(+84.28).6268.0611
Bảo mật - An ninh mạng
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện và được định danh là DROWN, có thể ảnh hưởng đến rất nhiều hệ thống website đang chạy HTTPS.
2015
Các website sử dụng chứng chỉ số SHA1 cần được nâng cấp lên SHA256
Cập nhật lúc 25-09-2015 03:04 PM
Kể từ sau ngày 1/1/2016, hầu hết các trình duyệt đều sẽ bắt đầu hiển thị cảnh báo an ninh đối với các website dùng chứng chỉ số SSL với giải thuật băm SHA1. Để đảm bảo website của mình vượt qua các tiêu chuẩn bảo mật mới, quý khách cần kiểm tra ngay lập tức chứng chỉ số SSL đang được cài đặt trên máy chủ đã được nâng cấp lên SHA256 hay chưa. Trong trường hợp vẫn đang dùng SHA1, quý khách cần phải đề nghị hãng cấp lại chứng chỉ số mới hỗ trợ SHA256.
Vào ngày 09 tháng 07 năm 2015, OpenSSL đã công bố lỗ hổng bảo mật mới nhất liên quan đến thư viện OpenSSL. Lỗ hổng bảo mật này (OpenSSL Alternative Chains Certificate Forgery Vulnerability) được thông báo cho OpenSSL bởi Adam Langley/David Benjamin (Google/BoringSSL) vào ngày 24/06/2015. Bản nâng cấp đã được phát hành ngay sau đó.
Một lỗ hổng nghiêm trọng ảnh hưởng đến một số nền tảng ảo hóa đã được công bố vào ngày 13 tháng 5 năm 2015. Được đặt tên là VENOM (CVE-2015-3456), lỗ hổng này ảnh hưởng đến nhiều hệ thống ảo hóa được xây dựng trên nền tảng KVM, QEMU và Xen, và cho phép kẻ tấn công để thoát khỏi sự hạn chế của máy ảo bị nhiễm và từ đó có thể thực thi các đoạn mã độc ngay trên máy chủ.
2014
Thông tin mới về lỗ hổng bảo mật Heartbleed vulnerability liên quan đến thư viện OpenSSL
Cập nhật lúc 10-04-2014 09:55 AM
Thông tin mới về lỗ hổng bảo mật Heartbleed vulnerability liên quan đến thư viện OpenSSL
2014
Phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến thư viện OpenSSL
Cập nhật lúc 10-04-2014 08:51 AM
Heartbleed (tạm dịch: Trái tim rỉ máu, tên mã: CVE-2014-0160), tên gọi mang hình tượng "rò rỉ dữ liệu quan trọng" được giới an ninh mạng đặt tên một lỗi trong OpenSSL (*) ở cấp độ "cực kỳ nghiêm trọng". Và bất ngờ hơn, lỗi nguy hiểm trong OpenSSL vừa được phát hiện đã hiện diện hơn hai năm qua, cho phép bất kỳ ai trên Internet có thể "chạm tay" đến tên, mật khẩu, và nội dung bạn gửi đến một website tưởng chừng bảo mật.
Microsoft vừa giới thiệu báo cáo bảo mật Microsoft Security Intelligence phiên bản 11 được biết đến với tên SIRv11. Báo cáo cho thấy chỉ 1% các vụ tấn công và bị khai thác trong nửa đầu năm 2011 là có liên quan tới các lỗ hổng zero- day. Điều này đồng nghĩa với việc, các sơ hở của phần mềm - trước khi các nhà cung cấp đưa ra các bản vá – rất ít khi bị khai thác.
Khi duyệt web, hãy tự bảo vệ bản thân bạn bằng cách sử dụng HTTPS (Hypertext Transfer Protocol Secure) bất cứ lúc nào có thể. HTTPS sẽ mã hóa kết nối giữa máy tính và các website mà bạn truy cập. Mặc dù HTTPS không bảo đảm rằng một website nào đó là an toàn nhưng nó có thể ngăn chặn kẻ xấu tấn công mạng và tăng quyền truy cập đối với các tài khoản của bạn.
PandaLabs vừa phát hiện tin tặc đã tạo trang Facebook có chứa URL độc hại với nội dung một công ty giấu tên đang tặng iPad miễn phí để “tưởng nhớ về Steve Jobs”.
