Apache Tomcat tung ra bản fix Lỗi thực thi mã từ xa quan trọng

Tổ chức phần mềm Apache (ASF) đã phát hành các phiên bản mới của máy chủ ứng dụng Tomcat của mình để giải quyết một lỗ hổng bảo mật quan trọng có thể cho phép kẻ tấn công từ xa thực thi mã độc và kiểm soát máy chủ bị ảnh hưởng. Được phát triển bởi ASF, Apache Tomcat là một máy chủ web và hệ thống servlet mã nguồn mở, sử dụng một số đặc tả Java EE như Java Servlet, JavaServer Pages (JSP), Expression Language và WebSocket để…

Read More

Lỗi máy chủ web Apache mới đe dọa tính bảo mật của shared web hosting

Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL, hôm nay đã đăng một tweet cảnh báo người dùng về một lỗ hổng quan trọng được phát hiện gần đây trong phần mềm Máy chủ HTTP Apache. Máy chủ web Apache là một trong những máy chủ web nguồn mở phổ biến nhất, được sử dụng rộng rãi trên thế giới, cung cấp cho gần 40% toàn bộ Internet. Lỗ hổng được xác định là CVE-2019-0211, được phát hiện bởi Charles Fol , một…

Read More

Tấn công các trang web sử dụng HTTPS bằng thư mục ẩn well-know

WordPress và Joomla là một trong những Hệ thống quản lý nội dung (CMS) phổ biến nhất. Chúng cũng trở nên phổ biến đối với các tác nhân độc hại, vì tội phạm mạng nhắm vào các trang web trên các nền tảng này để hack và tiêm nội dung độc hại. Trong vài tuần qua, các nhà nghiên cứu của ThreatLabZ đã phát hiện ra một số trang web WordPress và Joomla đang phục vụ ransomware Shadow / Troldesh, backreen, redirector và một loạt các trang lừa đảo. Các mối đe dọa…

Read More

Safari, VMware và Oracle lần lượt bị tấn công bởi các hacker tại Pwn2Own

Vào ngày đầu tiên của tin tặc Pwn2Own 2019 đã chọc vào Apple Safari, VMware Workstation và Oracle VirtualBox. Các tin tặc đã đánh sập Apple Safari, VMware Workstation và Oracle VirtualBox vào thứ Tư, ngày đầu tiên của Pwn2Own, cuộc thi hack hàng năm được tổ chức song song với hội nghị CanSecWest tại Vancouver. Các thí sinh với đội Fluoroacetate (Amat Cama và Richard Zhu) là những người đầu tiên trúng khi đã hack trình duyệt Safari của Apple thông qua việc thoát khỏi sandbox. Nhóm nghiên cứu đã sử dụng…

Read More

Công ty sản xuất nhôm hàng đầu thế giới ngưng trệ cả hệ thống chỉ vì ransomware

Một trong những nhà sản xuất nhôm lớn nhất thế giới đã buộc phải đóng cửa một số nhà máy của mình trên khắp châu Âu và Mỹ sau khi một “cuộc tấn công mạng rộng lớn” tấn công các hoạt động của nó, khiến các hệ thống CNTT của các công ty không thể sử dụng được. Theo thông cáo báo chí được chia sẻ bởi người khổng lồ nhôm Norsk Hydro hôm nay, công ty đã tạm thời đóng cửa một số nhà máy và chuyển sang hoạt động thủ…

Read More

Các vụ tấn công DDoS giảm 85% sau khi các website cho thuê DDoS bị sập

Cuộc đàn áp của FBI trên 15 trang web cho thuê DDoS dường như đã có tác động đến các cuộc tấn công DDoS, kích thước trung bình đã giảm 85% trong quý IV năm 2018, một báo cáo mới cho thấy. Kích thước trung bình của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) đã giảm đáng kể, giảm 85% trong quý IV năm 2018. Các nhà nghiên cứu với NexusGuard cho biết trong một báo cáo vào thứ ba được chia sẻ rằng số vụ…

Read More

Google chấp nhận áp dụng FIDO2 cho các thiết bị Android thay vì dùng mật khẩu

Google đã công bố chứng nhận FIDO2 cho các thiết bị chạy trên Android 7 trở lên – có nghĩa là người dùng có thể sử dụng sinh trắc học, đăng nhập vân tay hoặc mã PIN thay vì mật khẩu. Một nửa số người dùng Android hiện có thể đăng nhập vào ứng dụng và trang web trên thiết bị của họ – mà không cần phải nhớ mật khẩu rườm rà. Vào thứ Hai, Google và Liên minh Fast IDentity Online (FIDO) đã thông báo rằng các thiết…

Read More

Google ra mắt mã hóa Adiantum dành cho các thiết bị di động và IoT đời cũ

Google đã đưa ra một thuật toán mã hóa mới được xây dựng riêng để chạy trên điện thoại di động và thiết bị IoT thông minh không có phần cứng chuyên dụng để sử dụng các phương pháp mã hóa hiện. Mã hóa đã trở thành một phần không thể thiếu trong các hoạt động kỹ thuật số hàng ngày. Tuy nhiên, từ lâu người ta đã biết rằng mã hóa rất tốn kém, vì nó gây ra các vấn đề về hiệu suất, đặc biệt là đối với…

Read More