Kết quả tìm kiếm

Em đọc cuốn Mạng máy tính và các hệ thống mở của GS Nguyễn Thúc Hải

Cisco đã công bố các bản vá cho lỗ hổng SQL injection mức độ nghiêm trọng cao trong Unified CM và Unified CM SME. Đây là các nền tảng quản lý phiên và cuộc gọi doanh nghiệp, đảm bảo khả năng tương tác của các ứng dụng như Webex, Jabber, v.v., đồng thời duy trì tính khả dụng và bảo mật. Lỗ...

Dell BIOS vừa công bố 4 lỗ hổng mà nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này. Lỗ hổng đầu tiên có mã CVE-2022-34401 (điểm CVSS là 7,5) và ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen...

Ngày nay, các tổ chức cần có một mô hình bảo mật mới thích ứng hiệu quả hơn với sự phức tạp của môi trường hiện đại, thân thiện với nơi làm việc, kết hợp và bảo vệ con người, thiết bị, ứng dụng cũng như dữ liệu ở mọi nơi. Mô hình kiến trúc Zero Trust hiện đang được áp dụng phổ biến trên thế...

Gần Tết là lúc mọi người đều tất bận chuẩn bị mua sắm, thanh toán thông qua tài khoản ngân hàng. Đây cũng là thời điểm tội phạm mạng gia tăng hoạt động với các thủ đoạn để lừa đảo/lợi dụng người dùng để trục lợi. Bài viết này sẽ liệt kê các thủ đoạn mới diễn ra gần đây của kẻ gian và cách phòng...

Bạn nên dùng trình duyệt Firefox

Hiện nay các thiết bị IoT đang được sản xuất và tiêu thụ với số lượng rất lớn nhưng câu hỏi đặt ra là những nhà sản xuất thiết bị IoT cần phải đảm bảo các yêu cầu bảo mật như thế nào cho các sản phẩm của họ và người tiêu dùng làm thế nào để đánh giá một sản phẩm IoT mà họ định mua có an toàn hay...

Khi tìm hiểu các tiêu chuẩn bảo mật cho hệ thống mạng công nghiệp (mạng OT), có thể bạn đã biết đến ISA/IEC 62443. Tuy nhiên đây là một seri rất nhiều phần. Vậy đâu là phần bạn cần quan tâm cho mạng OT đang quản lý? Bài viết này sẽ trả lời câu hỏi đó. Mạng lưới công nghiệp và cơ sở hạ tầng quan...

Phân đoạn (segmentation) là một kỹ thuật bảo mật đã xuất hiện được một thời gian dài trước đây. Các nhóm bảo mật đã sử dụng VLAN / ACL để phân đoạn và bảo vệ mạng. Kỹ thuật này chủ yếu được cài đặt trên thiết bị phần cứng ((Firewall, Switch, Router)). Hồi đó các trung tâm dữ liệu chủ yếu là...

Lừa đảo đó em. Em đã cảnh giác nên không chuyển tiền cho họ là tốt rồi. Còn mình có làm hợp đồng gì đâu mà sợ nha.

Trước đây, các công ty công ty thường cảnh giác với các vụ tấn công mạng từ bên ngoài hơn là những cuộc tấn công nội gián từ bên trong. Tuy nhiên dữ liệu gần đây từ các cuộc khảo sát và các sự cố an ninh mạng cho thấy kinh nghiệm này không còn đáng tin cậy. Theo Báo cáo Toàn cầu về thiệt hại do...

Bạn thử công cụ EMSISOFT Decryptor này xem có được hay không nhé https://www.pcrisk.com/removal-guides/25199-bowd-ransomware

Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã được mã hóa cứng, từ đó kẻ gian chiếm quyền kiểm soát các thiết bị. Công ty an ninh mạng Claroty cho biết: “Kẻ tấn công có thể sử dụng các khóa này để thực hiện nhiều cuộc tấn công...

Khi gặp gỡ các nhà sản xuất công nghiệp, một câu hỏi thường gặp là: “Chúng tôi đang thực hiện số hóa để có được cái nhìn theo thời gian thực về quá trình sản xuất và cải thiện hiệu quả hoạt động của thiết bị. Nhưng hiện chúng tôi đang lo lắng về việc phần mềm độc hại làm gián đoạn hoạt động...

Nhóm hack Lycaeum APT của Iran sử dụng một cửa hậu DNS (DNS backdoor) viết bằng .NET để tiến hành các cuộc tấn công vào các công ty trong lĩnh vực năng lượng và viễn thông. Lyceum là một nhóm tấn công APT (Advanced Persistant Threat) được nhà nước hỗ trợ, còn được gọi là Hexane hoặc Spilrin...

Tháng 7/2021, một cuộc tấn công mạng nhắm vào hệ thống đường sắt của Iran, khiến cổng thông tin của Bộ Giao thông vận tải cùng các trang web liên kết bị gián đoạn dịch vụ và làm tê liệt hoàn toàn hệ thống đường sắt quốc gia này. Mặc dù chưa rõ mục đích của vụ tấn công này nhưng nhóm tin tặc tỏ...

Hi em Nếu em đang học ở trường nào đó thì nên đi theo chương trình đào tạo của nơi đó là được. Vì các chương trình đào tạo về ATTT đều được kiểm định. Như em nói về khóa học của Athena Ethicker Hacker thì mình hiểu là em đang tìm hiểu khóa Hacker mũ trắng. Đó cũng tốt tuy nhiên khóa này thường...

Vào đầu năm 2022, hãng bảo mật Mandiant kết hợp công ty thiết bị điện Schneider Electric, đã phân tích một bộ công cụ tấn công mạng có chủ đích vào hệ thống điều khiển công nghiệp (ICS), được gọi là INCONTROLLER (hay còn gọi là PIPEDREAM) - được xây dựng để nhắm mục tiêu vào các thiết bị máy móc...

Tiếng Việt thì bạn có thể xem - Mạng máy tính: xem cuốn của GS Nguyễn Thúc Hải - Cơ sở dữ liệu: GS Đỗ Trung Tuấn - Kiến trúc máy tính: GS Nguyễn Đình Việt