Category Archives: Bảo mật web

Hướng dẫn CHMOD để phân quyền truy cập files và folders trên cPanel

CHMOD là gì ? vì sao phải CHMOD? CHMOD (Change Mode) là một chức năng của hệ điều hành Linux giúp phân quyền cho các tập tin và thư mục. CHMOD trên Linux cũng giống như Properties Atributtes trên hệ điều hành Window mà hàng ngày các bạn sử dụng. Nhưng Linux là hệ điều…

Chặn nội dung hỗn hợp xu thế của website https tương lại

Google Chrome hiện đã chặn một số loại “nội dung hỗn hợp” (mixed content) có trên mạng Internet. Và mới đây, Google tuyên bố công ty sẽ còn tiếp tục “mạnh tay” hơn: bắt đầu từ đầu năm 2020, trình duyệt Chrome theo mặc định sẽ chặn tất cả mọi “nội dung hỗn hợp”, khiến…

Diễn biến cuộc tấn công CCleaner phần mềm dọn rác được tin dùng

Cuối năm 2017, phần mềm dọn dẹp hệ thống – CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức. Tin tặc đã xâm nhập vào các máy…

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website. Được phát hiện bởi các nhà nghiên cứu RIPS Technologies (Đức), lỗ hổng này được đánh giá nghiêm trọng gây ảnh hưởng tới tất cả website sử dụng WordPress. Mặc dù đã…

Dữ liệu khách hàng được cho của FPT Shop bị lộ trên diễn đàn?

Những dữ liệu gồm tên tuổi khách hàng, phiếu xác nhận mua hàng, thậm chí ảnh chụp đầy đủ CMND khách hàng của FPT Shop đã bị đăng tải trên một diễn đàn. Mới đây trên diễn đàn r***.ms, nơi chuyên chia sẻ những dữ liệu mật được khai thác từ trên mạng, một thành…

Cục ATTT vào cuộc vụ Thế giới di động bị nghi lộ dữ liệu cá nhân

Ngày 9/11, các đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ để hỗ trợ điều tra vụ lộ thông tin cá nhân. Ngày 1/11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện…

Hacker tung phần tiếp theo trong kho dữ liệu được cho là hack từ TGDĐ

Dù chưa đầy đủ toàn bộ thông tin thẻ, nhưng nó cho thấy hacker này đang nắm các thông tin giá trị như thế nào. Chỉ vài tiếng sau khi tung ra phần đầu của khối dữ liệu 5,4 triệu người dùng được cho là hack từ công ty Thế giới Di động, hacker trên…

Khắc phục tình trạng website bị nhiễm mã độc

Thời gian gần đây mình có thấy khá nhiều bạn hỏi về vấn đề khắc phục tình trạng website bị nhiễm mã độc index những bài viết tiếng nhật Mình cũng đã từng bị như vậy nên đã có những hướng giải quyết sau có thể hỗ trợ anh em – Điều đầu tiên :…