News
Một lỗ hỗng bảo mật đáng báo động đã đượca phát hiện trong một số mẫu điện thoại thông minh của Google, Samsung và một số hãng khác đang chạy trên nền tảng Android. Được biết, lỗ hổng có thể cho phép các ứng dụng độc hại bí mật chụp ảnh và quay video từ thiết bị của người dùng mà không cần sự tương tác của họ.
Mới đây, Mozilla đã phải gấp rút phát hành phiên bản 68.0.2 cho Firefox nhằm vá một lỗ hổng nghiêm trọng cho phép bên thứ 3 (hacker, ứng dụng, nhà cung cấp quảng cáo…) có thể truy cập và sao chép trái phép kho mật khẩu mà người dùng lưu trên trình duyệt, cụ thể là trong cơ sở dữ liệu Save Logins của trình duyệt này, ngay cả khi được bảo vệ bằng một mật khẩu khác.
Tuần này đánh dấu việc phát hành các phiên bản cập nhật bảo mật theo lịch trình hàng tháng của Microsoft. Với “Patch Tuesday” tháng 8, Microsoft đã giải quyết tổng cộng 93 lỗi bảo mật, trong đó có một số lỗi “wormable” nghiêm trọng trong Windows Remote Desktop Services.
Hồi tháng truớc Microsoft đã phát hành bản cập nhật lớn Windows 10 May 2019, tuy nhiên không phải ai cũng đuợc cập nhật ngay cả khi đã tham gia vào các chuơng trình thử nghiệm. Chính Microsoft cũng biết điều này và hôm nay họ giải thích lý do: "thiết bị của bạn vẫn chưa sẵn sàng và cách duy nhất hiện giờ là tiếp tục chờ."
Một kỹ sư của Microsoft tiết lộ trên nền tảng đám mây Microsoft Azure thì người ta đang sử dụng hệ điều hành nguồn mở Linux nhiều hơn Windows. Thực tế Microsoft đã biết về tỉ lệ sử dụng Linux trên Azure ngày một tăng trong những năm gần đây nhưng đến hiện tại thì Linux đang thể hiện là nền tảng chính được khai thác trên dịch vụ điện toán đám mây của Microsoft. Nhưng liệu Microsoft có lo ngại?
Loại file “zip bomb” mới chứa 4,5 triệu GB dữ liệu chỉ trong file 46MB.
Công ty đang giới thiệu một tính năng OneDrive Personal Vault mới cho phép người dùng bảo vệ các tệp nhạy cảm và yêu cầu bảo mật hai yếu tố. Microsoft hôm nay đã công bố các thay đổi đối với dịch vụ lưu trữ OneDrive của mình, cho phép người tiêu dùng bảo vệ một số hoặc thậm chí tất cả các tài liệu được lưu trữ trên đám mây của họ với một lớp bảo mật bổ sung.
Nếu bạn đang sử dụng VLC media player trên máy tính và chưa cập nhật lên phiên bản mới nhất, thì bạn tuyệt đối không nên phát bất kỳ tệp video không đáng tin cậy nào trên trình phát đa phương tiện này.
Việc phát những video không đáng tin cậy có thể cho phép các hacker từ xa kiểm soát hoàn toàn hệ thống máy tính của bạn.
Vì hầu hết các công cụ bảo mật thường quan tâm đến lưu lượng mạng để phát hiện các địa chỉ IP độc hại, những kẻ tấn công đang ngày càng áp dụng cơ sở hạ tầng các dịch vụ hợp pháp trong các cuộc tấn công để che giấu các hoạt động của chúng.
Giám sát mạng là một chức năng đa dạng với nhiều nhiệm vụ mà người quản trị hệ thống mạng máy tính cần phải thực hiện. Để đơn giản hóa công tác quản trị và nâng cao hiệu năng của hệ thống mạng, chúng tôi xin chia sẻ bộ công cụ khá đầy đủ phục vụ mục tiêu giám sát mạng toàn diện.
Google vừa mới ra mắt một ứng dụng web thử nghiệm có tên Squoosh, giúp bạn dễ dàng nén những bức ảnh kích thước lớn mà không làm giảm quá nhiều chất lượng hình ảnh. Ứng dụng web Squoosh này sử dụng rất đơn giản, tốc độ xử lý ảnh trong một nốt nhạc, hỗ trợ nhiều định dạng.
Khi nói tới thiết kế giao diện hiển nhiên việc đầu tiên những người lập trình suy nghĩ và quan tâm tới đó là giao diện thân thiện, đẹp mắt, đáp ứng đúng với mục tiêu người dùng. Nhưng đó chưa phải là tất cả những gì mà người lập trình phải suy nghĩ về Design, cái làm họ suy nghĩ và mất nhiều thời gian hơn không phải là những cái giao diện đẹp, thân thiện, đúng mục tiêu người dùng, mà là giao diện phải chạy phù hợp cho mọi thiết bị thông mình đối với thời đại công nghệ như bây giờ. Vì vậy bài viết hôm nay tôi có đưa ra một giải pháp cho người lập trình Design đó là giải pháp Responsive Web Design. Vậy Responsive Web Design là gì ta cùng tìm hiểu:
(GLO)- Tối 10-11, tại sân nhà rông làng Ia Gri (xã Chư Đăng Ya, huyện Chư Pah, tỉnh Gia Lai) đã diễn ra lễ khai mạc Lễ hội hoa dã quỳ-núi lửa Chư Đăng Ya năm 2018. Các đồng chí Dương Văn Trang-Ủy viên Ban chấp hành Trung ương Đảng, Bí thư Tỉnh ủy, Chủ tịch HĐND tỉnh; Châu Ngọc Tuấn- Phó Bí thư Tỉnh ủy; Nguyễn Đức Hoàng-Phó Chủ tịch UBND tỉnh, đông đảo cán bộ, nhân dân và du khách nô nức tham dự.
Theo một nghiên cứu gần đây, 98% các công ty hàng đầu ở Mỹ và châu Âu có thể bị tấn công bởi tội phạm mạng thông qua các ứng dụng web của họ. Con số này đã gây sốc cho các công ty cũng như các nhà nghiên cứu.
Cisco đưa ra thông báo cho người dùng rằng Adaptive Security Appliance (ASA) và Firepower Threat Defense Software đang bị lỗi xử lý Session Initiation Protocol (SIP), hiện lỗ hổng này đang bị khai thác và chưa có bản vá.
Một botnet dựa trên Linux có tên DemonBot đang nhắm mục tiêu tới cloud server bị lộ bằng cách sử dụng lỗ hổng trong công cụ quản lý tài nguyên của Hadoop để lây nhiễm botnet malware.
Người dùng Windows và Linux cần phải cẩn thận, một phần mềm độc hại phá hoại tất cả-trong-một, được phát hiện trong tự nhiên có nhiều khả năng malware bao gồm ransomware, đào tiền ảo, botnet và worm tự lan truyền tới các hệ thống Linux và Windows.
Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng logic chưa được vá trong Microsoft Office 2016 và các phiên bản cũ hơn có thể cho phép kẻ tấn công nhúng mã độc vào bên trong tệp tài liệu, lừa người dùng chạy phần mềm độc hại trên máy tính của họ.
Nhóm bảo mật Sangfor gần đây đã phát hiện ra rằng một số khách hàng đã bị một cuộc tấn công từ một loại ransomware cụ thể. Nghiên cứu cho thấy rằng tập tin độc hại này là một biến thể mới của ransomware Globelmposter1.0.
Bạn có thể hoặc không quen thuộc với từ “memory dump”. Nhưng, bạn nên biết rằng đó là một thứ rất quan trọng. Bài viết này nói về cách tạo file memory dump/minidump, đọc và phân tích nó. Ngoài ra, bạn cũng sẽ biết tại sao nó lại quan trọng như vậy.
Xem tất cả >>