VX-Tek

19/06/2023

Cùng trải nghiệm Windows 12

10/11/2022

800 Nghìn tỷ Trái Phiếu BĐS đến hạn. Giờ bán sạch cổ phiếu, BĐS giá rẻ liệu có đủ tiền cứu không?

04/11/2022

Nâng cao chất lượng dịch vụ kết nối Internet và an toàn an ninh mạng

Vừa qua, Hội nghị thành viên kết nối Trạm trung chuyển Internet quốc gia (VNIX-NOG) 2022 được tổ chức tại thành phố Quy Nhơn. Hội nghị đã quy tụ đông đảo các kỹ sư vận hành mạng lưới và chuyên gia Internet tại Việt Nam và quốc tế để cùng chia sẻ về công nghệ, giải pháp nâng cao chất lượng dịch vụ hạ tầng Internet quan trọng, vận hành, đảm bảo an toàn an ninh mạng và vai trò của Trạm trung chuyển Internet quốc gia trong việc phát triển Internet Việt Nam trong giai đoạn mới.

Hiện nay, thực trạng mạng Internet rất phức tạp và có nhiều nguy cơ tấn công, mất an toàn gây ra mức độ ảnh hưởng lớn. Trong thời gian vừa qua, các tổ chức, doanh nghiệp ISP Việt Nam đã gặp nhiều các cuộc tấn công định tuyến, ảnh hưởng đến hoạt động mạng lưới và dịch vụ. Theo thống kê từ đầu năm đến tháng 9/2022, Internet Việt Nam đã có 117 vụ tấn công định tuyến trên Internet, ảnh hưởng tới mạng, dịch vụ của 69 cơ quan, tổ chức, doanh nghiệp. Hoạt động định tuyến là cái gốc tạo nên mạng Internet, do đó an toàn trong định tuyến trở thành vấn đề cốt lõi trong việc đảm bảo hoạt động ổn định cho hạ tầng Internet. Xuất phát từ nhu cầu đó, VNNIC đã phối hợp với Tổ chức Châu Á Thái Bình Dương APNIC tổ chức chương trình đào tạo nâng cao an toàn định tuyến (RPKI) cho các thành viên, nhằm trang bị kiến thức, và hướng dẫn triển khai RPKI để bảo vệ an toàn định tuyến mạng.

Bên cạnh đó, trước xu thế mở rộng, nâng cao chất lượng dịch vụ Internet trong giai đoạn mới, việc ứng dụng CDN (Content Delivery Network) trong phân phối dịch vụ nội dung đưa các CDN lớn nước ngoài về Việt Nam và tăng cường kết nối tới Trạm trung chuyển Internet quốc gia (VNIX) là một trong những chủ đề được cộng đồng, thành viên VNIX quan tâm nhất.

Trên thế giới, việc kết nối CDN với IX (Internet eXchange Point) là xu hướng và điều kiện thuận lợi để phát triển dịch vụ nội dung lâu dài, giúp tăng cường chất lượng dịch vụ, cải thiện tốc độ truy cập và tiết kiệm chi phí băng thông,… Theo thống kê, trên thế giới có đến 97% các CDN đã có kết nối IX. Tuy nhiên, các doanh nghiệp CDN trong nước hiện vẫn còn ít kết nối đến VNIX.

Tại hội nghị các diễn giả trong và ngoài nước đã có nhiều bài trình bày về các lợi ích của việc kết nối IX nói chung, đồng thời mong muốn tăng cường hợp tác nhằm quản lý vận hành hạ tầng kết nối CDN thông qua IX, giúp phát triển thị trường, dịch vụ, tăng cường chất lượng, đảm bảo an toàn an ninh cho dữ liệu, nền tảng CDN.

Các thành viên cũng thảo luận sôi nổi về vấn đề bảo mật an toàn định tuyến, chia sẻ các kinh nghiệm quản lý, giám sát hạ tầng mạng, các dịch vụ, nền tảng ứng dụng Internet.

Một số kinh nghiệm, giải pháp được chia sẻ từ chuyên gia NTT, ISOC, APNIC và các doanh nghiệp trong nước: Các phương thức nhận diện và xác định rủi ro về tấn công thông qua các cổng mở trên Internet như SNMP open, Telnet Open, BGF Open,… Đây là mối đe dọa thường xuyên cho các hạ tầng mạng; Sử dụng các hệ thống giám sát và phân tích lưu lượng định tuyến, sử dụng ACLs để bảo vệ các hệ thống hạ tầng quan trọng và giảm thiểu tấn công DDoS,…;Tăng cường an toàn cho bộ lọc định tuyến và ngăn chặn route hijack bằng khai báo các bản ghi IRR, bản ghi ROA và ứng dụng hạ tầng khóa công khai tài nguyên (RPKI)...

04/11/2022

An ninh mạng là các phương thức để một tổ chức giảm thiểu nguy cơ bị tấn công mạng, nó tác động trực tiếp với các hoạt động kinh doanh của tổ chức, và nhằm bảo vệ các thiết bị, dịch vụ mà doanh nghiệp sử dụng. Chi phí trung bình của một cuộc tấn công mạng có thể vào khoảng 200.000 đô la, bất kể quy mô nào. Điều này khiến khoảng 60% nạn nhân phải đóng cửa trong vòng nửa năm sau các cuộc tấn công do khó khăn về tài chính. Kiến thức về an ninh mạng là vô cùng quan trọng trong việc bảo vệ một doanh nghiệp hoặc lâu hơn là bảo vệ khỏi nguy cơ bị hack.

❗️An ninh mạng là gì?
An ninh mạng chỉ đơn giản là một chiến lược được một công ty sử dụng để bảo vệ tài sản kỹ thuật số khỏi bị hack. Các chiến lược có thể bao gồm công nghệ, quy trình và các biện pháp bảo mật khác cho hệ thống, thiết bị và dữ liệu. Chúng được thiết kế để ngăn chặn truy cập trái phép vào dữ liệu được lưu trữ trên thiết bị vật lý hoặc trực tuyến.
An ninh mạng không giống như bảo mật thông tin mà nó bao quát nhiều lĩnh vực hơn, gồm tất cả các tài sản dữ liệu như bản sao giấy của tài liệu.

Việc hệ thống số hóa ngày càng tăng của thế giới tạo ra nhiều cơ hội mới cho các doanh nghiệp của tất cả các ngành nghề. Tuy nhiên, đi kèm với chúng cũng là những mối đe dọa an ninh mạng. Việc tập trung nhiều hơn vào bán hàng trực tuyến của nhiều doanh nghiệp truyền thống, cũng như việc chuyển tài liệu và dữ liệu của họ lên đám mây, điều này đồng nghĩa với việc bảo mật kỹ thuật số vẫn quan trọng hơn bao giờ hết.

❗️Tại sao an ninh mạng lại quan trọng?
An ninh mạng ngày càng trở nên quan trọng khi điện thoại thông minh, máy tính và máy tính bảng là một phần không thể thiếu trong công việc hàng ngày và cuộc sống cá nhân mỗi chúng ta. Mức độ phụ thuộc vào các công cụ trực tuyến trong các khía cạnh khác nhau của hoạt động kinh doanh – từ mạng xã hội và tiếp thị qua email đến lưu trữ dữ liệu nhân viên và khách hàng trên đám mây – đặt ra nhu cầu bổ sung cho chúng ta trong việc bảo vệ những thông tin quý giá này.

Sự phụ thuộc vào các công cụ số khiến nhiều doanh nghiệp gặp rủi ro từ các cuộc tấn công mạng. Kiến thức vững chắc về an ninh mạng là chìa khóa ở đây, vì các cuộc tấn công như vậy vẫn không ngừng phát triển và ngày càng tinh vi hơn. Nạn nhân của các cuộc tấn công mạng có thể có nguy cơ:
- Mất dữ liệu nhạy cảm
- Tổn thất tài chính do trộm cắp dữ liệu
- Chi phí cao cho việc khôi phục dữ liệu bị đánh cắp
- Mất đi danh tiếng
- Đóng cửa (trong trường hợp nghiêm trọng)

❗️Thống kê an ninh mạng
Dưới đây là một số thống kê về an ninh mạng giúp minh họa tầm quan trọng của việc có một tuyến phòng thủ vững chắc:
- Các cuộc tấn công lừa đảo (thường là các email được thiết kế để lấy cắp thông tin cá nhân) chiếm hơn 80% các cuộc tấn công mạng
- Các công ty mất khoảng 8.500 đô la một giờ do thời gian ngừng hoạt động do ransomware gây ra
- Các cuộc tấn công bằng phần mềm độc hại trên thiết bị di động tăng 54% trong năm 2018
- 43% doanh nghiệp vừa và nhỏ (SME) ở Anh và Mỹ không có bất kỳ hệ thống bảo vệ kỹ thuật số nào.
- Bên cạnh đó, vào năm 2019, có tới 63% doanh nghiệp vừa và nhỏ ở Anh và Mỹ đã báo cáo bị vi phạm dữ liệu trong 12 tháng trước đó

❗️Các loại an ninh mạng
Với sự phát triển của việc chúng ta sử dụng internet, các công cụ trực tuyến và các thiết bị liên quan, tội phạm mạng đã lan rộng trong doanh nghiệp. Vì an ninh mạng không có giải pháp chung cho tất cả, bạn cần xem xét các lĩnh vực khác nhau có liên quan đến doanh nghiệp của bạn, dữ liệu của bạn và nơi nó được lưu trữ trực tuyến.

Các loại an ninh mạng quan trọng nhất mà các công ty đang tập trung xây dựng tuyến phòng thủ vững chắc nên là:
- Network security – Bảo vệ chống lại việc truy cập trái phép vào cơ sở hạ tầng nội bộ, thường được cung cấp bởi các quản trị viên mạng, những người thực hiện các chính sách về mật khẩu và thông tin đăng nhập mạnh, tường lửa, mã hóa và phần mềm chống vi-rút.
- App security – Các bản cập nhật và thử nghiệm thường xuyên có thể bảo vệ ứng dụng của bạn khỏi các mối đe dọa.
- Information and data security – Mạng và ứng dụng lưu trữ dữ liệu cần được bảo vệ bổ sung thêm.
- Endpoint protection – giảm rủi ro khi truy cập từ xa.
- Cloud security – phần mềm giám sát và bảo vệ dữ liệu được lưu trữ trên đám mây.
- Mobile security and IoT – điện thoại thông minh, máy tính bảng và các thiết bị khác được kết nối với Internet của Vạn vật (Internet of Things; ioT) có các nhu cầu an toàn cụ thể khác nhau.
- Business continuity planning and emergency recovery – Mọi doanh nghiệp cần có kế hoạch dự phòng trong trường hợp xảy ra tấn công bằng hack, thảm họa thiên nhiên hoặc các sự kiện khác đe dọa đến an ninh mạng của mình.

❗️Các loại tấn công hack
Có nhiều loại tấn công mạng công khai và âm thầm – cả hai đều được thiết kế để làm gián đoạn hoạt động kinh doanh của doanh nghiệp theo những cách khác nhau. Khi ngày càng có nhiều công ty nhận thức được tầm quan trọng của việc bảo vệ tài nguyên của họ và thực hiện đào tạo về an ninh mạng, thì tin tặc và tội phạm mạng cũng đang phát triển các hình thức tấn công khác ngày càng tinh vi hơn.

Bằng cách cập nhật kiến thức của mình, bạn có thể bảo vệ doanh nghiệp của mình khỏi chúng tốt hơn. Có năm loại tấn công mạng phổ biến nhất:
- Malware là một lỗ hổng trên hệ thống bảo vệ mạng của bạn, chẳng hạn như phần mềm gián điệp, phần mềm tống tiền và vi rút.
- Phishing – Là những tin nhắn độc hại (thường là email) chứa các liên kết độc hại mà khi được nhấp vào, chúng sẽ gửi quyền truy cập vào thông tin nhạy cảm.
- Denial of Service (DoS) – Tin tặc tràn ngập mạng hoặc hệ thống của bạn với nhiều thông tin dư thừa nhằm làm quá tải và buộc hệ thống của bạn phải dừng lại.
- Man in the middle (MitM) – tội phạm mạng làm gián đoạn kết nối, thường là qua mạng wi-fi công cộng không an toàn và sau đó đánh cắp dữ liệu nhạy cảm.
- Zero-day attack – một cuộc tấn công ít phổ biến hơn nhưng xảy ra ngày càng nhiều giữa việc công bố bản cập nhật hoặc bản vá bảo mật và cài đặt của nó.
Những kiểu tấn công mạng này có thể ảnh hưởng đến nhiều doanh nghiệp, chẳng hạn như quán cà phê có mạng wi-fi không an toàn hoặc các shop online có nguy cơ bị tấn công zero-day.

❗️Mẹo bảo mật mạng
Chuẩn bị các phương án cho doanh nghiệp của bạn khi phải đối mặt với các cuộc tấn công bằng những mẹo an ninh mạng sau:
- Xác định quy mô của an ninh mạng – xác định các khu vực dễ bị tấn công trong doanh nghiệp của bạn và lập kế hoạch phản ứng với nỗ lực tấn công đó.
- Đào tạo về an ninh mạng – cung cấp cho nhân viên các phương pháp tốt nhất để xử lý dữ liệu khách hàng, sử dụng internet, mạng và các ứng dụng.
- Sao lưu lên đám mây – Bảo mật sao lưu các tệp trên đám mây như một phần của kế hoạch kinh doanh liên tục bảo vệ bạn trong trường hợp bị đánh cắp thông tin.
- Đảm bảo tất cả mật khẩu được an toàn – Đảm bảo tất cả nhân viên có mật khẩu mạnh và duy nhất trên các tài khoản khác nhau. Chúng nên được thay đổi ít nhất ba tháng một lần.
- Cảnh giác với các thiết bị – cài đặt các chương trình giám sát và ứng dụng bảo mật có cập nhật tự động. Tạo mạng riêng ảo (VPN) cho nhân viên từ xa.

Thực hiện một chính sách an ninh mạng hiệu quả sẽ giúp bảo vệ tài sản, tài chính và danh tiếng của công ty bạn.

04/11/2022

Huawei sẽ xây dựng trung tâm dịch vụ điện toán đám mây châu Âu tại Ireland

Ngày 18/10, tập đoàn công nghệ Huawei (Trung Quốc) thông báo sẽ đầu tư 150 triệu euro (148 triệu USD) xây dựng một trung tâm dịch vụ điện toán đám mây tại thủ đô Dublin của Ireland. Đây sẽ là trung tâm dịch vụ điện toán đám mây đầu tiên của Huawei ở châu Âu.

Thông báo cho biết trung tâm này sẽ tạo ra 200 việc làm mới cho thị trường lao động địa phương trong 5 năm tới, phục vụ khách hàng trên khắp châu Âu và giúp các doanh nghiệp Ireland mở rộng hoạt động sang các thị trường mới trên toàn cầu.

Theo Giám đốc điều hành chi nhánh của Huawei tại Ireland Tony Yangxu, tập đoàn này coi Ireland là một địa điểm chiến lược quan trọng đối với việc triển khai dịch vụ điện toán đám mây trên toàn cầu. Trung tâm trên sẽ được xây dựng dựa trên các dịch vụ điện toán đám mây đáp ứng nhu cầu của nhiều khách hàng ở Ireland và châu Âu, đặc biệt là các doanh nghiệp vừa và nhỏ.

Về phía Ireland, Phó Thủ tướng, Bộ trưởng Thương mại, Doanh nghiệp và Việc làm Leo Varadkar cho biết thông qua khoản đầu tư này, Huawei đang mở rộng hoạt động tại Ireland, điều sẽ giúp tăng cường đáng kể hệ sinh thái công nghệ của nước này.

Huawei hoạt động tại Ireland từ năm 2004, hiện phục vụ hơn 3 triệu người tại nước này.

Theo TTXVN

03/11/2022

Nền tảng ForceNet của Bộ Quốc phòng Australia bị tấn công bằng mã độc tống tiền

Nền tảng Forcenet do một nhà cung cấp công nghệ thông tin tư nhân điều hành, hoạt động dưới dạng mạng xã hội, giúp các quân nhân và nhân viên quốc phòng liên lạc với gia đình của họ một cách an toàn. Đây cũng là địa chỉ chia sẻ thông tin về các sự kiện cộng đồng, cơ hội việc làm, cũng như liên hệ với các dịch vụ hỗ trợ dành cho người dân.

Trong một thông điệp gửi tới tất cả các nhân viên, Bộ trưởng Quốc phòng Greg Moriarty và Chỉ huy trưởng Lực lượng Phòng vệ Angus Campbell nêu rõ đây không phải là một cuộc tấn công vào hệ thống công nghệ thông tin của Bộ Quốc phòng, đồng thời cho biết vấn đề đang được xem xét "rất nghiêm túc" và không có dữ liệu nào về nhân sự hiện tại hoặc nhân viên cũ của Bộ Quốc phòng bị xâm phạm.

Tuy nhiên, nhà chức trách khuyến cáo rằng tần suất, cường độ và mức độ tinh vi của các vụ tấn công mạng có khả năng sẽ tăng dần theo thời gian. Do đó, các nhân viên cần nâng cao cảnh giác, cẩn trọng hơn nữa khi hoạt động trên không gian mạng.

Trong vài tuần gần đây liên tục xảy ra các cuộc tấn công mạng nhằm vào những doanh nghiệp lớn của Australia, từ các công ty dịch vụ viễn thông cho đến các công ty bảo hiểm, các nhà bán lẻ... Tuần trước, công ty bảo hiểm y tế lớn nhất của Australia là Medibank xác nhận tin tặc đã truy cập dữ liệu của ít nhất 4 triệu khách hàng đăng ký mua bảo hiểm của công ty, bao gồm cả dữ liệu về sức khỏe cá nhân và số tài khoản ngân hàng... Trước đó 1 tháng, hãng viễn thông Optus cũng thông báo đã trở thành nạn nhân của một cuộc tấn công mạng, làm lộ dữ liệu cá nhân của gần 10 triệu người Australia. Đây được xác định là vụ việc có mức độ tổn hại về dữ liệu cá nhân lớn nhất trong lịch sử Australia.

Nguồn: TTXVN

03/11/2022

Kênh YouTube nổi tiếng phát tán trình cài đặt trình duyệt Tor độc hại

Một kênh YouTube nổi tiếng Trung Quốc bị phát hiện phân phối các bản cài đặt trình duyệt Tor cho Windows có chứa trojan.

Chiến dịch được đặt tên là OnionPoison nhắm vào các nạn nhân ở Trung Quốc. Hiện chưa rõ quy mô của cuộc tấn công, tuy nhiên các nhà nghiên cứu cho biết những nạn nhân đầu tiên xuất hiện tháng 3 năm 2022.

Phiên bản có chứa mã độc của trình cài đặt Tor Browser được phát tán thông qua một liên kết trong mô tả của một video được tải lên YouTube ngày 9 tháng 1 năm 2022. Tính đến nay, video đã có hơn 64.500 lượt xem.

Kênh YouTube có 181.000 người đăng ký và tuyên bố có trụ sở tại Hồng Kông. Tại thời điểm viết bài viết này, video vẫn chưa bị gỡ.

Vụ tấn công khai thác việc Tor Browser bị chặn ở Trung Quốc, và lừa những người dùng tìm kiếm "Tor 浏览 器" (trình duyệt Tor) trên YouTube, khiến họ tải nhầm phiên bản giả mạo.

Khi click vào liên kết, người dùng sẽ được chuyển hướng đến tệp thực thi 74MB. Sau khi được cài đặt, đây sẽ là nơi lưu trữ lịch sử duyệt web của người dùng cùng các dữ liệu được nhập vào các biểu mẫu.

Các nhà nghiên cứu cho biết: “Quan trọng hơn, một trong những thư viện đi kèm với Tor Browser độc hại chứa phần mềm gián điệp thu thập nhiều dữ liệu cá nhân khác nhau và gửi đến một máy chủ C&C”.

Thư viện freebl3.dll được sử dụng làm vũ khí để thiết lập liên hệ với máy chủ từ xa. Nếu địa chỉ IP của nạn nhân có nguồn ngốc từ Trung Quốc, máy chủ sẽ gửi lại một payload có chứa phần mềm gián điệp.

Mô-đun phần mềm gián điệp cung cấp thêm chức năng lọc danh sách phần mềm đã cài đặt và các tiến trình đang chạy, lịch sử trình duyệt, ID tài khoản WeChat và QQ của nạn nhân. Mô-đun cũng có nhiệm vụ thực thi các lệnh shell tùy ý trên máy nạn nhân.

Đáng chú ý, bề ngoài máy chủ C&C (torbrowser [.] Io) chính là bản sao của trang web Tor Browser và các liên kết tải xuống cũng dẫn đến cổng Tor Browser hợp pháp.

Theo: The Hacker News

03/11/2022

Fortinet vá 6 lỗ hổng có mức nghiêm trọng cao

📣 Fortinet vừa thông báo cho khách hàng về 16 lỗ hổng được phát hiện trong các sản phẩm của công ty, bao gồm sáu lỗ hổng có mức độ nghiêm trọng cao.

Một trong sáu lỗ hổng có mức nghiêm trọng cao ảnh hưởng đến FortiTester, cho phép kẻ tấn công đã xác thực thực thi các lệnh thông qua các đối số tự tạo đặc biệt với các lệnh hiện có.

Một lỗ hổng khác ảnh hưởng đến FortiSIEM, cho phép kẻ tấn công cục bộ có quyền truy cập command-line để thao tác trên máy chủ Glassfish trực tiếp thông qua mật khẩu được mã hóa cứng.

Các lỗi có mức nghiêm trọng cao còn lại là lỗi XSS, ảnh hưởng đến FortiADC, FortiDeceptor, FortiManager và FortiAnalyzer. Một số có thể bị khai thác từ xa mà không cần xác thực.

Các lỗ hổng được vá khác có mức nghiêm trọng trung bình và thấp, tồn tại trong FortiOS, FortiTester, FortiSOAR, FortiMail, FortiEDR CollectorWindows, FortiClient cho Mac và FortiADC.

Các lỗ hổng này có thể bị khai thác để leo thang đặc quyền, tấn công XSS, lấy thông tin nhạy cảm, tấn công DoS, vượt qua các biện pháp bảo vệ, thay đổi cài đặt và thực thi các lệnh tùy ý.

Trước đó, Fortinet đã cảnh báo khách hàng về một lỗ hổng ảnh hưởng đến các sản phẩm FortiOS, FortiProxy và FortiSwitchManager. Lỗ hổng (CVE-2022-40684) đã bị lạm dụng trong các cuộc tấn công, đồng thời cũng đã xuất hiện PoC cho lỗ hổng này.

Theo Security Week

03/11/2022

Single sign-on (SSO) là gì?

Single sign-on (SSO) là một giải pháp cho phép người dùng chỉ phải nhập thông tin xác thực đăng nhập (tên người dùng, mật khẩu…) một lần trên một trang duy nhất để truy cập tất cả các ứng dụng của họ, do đó tránh việc nhập thông tin xác thực lặp lại.

Việc triển khai SSO thường được các công ty, doanh nghiệp áp dụng như một phần trong chiến lược của họ để đảm bảo quyền truy cập vào các tài nguyên quan trọng.

Với sự ra đời của điện toán đám mây và sự bùng nổ của SaaS (Software as a service), các công ty trên toàn thế giới cũng như Việt Nam đang tăng cường tập trung vào các chiến lược quản lý truy cập như SSO để có thể nâng cao cả bảo mật và trải nghiệm người dùng.

SSO hoạt động như thế nào?

Bất cứ khi nào người dùng đăng nhập vào dịch vụ SSO, dịch vụ sẽ tạo authentication token (mã thông báo xác thực) để ghi nhớ rằng người dùng đã được xác minh. Authentication token là một phần thông tin kỹ thuật số được lưu trữ trong trình duyệt của người dùng hoặc trong máy chủ của dịch vụ SSO, giống như thẻ ID tạm thời được cấp cho người dùng. Bất kỳ ứng dụng nào mà người dùng truy cập sẽ kiểm tra bằng dịch vụ SSO. Dịch vụ SSO chuyển authentication token của người dùng đến ứng dụng và người dùng được phép truy cập. Tuy nhiên, nếu người dùng chưa đăng nhập, họ sẽ được yêu cầu đăng nhập thông qua dịch vụ SSO.

Một ví dụ điển hình có thể giúp minh họa cách hoạt động của SSO là Google và các dịch vụ khác nhau của họ. Ví dụ: khi bạn cố gắng truy cập Gmail mà không được xác thực, Google sẽ chuyển hướng bạn đến một dịch vụ trung tâm được lưu trữ tại account.google.com. Ở đó, bạn sẽ thấy một màn hình đăng nhập, nơi bạn sẽ phải nhập thông tin đăng nhập người dùng của mình. Nếu quá trình xác thực thành công, thì Google sẽ chuyển hướng bạn đến Gmail, nơi bạn có quyền truy cập vào tài khoản email của mình. Sau đó, sau khi xác thực thông qua dịch vụ trung tâm này, nếu bạn truy cập vào một dịch vụ khác (chẳng hạn như Youtube), bạn sẽ thấy rằng bạn đã tự động đăng nhập.

Ưu điểm của SSO

Ngoài việc đơn giản và thuận tiện hơn cho người dùng, SSO được nhiều người coi là an toàn hơn. Làm thế nào để đăng nhập một lần bằng một mật khẩu, thay vì nhiều lần với nhiều mật khẩu, lại an toàn hơn? Đây là những lí do được cho là ưu điểm khi sử dụng SSO:
Mật khẩu mạnh hơn: Vì người dùng chỉ phải sử dụng một mật khẩu, SSO giúp họ dễ dàng tạo, ghi nhớ và sử dụng mật khẩu mạnh hơn.
Không có mật khẩu lặp lại: Khi người dùng phải nhớ mật khẩu cho một số ứng dụng và dịch vụ khác nhau, người dùng có xu hướng sẽ sử dụng lại mật khẩu trên các dịch vụ khác nhau. Sử dụng cùng một mật khẩu trên nhiều dịch vụ là một rủi ro bảo mật rất lớn vì nó có nghĩa là nếu cơ sở dữ liệu mật khẩu của dịch vụ đó bị xâm phạm, kẻ tấn công có thể sử dụng mật khẩu để hack tất cả các dịch vụ khác của người dùng. SSO loại bỏ nguy cơ này bằng cách giảm tất cả các lần đăng nhập xuống còn một lần đăng nhập.
Thực thi chính sách mật khẩu tốt hơn: Với SSO, các chính sách, quy tắc bảo mật mật khẩu có thể dễ dàng triển khai đồng bộ, nhất quán. Ví dụ, một số công ty yêu cầu người dùng đặt lại mật khẩu của họ theo định kỳ. Với SSO, việc đặt lại mật khẩu dễ thực hiện hơn: thay vì đặt lại mật khẩu liên tục trên nhiều ứng dụng và dịch vụ khác nhau, người dùng chỉ cần đặt lại một mật khẩu.
Xác thực đa yếu tố: Xác thực đa yếu tố (MFA) đề cập đến việc sử dụng nhiều hơn một yếu tố nhận dạng để xác thực người dùng. Ví dụ: ngoài việc nhập tên người dùng và mật khẩu, người dùng có thể phải kết nối thiết bị USB hoặc nhập mã OTP trên điện thoại thông minh của họ. MFA an toàn hơn nhiều so với việc chỉ dựa vào mật khẩu. SSO giúp bạn có thể kích hoạt MFA tại một điểm duy nhất thay vì phải kích hoạt nó cho hai, ba thậm chí là vài chục ứng dụng khác nhau.
Nâng cao trải nghiệm người dùng: sử dụng SSO giúp khách hàng có trải nghiệm xuyên suốt giữa các dịch vụ của doanh nghiệp chỉ mà chỉ cần đăng nhập một lần giúp họ có thể tận hưởng trải nghiệm kỹ thuật số hiện đại. Các lợi ích cho doanh nghiệp bao gồm sự gia tăng lòng trung thành của khách hàng và tỷ lệ chuyển đổi cao hơn.

Theo WhiteHat

02/11/2022

Lỗi trong Apple iOS và macOS cho phép các ứng dụng nghe trộm cuộc trò chuyện với Siri

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của bạn với Siri.

Lỗ hổng có tên SiriSpy (CVE-2022-32946), được phát hiện và báo cáo vào tháng 8 năm 2022 bởi nhà phát triển ứng dụng Guilherme Rambo.

Rambo cho biết: “Bất kỳ ứng dụng có quyền truy cập Bluetooth đều có thể ghi lại các cuộc trò chuyện của bạn với Siri và âm thanh từ tính năng đọc chính tả bàn phím (keyboard dictation) của iOS khi sử dụng tai nghe AirPods hoặc Beats. Điều này xảy ra mà không cần ứng dụng yêu cầu quyền truy cập micro, cũng không để lại bất kỳ dấu vết cho thấy ứng dụng đang nghe micro”.

Theo Rambo, lỗ hổng liên quan đến dịch vụ DoAP có trong AirPods để hỗ trợ Siri và Dictation, do đó cho phép kẻ xấu tạo ra một ứng dụng có thể kết nối với AirPods qua Bluetooth và âm thầm ghi lại âm thanh.

Điều này sở dĩ khả thi là vì trên thực tế, “không có yêu cầu truy cập micro và Control Center chỉ liệt kê 'Siri & Dictation', chứ không liệt kê ứng dụng đã vượt qua quyền sử dụng micro bằng cách nói chuyện trực tiếp với AirPods qua Bluetooth LE".

Dù cuộc tấn công yêu cầu ứng dụng có quyền truy cập Bluetooth, hạn chế này có thể bị vượt qua một cách dễ dàng vì người dùng cấp quyền truy cập Bluetooth cho ứng dụng không thể ngờ rằng việc đó có thể mở ra cánh cửa truy cập cuộc trò chuyện của họ với Siri và âm thanh từ việc đọc chính tả.

Trên macOS, việc khai thác có thể bị lạm dụng để vượt qua khung bảo mật Transparency, Consent and Control (TCC), có nghĩa là bất kỳ ứng dụng nào cũng có thể ghi lại các cuộc trò chuyện với Siri mà không yêu cầu bất kỳ quyền nào. Nguyên nhân là do thiếu kiểm tra quyền đối với BTLEServerAgent, dịch vụ daemon chịu trách nhiệm xử lý âm thanh DoAP.

Đã có bản vá khắc phục lỗ hổng này dành cho iPhone 8 trở lên, iPad Pro (tất cả các kiểu máy), iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 5 trở lên và iPad mini thế hệ thứ 5 trở lên. Lỗ hổng cũng được giải quyết trong tất cả các phiên bản macOS được hỗ trợ.

Bản cập nhật iOS 16.1, được phát hành vào ngày 24 tháng 10 năm 2022, vá tổng 20 lỗ hổng, bao gồm cả lỗ hổng Kernel (CVE-2022-42827) đang bị khai thác trong thực tế.

Theo The Hacker News

02/11/2022

Tin tặc khai thác lỗ hổng trong Cisco AnyConnect và trình điều khiển GIGABYTE

Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows.

Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và CVE-2020-3433 (điểm CVSS: 7,8), có thể cho phép kẻ tấn công đã được xác thực từ trong mạng nội bộ thực hiện kỹ thuật DLL Hijacking và sao chép các file tùy ý vào thư mục hệ thống bằng việc leo thang đặc quyền.

Cụ thể Cisco đã vá CVE-2020-3153 vào tháng 2 năm 2020 và CVE-2020-3433 vào tháng 8 năm 2020.

Hãng cho biết: "Tháng 10 năm 2022, Nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco đã được cảnh báo về việc cố gắng khai thác thêm các lỗ hổng này. Chúng tôi tiếp tục khuyến cáo khách hàng nâng cấp lên bản cập nhật mới."

Cảnh báo được đưa ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung 2 lỗ hổng này vào danh mục Các lỗ hổng bị khai thác (KEV), cùng với 4 lỗi trong trình điều khiển GIGABYTE bao gồm CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 và CVE-2018-19323 đã được vá vào tháng 5 năm 2020, có thể cho phép kẻ tấn công thực hiện leo thang đặc quyền và chạy mã độc để kiểm soát hoàn toàn hệ thống.

Một trong số các cách để chiếm quyền truy cập ban đầu là kết hợp khai thác lỗ hổng Cisco AnyConnect ở trên, cùng với các điểm yếu trong trình điều khiển GIGABYTE để vô hiệu hóa các phần mềm an ninh. Phương pháp này sau đó đã bị nhóm tin tặc BlackByte lợi dụng vào các cuộc tấn công đòi tiền chuộc.

Theo Thehackernews

02/11/2022

SonicWall NSv Next-Gen Virtual Firewall

Tải xuống bản dùng thử miễn phí 30 ngày của NGFW bản ảo hóa tại link https://lnkd.in/eRPV8Tq

Phiên bản ảo hóa của tường lửa thế hệ mới của hãng SonicWall _ NSv.

- Các tính năng nổi bật như Application control, IPS, giải mã và kiểm tra TLS / SSL, bảo vệ mối đe dọa nâng cao (ATP), VPN, network segmentation để bảo vệ môi trường cloud của bạn.

- Quản lý tập trung tất cả các tường lửa ảo hóa của bạn từ một Giao diện quản lý duy nhất bằng việc sử dụng SonicWall Capture Security Center để duy trì các chính sách bảo mật nhất quán ở môi trường cloud và on-prem

- Bảo vệ cơ sở hạ tầng cloud của bạn khỏi các cuộc tấn công lạm dụng tài nguyên, tấn công máy ảo, cuộc tấn công kênh bên (Side-Channel Attack) và các mối đe dọa mạng phổ biến khác bằng cách tận dụng tính năng phát hiện và bảo vệ tự động theo thời gian thực trên NSv

- Ngoài ra, NSv trên public Cloud cũng tích hợp sẵn trên nền tảng Azure và AWS; private cloud thì sẵn trên ESXi.

Find answers to your questions by searching across our knowledge base, community, technical documentation and video tutorials