Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, đã bị phát hiện dễ bị tổn thương nghiêm trọng có thể cho phép kẻ tấn công theo dõi dữ liệu truyền giữa hai thiết bị. Lỗ […]
Gần đây tôi đã có cơ hội trò chuyện với Giám đốc cấp cao về bảo mật đám mây công cộng toàn cầu của Palo Alto Networks, Allan Kristensen, người có hơn 15 năm kinh nghiệm xây dựng các nhóm kỹ thuật giải pháp (SE) hiệu quả cao. Nhóm SE của Palo Alto Networks có […]
Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ […]
Cùng VietSunshine tìm hiểu về bảo mật email (email security) cũng như các mẹo để người dùng và doanh nghiệp được bảo vệ khi sử dụng email. Bảo mật email là gì? Bảo mật email mô tả các kỹ thuật khác nhau để giữ thông tin nhạy cảm trong giao tiếp email và tài khoản […]
Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản Google của mình và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay của bạn, thay vì nhập mật khẩu. Google đang giới thiệu một tính năng mới, được gọi là “xác […]
Giải pháp ảo hoá ứng dụng và máy tính để bàn (application and desktop virtualization) của Citrix giúp nhân viên của bạn có thể làm việc hiệu quả trên mọi thiết bị ở mọi nơi. Cùng điểm qua 4 lý do tại sao giải pháp của Citrix là lựa chọn hàng đầu cho các doanh […]
Nếu bạn sở hữu một thiết bị hoặc một thành phần phần cứng, được sản xuất bởi ASUS, Toshiba, Intel, NVIDIA, Huawei hoặc 15 nhà cung cấp khác được liệt kê dưới đây, có thể bạn đã bị tấn công. Một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra các lỗ hổng […]
Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ […]
Công ty trao đổi tiền điện tử (cryptocurrency exchange) Binance có trụ sở tại Malta đã trở thành nạn nhân của một vụ tống tiền, tin tặc đã hack dữ liệu KYC (Know Your Customer) của hàng ngàn khách hàng. KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên […]
Ba lỗ hổng bảo mật được tìm thấy trong Cisco Small Business 220 Series là bỏ qua xác thực (authentication bypass), thực thi mã từ xa (remote code execution) và tiêm lệnh (command injection). Hôm nay, Cisco đã vá ba lỗi nguy hiểm ở một trong những sản phẩm phổ biến nhất của họ, bộ […]