Category Archives: Website Sercurity

Đừng lưu trữ mật khẩu trên trình duyệt

Dung Luu Tru Mat Khau Tren Trinh Duyet 14698

Các chuyên gia cảnh báo rằng trình quản lý mật khẩu trên các trình duyệt web rất dễ bị tin tặc bẻ khóa. Cách chuyên gia cho biết trình quản lý mật khẩu trên Google Chrome rất dễ bị bẻ khóa. Ảnh: Anelovski. Tính năng quản lý mật khẩu đã trở thành một phần không thể…

Bản phát hành CloudPanel 2.2.1: Hỗ trợ Reverse proxy và các ngôn ngữ mới

Cloud Panel

Bản phát hành CloudPanel 2.2.1: Hỗ trợ Reverse proxy và các ngôn ngữ mới Điểm nổi bật của bản phát hành CloudPanel 2.2.1 1. Hỗ trợ Reverse proxy Reverse proxy (Proxy ngược) là một máy chủ nằm giữa các thiết bị khách và máy chủ phụ trợ. Nó hoạt động như một trung gian cho…

Hướng dẫn CHMOD để phân quyền truy cập files và folders trên cPanel

CHMOD là gì ? vì sao phải CHMOD? CHMOD (Change Mode) là một chức năng của hệ điều hành Linux giúp phân quyền cho các tập tin và thư mục. CHMOD trên Linux cũng giống như Properties Atributtes trên hệ điều hành Window mà hàng ngày các bạn sử dụng. Nhưng Linux là hệ điều…

Chặn nội dung hỗn hợp xu thế của website https tương lại

Google Chrome hiện đã chặn một số loại “nội dung hỗn hợp” (mixed content) có trên mạng Internet. Và mới đây, Google tuyên bố công ty sẽ còn tiếp tục “mạnh tay” hơn: bắt đầu từ đầu năm 2020, trình duyệt Chrome theo mặc định sẽ chặn tất cả mọi “nội dung hỗn hợp”, khiến…

Diễn biến cuộc tấn công CCleaner phần mềm dọn rác được tin dùng

Cuối năm 2017, phần mềm dọn dẹp hệ thống – CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức. Tin tặc đã xâm nhập vào các máy…

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website. Được phát hiện bởi các nhà nghiên cứu RIPS Technologies (Đức), lỗ hổng này được đánh giá nghiêm trọng gây ảnh hưởng tới tất cả website sử dụng WordPress. Mặc dù đã…

Cấu hình file .htaccess cơ bản

Tập tin .htaccess ( hypertext access ) đây là một file có ở thư mục gốc của các hostting và do apache quản lý, cấp quyền. File .htaccess có thể điều khiển, cấu hình được nhiều thứ với đa dạng các thông số, nó có thể thay đổi được các giá trị được set mặc…

Dữ liệu khách hàng được cho của FPT Shop bị lộ trên diễn đàn?

Những dữ liệu gồm tên tuổi khách hàng, phiếu xác nhận mua hàng, thậm chí ảnh chụp đầy đủ CMND khách hàng của FPT Shop đã bị đăng tải trên một diễn đàn. Mới đây trên diễn đàn r***.ms, nơi chuyên chia sẻ những dữ liệu mật được khai thác từ trên mạng, một thành…

Cục ATTT vào cuộc vụ Thế giới di động bị nghi lộ dữ liệu cá nhân

Ngày 9/11, các đơn vị chức năng của Bộ TT&TT (Cục An toàn thông tin, Trung tâm VNCERT) đã cử cán bộ kỹ thuật trực tiếp làm việc với TGDĐ để hỗ trợ điều tra vụ lộ thông tin cá nhân. Ngày 1/11, trên một diễn đàn chia sẻ thông tin cá nhân xuất hiện…

Hacker tung phần tiếp theo trong kho dữ liệu được cho là hack từ TGDĐ

Dù chưa đầy đủ toàn bộ thông tin thẻ, nhưng nó cho thấy hacker này đang nắm các thông tin giá trị như thế nào. Chỉ vài tiếng sau khi tung ra phần đầu của khối dữ liệu 5,4 triệu người dùng được cho là hack từ công ty Thế giới Di động, hacker trên…

Khắc phục tình trạng website bị nhiễm mã độc

Thời gian gần đây mình có thấy khá nhiều bạn hỏi về vấn đề khắc phục tình trạng website bị nhiễm mã độc index những bài viết tiếng nhật Mình cũng đã từng bị như vậy nên đã có những hướng giải quyết sau có thể hỗ trợ anh em – Điều đầu tiên :…

Cảnh báo mới cho website không có SSL của Google Chrome và Cốc cốc

Tháng 10 này Google Chrome sẽ update phiên bản 62, ở bản cập nhất mới này nó sẽ hiển thị dòng chữ “NOT SECURE” trên thanh trình duyệt với những trang web  không có chứng chỉ số SSL và ẩn danh. Google – một trong những “ông lớn” về công nghệ của thế giới đang từng…