Làm thế nào để CDN có thể ngăn chặn DDoS trên website?

Cho dù bạn có một doanh nghiệp nhỏ hoặc trang web cá nhân, điều quan trọng là dịch vụ không bị gián đoạn. Nếu trang web của bạn tải chậm hoặc tệ hơn là hoàn toàn không thể truy cập được, nó có thể dẫn đến mất người dùng và khách hàng.  Nhiều yếu tố có thể dẫn đến hiệu suất trang web kém, nhưng một yếu tố quan trọng là lưu lượng truy cập tăng đột biến. Điều này có thể là vì lý do chính đáng (có thể một phần…

Read More

Google tiến hành loại bỏ theo dõi cookie từ bên thứ ba trên Chrome

Google cho biết họ có thời hạn hai năm để loại bỏ hỗ trợ cho cookie của bên thứ ba trong trình duyệt web Chrome của mình. Google đã đặt ra thời hạn hai năm để bỏ hỗ trợ cho cookie theo dõi của bên thứ ba trong trình duyệt web Chrome của mình. Cookie theo dõi, cho phép các nhà quảng cáo hầu như theo dõi mọi người trên web, được sử dụng để nhắm mục tiêu quảng cáo. Động thái này tuân theo một số bước tăng cường bảo…

Read More

Trình duyệt Firefox dính lỗ hổng zero-day, cập nhật ngay hôm nay

Chú ý! Bạn có đang sử dụng Firefox làm phần mềm duyệt web trên các hệ thống Windows, Linux hoặc Mac không? Nếu có, bạn nên cập nhật ngay trình duyệt web Firefox của mình lên phiên bản mới nhất có sẵn trên trang web của Mozilla. Vì sao lại vội vàng như vậy? Mozilla trước đó đã phát hành phiên bản Firefox 72.0.1 và Firefox ESR 68.4.1 để vá lỗ hổng zero-day nghiêm trọng trong phần mềm duyệt web mà một nhóm tin tặc không được tiết lộ đang tích cực khai thác. Được…

Read More

Rootkit là gì? 7 loại rootkit thường thấy

Ngành công nghiệp an ninh mạng có thể không hoàn thiện các kỹ thuật để ngăn chặn hoàn toàn các mối đe dọa an ninh, nhưng nó chắc chắn đã làm chủ được nghệ thuật đặt tên cho các mối đe dọa bảo mật. Những cái tên như trojan, sâu, virus, malware, ransomware là một minh chứng cho điều này. Nhưng hôm nay, chúng ta sẽ nói về một mối đe dọa khác có thể không có tên gốc như những cái tên khác nhưng việc phá hủy sự riêng tư…

Read More

Drupal khuyến nghị người sử dụng update các bản cập nhật mới nhất để tránh bị tấn công

Nếu gần đây bạn chưa cập nhật blog hoặc trang web đang sử dụng nền tảng Drupal của mình lên các phiên bản mới nhất có sẵn thì đã đến lúc. Nhóm phát triển Drupal hôm qua đã phát hành các bản cập nhật bảo mật quan trọng cho phần mềm quản lý nội dung nguồn mở này nhằm giải quyết một lỗ hổng nghiêm trọng và ba “nghiêm trọng vừa phải” trong hệ thống cốt lõi của nó. Nhận thấy rằng các trang web do Drupal cung cấp là một…

Read More

Apple mở chương trình bug bounty program cho mọi nhà nghiên cứu với tiền thưởng lên đến 1,5 triệu USD

Như Apple đã hứa vào tháng 8 năm nay, công ty hôm nay cuối cùng đã mở chương trình tiền thưởng lỗi cho tất cả các nhà nghiên cứu bảo mật, cung cấp phần thưởng bằng tiền cho bất kỳ ai để báo cáo các lỗ hổng trong iOS, macOS, watchOS, tvOS, iPadOS và iCloud cho công ty. Kể từ khi ra mắt ba năm trước, chương trình tiền thưởng lỗi của Apple chỉ mở cho các nhà nghiên cứu bảo mật được chọn dựa trên lời mời và chỉ được thưởng khi báo cáo các…

Read More

Tại sao các chương trình tống tiền email đang tăng trưởng mạnh mẽ?

Sự kết hợp của các công nghệ đã làm cho các trò lừa đảo trở nên dễ dàng hơn và rẻ hơn bao giờ hết Đôi khi trong an ninh mạng, mọi thứ cũ lại mới. Và đó chắc chắn là trường hợp tống tiền email, một cuộc tấn công đã xảy ra trong nhiều năm, nhưng đã hồi sinh từ năm 2018.  Sự hồi sinh những trò lừa đảo này đã rất kịch tính, bắt đầu từ giữa năm 2018, theo Symantec, đã chặn gần 289 triệu trong số các…

Read More

Lỗi mới trên Linux cho phép kẻ tấn công chiếm quyền kết nối VPN đã được mã hóa

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép  ‘tấn công các mạng liền kề’  từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các hệ điều hành khác nhau và có thể được khai thác đối với…

Read More