Một lỗ hổng có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu. Đây là một lỗ hổng nghiêm trọng có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.
Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) đã phát đi cảnh báo về một lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng. Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.
Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vậy nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.
Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.
Đồng thời, các doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.
18h chiều nay 16/10, Oppo sẽ chính thức ra mắt mẫu smartphone Reno2 và Reno2 F tại thị trường Việt Nam. Đây là bộ đôi sản phẩm mới nhất của hãng, kế thừa những tính năng vốn có từ dòng Reno đầu tiên và được cải tiến, nâng cấp mạnh mẽ trong cấu hình lẫn tính năng.
Tại sự kiện đặc biệt diễn ra vào chiều nay ở TP.HCM, Oppo đã chính thức ra mắt bộ đôi Oppo Reno2 Series với những nâng cấp mạnh mẽ trong cấu hình cùng hệ thống 4 camera độ phân giải khủng.
Viettel Telecom sẽ thay đổi hoàn toàn cách bán hàng, cách phục vụ khách hàng theo hướng số hoá và online trong năm tới, trở thành telco số có trải nghiệm khách hàng số 1 tại Việt Nam – đó là khẳng định của Viettel tại Lễ kỷ niệm Hành trình 15 năm di động Viettel – Chuyển dịch số – Khởi động hành trình mới diễn ra ngày 14/10 ở Hà Nội.
Diễn ra chỉ duy nhất ngày 1/11, đây sẽ là sự kiện hoàn tiền lớn nhất cho đến nay của MoMo, với số tiền hoàn dự kiến hơn 250.000 đồng/người dùng và quy mô hoàn tiền mở rộng từ siêu thị, cửa hàng tiện lợi, quán cà phê đến cây xăng và bệnh viện.
Apple vừa trả lời cụ thể với người dùng trước thông tin trình duyệt Safari của hãng đã gởi dữ liệu của người dùng iOS về Trung Quốc. Apple đảm bảo thông tin của người dùng vẫn an toàn.
Không phải smartphone, tablet hay smartwatch, thiết bị công nghệ có nhiều cải tiến nhất trong thời gian qua chính là tai nghe không dây true wireless với sự tham gia của hàng loạt các tên tuổi lớn.
Sau hơn nửa năm, cuối cùng chiếc điện thoại màn hình dẻo gập đầu tiên của Huawei cũng được thương mại hoá và sắp bán ra thị trường.
Elon Musk – tỷ phú công nghệ 46 tuổi được biết đến như là người cách mạng hóa ngành du hành vũ trụ, xe điện và khoa học trí tuệ nhân tạo đã đưa ra những lời khuyên để chúng ta có thể tăng cường hiệu quả công việc.
Sigma fp, mẫu máy ảnh mirroless Full-Frame nhỏ nhất thế giới đã chính thức trình làng. Mẫu sản phẩm này có trọng lượng chỉ 370g nhưng được trang bị các tính năng cao cấp hướng đến nhu cầu quay video chuyên nghiệp.
Mặc dù không có khoản vay tiêu dùng nhưng người dùng vẫn bị gọi điện quấy rối, đe dọa để thu nợ. Đây là thực trạng vẫn đang tái diễn trong tháng 9 năm nay.