏ kẻ lừa đảo. Báo cáo tài khoản Facebook là điều nhiều người dùng thường làm khi họ nhận được tin nhắn đáng ngờ từ tài khoản nào đó giả mạo làm bạn bè, người thân. Tuy nhiên, điều bất ngờ là sau khi thực hiện hành [...]
Một lỗ hổng trong lệnh Linux sudo đã được phát hiện, có thể cho phép người dùng không có đặc quyền thực thi các lệnh dưới dạng root. Rất may, lỗ hổng này chỉ hoạt động trong những cấu hình không chuẩn và hầu hết các máy chủ Linux không bị ảnh hưởng. Trước khi tìm hiểu về lỗ hổng, điều quan trọng là phải có một số thông tin cơ bản về cách hoạt động của lệnh sudo và [...]
Kể từ bây giờ, người dùng Windows 10 dù sử dụng bất cứ cách nào, kể cả các phần mềm hỗ trợ từ bên thứ ba cũng không thể xóa trình duyệt Edge bản ổn định. Bởi Microsoft đã “ẩn” trình duyệt này, không cho nó xuất hiện trong Control Panel nữa. Có vẻ như Microsoft đang muốn người dùng Windows 10 mãi mãi sử dụng và luôn nhớ đến trình duyệt này. Trước đó, người dùng có thể tìm [...]
Sau khi phát hành iOS 13.2 beta, một số người dùng iPad 2018 nhận thấy không thể cài đặt bản cập nhật này đúng cách, cuối cùng biến máy tính bảng của họ thành cục gạch và cần phải Restore hoàn toàn. Một số người dùng iPad Pro cũng gặp vấn đề này. Và trong một số trường hợp, họ cũng không thể Restore từ chế độ DFU. Trên diễn đàn MacRumors, có người dùng phàn nàn iPad Pro 11 [...]
Bản cập nhật an ninh Patch Tuesday tháng 10/2019 của Microsoft vừa được phát hành để xử lý tổng cộng 59 lỗ hổng, 9 trong số đó được đánh giá là nghiêm trọng, 49 lỗi quan trọng và một lỗi ở mức độ trung bình. Đáng chú ý là không có lỗ hổng nào trong bản vá tháng 10 đã được công khai hay đã bị khai thác trên thực tế trước đó. Ngoài ra, cũng không có bản vá nào [...]
Phần mềm điều khiển từ xa nổi tiếng TeamViewer đã bị hack từ nhiều năm trước và một số máy tính người dùng đã bị tin tặc kiểm soát và cài đặt các cửa hậu để đánh cắp dữ liệu. Hiện tại, TeamViewer vẫn chưa thừa nhận rằng máy chủ đã bị tấn công. Ngược lại, các nhà phát triển cho biết người dùng bị tấn công chủ yếu bằng cách rò rỉ ID và mật khẩu từ xa. Tuy [...]
Mới đây, Liên đoàn Unicode - nơi quản lý việc thiết lập các tiêu chuẩn quốc tế cho các ký tự, lần đầu tiên trong lịch sử công bố danh sách 10 biểu tượng emoji được sử dụng thường xuyên nhất trên thế giới. Theo đó, “cười ra nước mắt” là biểu tượng được sử dụng nhiều nhất trên toàn cầu. Một trong những yếu tố được Liên đoàn Unicode sử dụng để xác định biểu tượng cảm xúc nào [...]
Camera điện thoại ngày càng trở nên sắc nét hơn, con người ngày càng thích selfie hơn và kéo theo đó là những vấn đề chẳng ai nghĩ đến nó sẽ xảy ra với mình. Một vụ tấn công khó tin đã xảy ra tại Nhật Bản khi tên biến thái tìm ra địa chỉ nhà nạn nhân thông qua những bức ảnh selfie mà cô gái hay đăng lên mạng xã hội bằng cách zoom vào những thứ phản [...]
TRUNG TÂM ĐÀO TẠO AN NINH MẠNG & QUẢN TRỊ MẠNG QUỐC TẾ ATHENA
92 Nguyễn Đình Chiểu, ĐaKao, Quận 1, Tp.HCM
