Đăng ngày:
vncs, apple, zero click, lỗ hổng vncs, apple, zero click, lỗ hổng Invicti - Kiểm thử bảo mật Website Splunk - Nền tảng khai thác dữ liệu CNTT Splunk - Giám sát vận hành tổng thể CNTT Splunk - Giám sát hiệu năng ứng dụng Acunetix - Kiểm thử bảo mật Website Checkmarx - Kiểm thử bảo mật mã nguồn Radware - Cân bằng tải ứng dụng Radware - Tường lửa ứng dụng Web Radware - Phòng chống tấn công DDoS BeyondTrust - Quản lý truy cập đặc quyền OpenText Encase - Giải pháp điều tra số Splunk - Giám sát an ninh SIEM Crowdstrike - Bảo vệ Endpoint EDR Giám sát an toàn thông tin VNCS SOC Kiểm tra, đánh giá an toàn thông tin - Penetration Testing Phản ứng và xử lý sự cố an toàn thông tin - Incident Response Dịch vụ đánh giá xâm nhập hệ thống - Compromise Assessment Apple nhanh chóng cập nhật bản vá cho 03 lỗ hổng zero-day Apple hiện đang l mục tiu tấn cng bằng phầnmềm gin điệp tinh vi Triangulation. Ba lỗ hổng an ninh đ bị hacker lợi dụng để triển khai phần mềm gin điệp Triangulation thng qua khai thc zero-click của iMessage. Kỹ thuật tấn cng ny cmức độ phức tạp v gy ra nhiều thiệt hại nghim trọng. Trước tnh hnh đ, Apple đ nhanh chng pht hnh cc bản v cho cc lỗ hổng ny v thừa nhậncc phin bản iOS trước iOS 15.7 c thể đbị khai thc chủ động. 03 lỗ hổng zero-day c m định danh lần lượt l CVE-2023-32434, CVE-2023-32435 v CVE-2023-32439 Hai trong số ba lỗ hổng: CVE-2023-32434 v CVE-2023-32435 được bo co bởi cc nh nghin cứu bảo mật nổi tiếng của Kaspersky. Những lỗ hổng ny được xc định c lin quan đến lỗi trong Kernel v WebKit. Cụ thể: CVE-2023-32434 - Lỗ hổng trn số nguyn trong Kernel c thể bị khai thc để thực thi m ty với cc đặc quyền của Kernel. CVE-2023-32435 - Lỗ hổng hỏng bộ nhớ trong WebKit c thể dẫn đến thực thi m ty khi xử l nội dung Web được chế tạo đặc biệt. Lỗ hổng bảo mật thứ ba CVE-2023-32439" được pht hiện bởi một nh nghin cứu ẩn danh. Lỗ hổng ny nằm trong WebKit v c khả năng cung cấp cho kẻ tấn cng quyền thực thi m ty trn cc thiết bị chưa được v bằng cch khai thc lỗi type confusion. Cc lỗ hổng ny ảnh hưởng đến phần lớnsản phẩm của Apple, từ cc thiết bị đời cũ như iPhone 8 đến iPad Pro, iPad Air , iPad v iPad mini . iPhone 6s, iPhone 7, iPhone SE , iPad Air 2, iPad mini v iPod touch cũng khng trnh khỏi những lỗ hổng ny. Trn my Mac, cc thiết bị chạy macOS Big Sur, Monterey v Ventura cũng như cc mẫu Apple Watch Series 3 đến Series 7 v SE đều gặp rủi ro. Để khắc phục cc lỗ hổng bảo mật, Apple đ cung cấp cc bản v trong cc bản cập nhật gần đy củahệ điều hnh macOS , cng với v cc phin bản tương ứng trn thiết bị di động nhưiOS 16.5.1, iOS 15.7.7, iPadOS 16.5.1, iPadOS 15.7.7, watchOS 9.5.2 v watchOS 8.8.1. Giải php của Apple sử dụng kết hợp cc kỹ thuật tin tiến để tăng cường sức mạnh của hệ thống bảo mật, bao gồm: Kỹ thuật Kiểm tra nng cao, Xc thực dữ liệu đầu vo nghim ngặt, v Quản l trạng thi kỹ cng. Dưới gc độ chuyn gia về An ton thng tin, VNCS khuyến co người dng về việc cập nhật iOS mới nhất để giảm thiểu nguy cơ bị tấn cng. Tuy nhin, với những thiết bị khng cập nhật được do bị nhiễm m độc, cch duy nhất l khi phục ci đặt gốc cho my. Cảnh bo an ninh mạng từ Radware Radware - Cảnh bo lỗ hổng nghim trọng trong MOVEit Transfer CÔNG TY CỔ PHẦN CÔNG NGHỆ AN NINH KHÔNG GIAN MẠNG VIỆT NAM Km 27, đại lộ Thăng Long, xã Hạ Bằng, huyện Thạch Thất, Hà Nội Phòng 401, Tầng 4, Tòa nhà Khâm Thiên, 195 Khâm Thiên, Đống Đa, Hà Nội Tầng 2, Tòa nhà Việt Úc, 402 Nguyễn Thị Minh Khai, Phường 5, Quận 3, TP. HCM Aquation Office Park, #540 Koh Pich Street, Diamond Island, Sangkat Tonle Bassac, Khan Chamkarmorn, Phnom Penh, Cambodia Phnom Penh, Cambodia https://vncs.vn/ - https://vncs.asia/ Đăng ký nhận thông tin mới nhất từ VNCS © 2022 Vietnam Cyberspace Security Technology. All Rights