Trên những chiếc máy tính chạy Windows, thường bạn sẽ thấy ít nhất một tem của Intel, sau đó có thể là tem của hãng làm card đồ họa là NVIDIA hoặc AMD, rồi tem giới thiệu tính năng của nhà sản xuất, thậm chí hãng dán tem về bảo hành nữa. Vậy tại sao máy Mac lại không dán những tem này? Vì chúng xấu, hợp lý đấy, nhưng tại sao các hãng khác dẫu biết xấu mà [...]
Tên miền (Domain) là địa chỉ website, là đặc tính nhận diện của một trang web trên Internet được sử dụng để thay thế 1 địa chỉ IP dài và khó nhớ. Tên miền thường được chia thành 02 loại gồm: tên miền quốc tế và tên miền quốc gia, được ngăn cách nhau bởi dấu “.” và được phân biệt bằng các hậu tố. 1. Tên miền quốc tế Cấu trúc của tên miền quốc tế: tên đăng ký + [...]
Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản Google của mình và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay của bạn, thay vì nhập mật khẩu. Google đang giới thiệu một tính năng mới, được gọi là “xác minh người dùng cục bộ” (local user verification), cho phép bạn đăng nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng [...]
Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, bị phát hiện tồn tại lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công theo dõi dữ liệu được truyền đi giữa hai thiết bị. Lỗ hổng, CVE-2019-9506, nằm trong cách 'giao thức đàm phán khóa mã hóa' cho phép hai thiết bị Bluetooth BR/EDR chọn giá trị entropy (đơn [...]
Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]
Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP 'BlueKeep' được vá gần đây. Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu [...]
Đôi khi giải pháp chặn cuộc gọi rác còn tồi tệ hơn cả chính thứ mà chúng ngăn chặn. Bởi lẽ, nhiều dữ liệu cá nhân của bạn có thể bị rò rỉ từ chúng. Dan Hastings - nhà nghiên cứu bảo mật của NCC chia sẻ với Techcrunch rằng, dù hữu ích nhưng đôi khi các phần mềm chặn cuộc gọi tự động cũng tạo ra các vấn đề riêng về bảo mật. Theo đó, ông phát hiện ra [...]
Những chiếc điện thoại được xây dựng từ vô số các bộ phận khác nhau. Nhiều trong số chúng có "trí thông minh" và sở hữu bộ xử lý cùng phần firmware được tích hợp riêng. Điều đó cũng đồng nghĩa rằng lỗi hay các lỗ hổng có thể xuất hiện ở rất nhiều nơi, cho phép hacker có thể truy cập vào những thứ bên trong thiết bị. Các công ty sản xuất những thành phần này luôn cố [...]
Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]
Steam, một trong những nền tảng phân phối trực tuyến, quản lý bản quyền kỹ thuật số, trò chơi điện tử nhiều người chơi, và dịch vụ giao tiếp xã hội trên nền tảng internet lớn nhất thế giới vừa được báo cáo chứa đựng một lỗ hổng leo thang đặc quyền zero-day nghiêm trọng, có thể cho phép kẻ tấn công chiếm đoạt nhiều đặc quyền hệ thống quan trọng, vốn chỉ được sử dụng để chạy chương [...]
TRUNG TÂM ĐÀO TẠO AN NINH MẠNG & QUẢN TRỊ MẠNG QUỐC TẾ ATHENA
92 Nguyễn Đình Chiểu, ĐaKao, Quận 1, Tp.HCM
