Tạo bài viết
Đăng ký
18/09/2018, 10:41

Bản tin an toàn thông tin tuần 3 tháng 1

1. Cảnh báo Mac OS X nguy cơ bị tấn công mã độc thông qua Gatekeeper Lỗ hổng nằm ngay trong bản vá tính năng Gatekeeper của Apple. Tin tặc có thể lợi dụng giả mạo chứng chỉ bảo mật để bypass cài đặt ứng dụng độc hại. Người dùng được khuyến cáo thận trọng khi tải về ứng dụng từ Internet. Công ...

1. Cảnh báo

Mac OS X nguy cơ bị tấn công mã độc thông qua Gatekeeper

Lỗ hổng nằm ngay trong bản vá tính năng Gatekeeper của Apple. Tin tặc có thể lợi dụng giả mạo chứng chỉ bảo mật để bypass cài đặt ứng dụng độc hại. Người dùng được khuyến cáo thận trọng khi tải về ứng dụng từ Internet. Công cụ Ostiarius cũng phát hành giúp kiểm tra toàn bộ file thực thi và chặn mã độc không đáng tin cậy từ Internet.

OpenSSH vá lỗ hổng nghiêm trọng rò rỉ khóa mã hóa

OpenSSH vừa tung ra bản vá dành cho một lỗ hổng nghiêm trọng có thể bị khai thác nhằm buộc client rò rỉ chìa khóa mã hóa (khóa riêng tư).Tin tặc có thể kiểm soát một  máy chủ độc hại nhằm buộc client giao nộp khóa.

Phát hiện lỗ hổng Zero-day mới trong Linux Kernel

Lỗ hổng nghiêm trọng Linux kernel (CVE-2016-0728) được phát hiện bởi một nhóm các nhà nghiên cứu Perception Point. Lỗ hổng nằm trong đoạn code từ năm 2012 và ảnh hưởng đến tất cả các hệ điều hành với Linux kernel 3.8 hoặc cao hơn. Hàng triệu máy tính (cả 32bit và 64bit) có nguy cơ bị ảnh hưởng.

Lỗ hổng iOS mới cho phép tin tặc đánh cắp cookie

Apple vừa mới vá một lỗ hổng nghiêm trọng trong hệ điều hành iOS cho phép tin tặc giả mạo danh tính người dùng đầu cuối bằng cách chiếm đoạt cookie xác thực không mã hóa. Lỗ hổng đã được vá trong phiên bản iOS 9.2.1 phát hành vào thứ ba tuần này, sau gần 3 năm kể từ lần đầu phát hiện. Lỗ hổng có tên “Captive Portal” do các nhà nghiên cứu Adi Sharabani và  Yair Amit báo cáo đến Apple từ tháng 7/2013.

2. Tin tức

LastPass gặp rắc rối với tấn công lừa đảo

Thông báo hiển thị bởi LastPass phiên bản 4.0 trong trình duyệt web có thể bị giả mạo, lừa người dùng giao nộp thông tin tài khoản và thậm chí cả passcode xác thực cấp một lần.

Google tăng tốc Chrome với thuật toán nén mới

Thuật toán nén web mới, dữ liệu mã nguồn mở có tên Brotli, được Google ra mắt vào năm ngoái có khả năng tăng tốc đáng kể hiệu xuất làm việc của Chrome. Google cho biết thuật toán mới này là một định dạng dữ liệu hoàn toàn mới có thể giảm dung lượng lên tới 26% so với Zopfli – công nghệ nén 3 năm tuổi của Google.

Top những mật khẩu “không thể tin được”

Có những điều dường như không bao giờ thay đổi – những mật khẩu tệ nhất do loài người tạo ra như ‘123456’ hay ‘passwork’.

Trần Trung Dũng

15 chủ đề

2610 bài viết

Có thể bạn quan tâm
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024