Trang chủ
Ứng dụng thuốc mới giúp bệnh nhân không có bảo hiểm tìm các thuốc miễn phí và chi phí thấp.
Ngân hàng Nhà nước vừa vận hành Hệ thống báo cáo mới thuộc phạm vi Hợp đồng SG4 "Quản trị dữ liệu, kho dữ liệu và các ứng dụng liên quan của NHNN" nhằm đẩy mạnh hiện đại hóa hệ thống quản lý ngành ngân hàng.
Sau 1 năm thành lập, dự án Mo More Ransom (NRM) đã tăng thêm nhiều đối tác và các công cụ giải mã mới nhằm đối phó với mã độc tống tiền ransomware trên toàn cầu.
Trong thời gian gần đây, tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ hacking của NSA. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet.
Chiều 25/4, tại Hà Nội, Phó Tổng Giám đốc Thông tấn xã Việt Nam Nguyễn Hoài Dương đã tiếp đoàn đại biểu Bộ Thông tin liên lạc và Truyền thông đại chúng Liên bang Nga do Thứ trưởng Alexey Volin dẫn đầu.
THÔNG BÁO
Thêm hai tên miền mới của Cục CNTT chính thức hoạt động
http://ictmoh.gov.vn/ và http://ehealth.gov.vn
Y tế điện tử là gì?
Y tế điện tử là sử dụng các công nghệ thông tin và truyền thông (ICT) vào y tế ...
TIN ĐỌC NHIỀU
Ứng dụng tìm các thuốc miễn phí và chi phí thấp (26)
Ngân hàng Nhà nước vận hành Hệ thống báo cáo dữ liệu mới (26)
Phát hành công cụ giải mã 15 mã độc ransomware miễn phí (23)
Hàng ngàn máy tính Windows đang bị tin tặc tấn công bằng bộ công cụ rò rỉ của NSA (24)
Việt Nam đạt mốc 400.000 tên miền .VN (25)
Nga sẵn sàng hỗ trợ Việt Nam đảm bảo an toàn thông tin mạng (23)
5 mối đe dọa mới nhắm vào dữ liệu cá nhân (31)
Phát huy sức mạnh toàn dân bảo đảm an toàn thông tin mạng (23)
Khắc phục tình trạng cát cứ dữ liệu giữa các ngành (30)
Thuốc lá điện tử có thể làm con người chết dần chết mòn? (26)
KHẢO SÁT
Xin bạn cho ý kiến WEB mới




THỐNG KÊ TRUY CẬP
Lượt truy cập:
Đang xem: 40

LIÊN KẾT
LastPass vá các lỗ hổng rò rỉ mật khẩu nghiêm trọng (04/04/2017) Trang in Trang in
Click để xem ảnh
Ảnh minh họa
Các nhà phát triển của trình quản lý mật khẩu phổ biến LastPass - công ty phát triển phần mềm bảo mật ở Hoa Kỳ, vừa đưa ra bản vá giải quyết một lỗ hổng nghiêm trọng có thể cho phép tin tặc đánh cắp mật khẩu người dùng hoặc thực thi mã độc hại trên máy tính của họ.
Nhà nghiên cứu Tavis Ormandy của Google phát hiện lỗ hổng và báo cáo cho LastPass từ ngày 20/3/2017. Lỗ hổng ảnh hưởng đến các tiện ích mở rộng trình duyệt được người dùng cài đặt cho Google Chrome, Mozilla Firefox và Microsoft Edge.

Theo một mô tả trong công cụ theo dõi lỗ hổng của Google Project Zero, lỗ hổng này có thể cho phép tin tặc truy cập vào các lệnh nội bộ bên trong tiện ích mở rộng LastPass. Đó là những lệnh được tiện ích mở rộng sử dụng để sao chép mật khẩu hoặc điền vào biểu mẫu web bằng cách sử dụng thông tin được lưu trữ trong kho an toàn của người dùng.

Nếu thành phần nhị phân của tiện ích được cài đặt, lệnh "openattach" (mở tệp tin đính kèm) có thể được sử dụng để chạy mã tùy ý trên máy tính, Ormandy cho biết trên công cụ theo dõi lỗ hổng.

Các nhà phát triển LastPass đã triển khai một giải pháp tạm thời trên máy chủ của hãng để ngăn chặn việc khai thác và lên kế hoạch vá lỗ hổng trong các phiên bản mới.

Ormandy đã báo cáo một lỗ hổng khác trong tiện ích mở rộng của Firefox, theo các nhà phát triển LastPass, có liên quan đến phiên bản đầu tiên. Lỗ hổng đó đã được khắc phục trong phiên bản mới của tiện ích mở rộng của Firefox, 4.1.36a, được phát hành ngày 22/3/2017 vừa qua.

Các nhà phát triển LastPass cho biết, họ không nhận thấy dấu hiệu các lỗ hổng được báo cáo đã bị khai thác trên thực tế; tuy nhiên, LastPass vẫn đang tiến hành rà soát kỹ lưỡng trong thời điểm này.

Theo Tạp chí Antoanthongtin
Có thể gửi bài này theo đường link sau Copy
Tags: |
Tin cùng chuyên mục

CỤC CÔNG NGHỆ THÔNG TIN - BỘ Y TẾ VIỆT NAM
Địa chỉ: Ngõ 135 Núi Trúc - Ba Ðình - Hà Nội.
Ðiện thoại: 04.37368315 (máy lẻ 22); Thư điện tử: cntt@moh.gov.vn.
Chịu trách nhiệm: PGS. TS. Trần Quý Tường, Cục trưởng.   
Giấy phép của Bộ Thông tin và Truyền thông số 58/GP-TTĐT ngày 06/02/2017.
Ghi rõ nguồn Cục Công nghệ thông tin hoặc ehealth.gov.vn hoặc ictmoh.gov.vn khi phát hành lại thông tin.