OpenSSH vừa tung ra bản vá dành cho một lỗ hổng nghiêm trọng có thể bị khai thác nhằm buộc client rò rỉ chìa khóa mã hóa (khóa riêng tư). Tin tặc có thể kiểm soát một máy chủ độc hại nhằm buộc client giao nộp khóa. OpenSSH và các nhà nghiên cứu tại Qualys đã tìm ... 閱讀全文 »
Today, we are pleased to release XenForo 1.5.5. This release fixes a number of bugs and issues that were found since the release of 1.5.3. As this is a maintenance release, the vast majority of the focus was an increase in stability. Please note that we are now formally recommending that you upgrade to PHP 5.4 or newer. Our intention with ... 閱讀全文 »
Hàng triệu người dùng doanh nghiệp đang phụ thuộc vào các tường lửa thế hệ mới nhằm bảo vệ dữ liệu nhưng liệu có thực sự an toàn ? Sau gần một tháng vụ việc phát hiện backdoor trên Juniper Networks firewall, một nhà nghiên cứu ẩn danh đã tiếp tục tìm ra mật khẩu ... 閱讀全文 »
Bắt đầu từ 11/1, Microsoft dừng hỗ trợ Internet Explorer phiên bản 8,9 và 10. Người dùng Windows được khuyến cáo chuyển qua Internet Explorer 11 hoặc trình duyệt mới nhất Edge. Microsoft tung ra bản vá cuối cùng dành cho IE8, IE9 và IE10 cùng với thông báo kết thúc vòng đời sản phẩm ... 閱讀全文 »
Today, we are pleased to release XenForo 1.5.5. This release fixes a number of bugs and issues that were found since the release of 1.5.3. As this is a maintenance release, the vast majority of the focus was an increase in stability. Please note that we are now formally recommending that you upgrade to PHP 5.4 or newer. Our intention with XenForo ... 閱讀全文 »
Tin tặc không gian mạng ngày càng trở thành nỗi ác mộng đối với các tổ chức, doanh nghiệp. Tấn công từ chối dịch vụ phân tán là một trong những vũ khí yêu thích của chúng nhằm gián đoạn tạm thời dịch vụ kết nối tới Internet. Đến thời điểm hiện tại, gần như ... 閱讀全文 »
Linux.Encoder là một loại Ransomware phát tán trên Linux. Nhưng khá hi hữu khi loại mã độc này đã cải tiến đến ba lần mà vẫn sử dụng mã hóa sai cho phép các nhà nghiên cứu khôi phục là dữ liệu. Để cài đặt một hệ mã hóa chuẩn không phải là việc dễ dàng. Một vài tháng ... 閱讀全文 »
Sau một vài vụ việc gây tranh cãi về thu thập dữ liệu và vượt quyền riêng tư của người dùng trên Windows 10, Microsoft tiếp tục thuyết phục người dùng rằng Windows không theo dõi bất cứ ai, và công ty chỉ thu thập những thông tin cần thiết nhất. Microsoft cũng cập nhật chính ... 閱讀全文 »
Người dùng cần cập nhật phiên bản WordPress mới nhất giải quyết lỗ hổng cross-site scripting (XSS) cho phép tin tặc kiểm soát toàn bộ website nếu bị khai thác. Một nhà nghiên cứu bảo mật tại Philippines đã phát hiện ra lỗ hổng và được trao thưởng thông qua HackerOne. ... 閱讀全文 »
Chứng chỉ HTTPS miễn phí Let’s Encrypt không chỉ giúp các website mã hóa lưu lượng người dùng mà còn “giúp” tin tặc không gian mạng phát tán malware tới người dùng thông qua các trang “bảo mật”. Let’s Encrypt cho phép bất cứ ai cũng có thể cài đặt chứng chỉ SSL/TLS (Secure ... 閱讀全文 »
