Cách cài đặt SSL do CA cấp (không tự ký) cho các dịch vụ cPanel

Để có SSL trước tiên, chúng ta sẽ cần tạo CSR (Certificate Signing Request) cho server’s của máy chủ. IE: host.domain.com 1. Đăng nhập vào WHM và cấp CSR server’s Hostname. 2. Bây giờ bạn đã có CSR, hãy đăng nhập vào tài khoản nhà cung cấp chứng chỉ SSL của bạn và cung cấp CSR. Lưu ý – Mỗi nhà cung cấp SSL có cổng khác nhau, vì vậy bạn phải làm theo các bước tùy theo nhà cung cấp để lấy SSL. Nhà cung cấp SSL của bạn sẽ gửi…

Read More

Phát hiện tin tặc Magecart sử dụng iframe để đánh cắp thông tin thẻ t

Các nhà nghiên cứu an ninh mạng hôm nay đã phát hiện ra một chiến dịch skimmer Magecart mới đang diễn ra mà cho đến nay đã xâm phạm thành công ít nhất 19 trang web thương mại điện tử khác nhau để đánh cắp thông tin chi tiết về thẻ thanh toán của khách hàng. Theo một báo cáo được công bố hôm nay và chia sẻ với The Hacker News, các nhà nghiên cứu của RiskIQ đã phát hiện ra một bộ tách sóng kỹ thuật số mới, được đặt tên là…

Read More

Phát hiện lỗ hổng bảo mật plugin Rank Math cho phép cấp quyền quản trị cho bất kỳ user nào

Theo các nhà nghiên cứu, một cặp lỗ hổng bảo mật trong plugin tối ưu hóa công cụ tìm kiếm WordPress, được gọi là Rank Math, có thể cho phép tội phạm mạng từ xa nâng cao các đặc quyền và cài đặt các chuyển hướng độc hại lên một trang web mục tiêu. Đây là một plugin WordPress với hơn 200.000 cài đặt. Theo các nhà nghiên cứu với Wordfence, một trong những sai sót là rất nghiêm trọng (10 trên 10 trên thang điểm nghiêm trọng của lỗ hổng…

Read More

Phát hiện nhiều botnet DDoS tấn công lỗ hổng zero day trong hệ thống giám sát DVR LILIN

Nhiều lỗ hổng zero-day trong máy ghi video kỹ thuật số (DVR) cho các hệ thống giám sát do LILIN có trụ sở tại Đài Loan sản xuất đã bị các nhà khai thác botnet khai thác để lây nhiễm và đồng phạm các thiết bị dễ bị tấn công vào một nhóm bot từ chối dịch vụ. Phát hiện này đến từ nhóm Netlab của công ty bảo mật Trung Quốc Qihoo 360 , người cho biết các nhóm tấn công khác nhau đã sử dụng các lỗ hổng zero-day LILIN DVR để phát tán…

Read More

Phát hiện biến thể của botnet Mirai được triển khai trên Zyxel

Một phiên bản mới của botnet Mirai khét tiếng đang khai thác lỗ hổng nghiêm trọng gần đây chưa được phát hiện trong các thiết bị lưu trữ gắn mạng (NAS) trong nỗ lực lây nhiễm và kiểm soát các máy dễ bị tấn công từ xa. Được gọi là ” Mukashi ” , biến thể mới của phần mềm độc hại sử dụng các cuộc tấn công vũ phu bằng cách sử dụng các kết hợp thông tin mặc định khác nhau để đăng nhập vào các sản phẩm tường lửa Zyxel…

Read More

Phát hiện phần mềm ăn cắp cookie Android có thể chiếm đoạt tài khoản Facebook

Một loại phần mềm độc hại Android đơn giản nhưng nguy hiểm mới đã được tìm thấy trong tự nhiên đánh cắp cookie xác thực của người dùng khỏi trình duyệt web và các ứng dụng khác, bao gồm Chrome và Facebook, được cài đặt trên các thiết bị bị xâm nhập. Được các nhà nghiên cứu của Kaspersky gọi là ” Cookiethief “, Trojan hoạt động bằng cách có được quyền root superuser trên thiết bị đích và sau đó, chuyển cookie bị đánh cắp sang máy chủ chỉ huy và kiểm soát…

Read More

Các doanh nghiệp cần chuẩn bị như để đảm bảo an ninh mạng của mình trong dịch COVID-19

Coronavirus đang tác động mạnh đến nền kinh tế thế giới, tạo ra nhiều bất ổn đến các doanh nghiệp. Công ty bảo mật không gian mạng Cynet hôm nay đã tiết lộ dữ liệu mới, cho thấy rằng coronavirus hiện có tác động đáng kể đến an ninh thông tin và cuộc khủng hoảng được các tác nhân đe dọa khai thác tích cực. Trước những hiểu biết này, Cynet cũng đã chia sẻ một số cách để chuẩn bị tốt nhất cho bối cảnh mối đe dọa có nguồn gốc từ coronavirus…

Read More

COVID 19 miếng mồi ngon của những kẻ tin tặc

Khi thế giới nắm đang bị virus COVID-19 hoành hành thì đây lại là một sự may mắn khi tạo cơ hội cho những tin tặc, những kẻ đã lợi dụng cơ hội để nhắm vào các nạn nhân bằng các chiến dịch lừa đảo hoặc phần mềm độc hại. Theo một báo cáo mới được công bố bởi Check Point Research, tin tặc đang khai thác COVID-19 nhằm gây hại đến người dùng, bao gồm việc đăng ký các tên miền liên quan đến coronavirus độc hại và bán…

Read More