<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>bảo mật &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/tag/bao-mat/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Fri, 04 Oct 2024 08:05:09 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>bảo mật &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Những mối quan ngại lớn nhất về bảo mật đám mây hiện nay là gì?</title>
		<link>https://thegioifirewall.com/nhung-moi-quan-ngai-lon-nhat-ve-bao-mat-dam-may-hien-nay-la-gi/</link>
					<comments>https://thegioifirewall.com/nhung-moi-quan-ngai-lon-nhat-ve-bao-mat-dam-may-hien-nay-la-gi/#respond</comments>
		
		<dc:creator><![CDATA[Steve]]></dc:creator>
		<pubDate>Fri, 04 Oct 2024 08:04:38 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[bảo mật]]></category>
		<category><![CDATA[Cloud]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20595</guid>

					<description><![CDATA[Khi việc áp dụng đám mây ngày càng tăng, độ phức tạp trong việc quản lý dữ liệu nhạy cảm và củng cố an ninh mạng đám mây hybrid cũng tăng theo trong các môi trường rộng lớn và năng động. Một trong những mối đe dọa cấp bách nhất mà tôi thấy hiện nay [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Khi việc áp dụng đám mây ngày càng tăng, độ phức tạp trong việc quản lý dữ liệu nhạy cảm và củng cố an ninh mạng đám mây hybrid cũng tăng theo trong các môi trường rộng lớn và năng động. Một trong những mối đe dọa cấp bách nhất mà tôi thấy hiện nay là việc quản lý không đúng cách quyền truy cập mạng giữa các nhóm khác nhau, chẳng hạn như DevOps, các nhà phát triển ứng dụng và các chuyên gia bảo mật mạng.</p>



<p class="wp-block-paragraph">Khác với việc kiểm soát quyền truy cập đã được thiết lập tốt trong các mạng cơ sở hạ tầng và trung tâm dữ liệu tại chỗ nơi mà các nhóm bảo mật mạng có quyền kiểm soát tập trung các môi trường đám mây phân bổ trách nhiệm truy cập giữa nhiều vai trò khác nhau. Sự chuyển mình này mang theo rủi ro cao hơn về lỗi con người, cấu hình sai và quyền truy cập quá mức, có thể dẫn đến việc mất dữ liệu và nhiều vấn đề khác. Hãy tưởng tượng một nhà phát triển, không có đào tạo chuyên môn về bảo mật, vô tình cấp quyền quá rộng cho một bucket lưu trữ đám mây bằng cách sử dụng phương pháp Infrastructure as Code (IaC). Đó là một sai lầm ngây thơ, nhưng nó có thể gây ra hậu quả nghiêm trọng.</p>



<p class="wp-block-paragraph">Điều làm cho mối đe dọa này trở nên đặc biệt nguy hiểm là bản chất của nó. Nó không xuất phát từ các hacker bên ngoài cố gắng xâm nhập vào ranh giới; thay vào đó, nó khai thác sự tin tưởng và quyền truy cập đã được cấp cho những người trong nội bộ. Các mối đe dọa từ bên trong này là một vấn đề an ninh đáng kể vì chúng thường liên quan đến việc truy cập không được phép, hòa lẫn vào các hoạt động hàng ngày của tổ chức, làm cho việc phát hiện và giảm thiểu trở nên khó khăn. Thêm vào đó, sự gia tăng các rủi ro bảo mật đám mây càng làm phức tạp thêm nỗ lực bảo vệ chống lại những mối đe dọa nội bộ này.</p>



<p class="wp-block-paragraph">Vì vậy, câu hỏi then chốt là: làm thế nào chúng ta giải quyết vấn đề này và bảo vệ các hệ thống dựa trên đám mây?</p>



<p class="wp-block-paragraph">Tôi tin rằng câu trả lời nằm ở việc triển khai các chính sách kiểm soát quyền truy cập mạng nghiêm ngặt và rõ ràng, bao gồm việc sử dụng các tường lửa thế hệ mới được triển khai trong đám mây công cộng và/hoặc các tường lửa của nhà cung cấp dịch vụ đám mây, tuân thủ các chính sách bảo mật yêu cầu của tổ chức. Các biện pháp bảo mật này nên được bổ sung bằng việc đào tạo bảo mật toàn diện cho tất cả những người tham gia quản lý các môi trường đa đám mây. Bằng cách này, chúng ta có thể bảo vệ tốt hơn các tài nguyên đám mây, giải quyết các vấn đề bảo mật đám mây, và đảm bảo an toàn dữ liệu cũng như bảo vệ dữ liệu trên tất cả các nền tảng.</p>



<p class="wp-block-paragraph">Việc thiết lập các rào cản cần thiết là rất quan trọng, cho phép các nhóm DevOps và các nhà phát triển ứng dụng làm việc trong lĩnh vực chuyên môn của họ, đồng thời cho phép các nhóm bảo mật mạng có đủ sự giám sát cần thiết để duy trì an ninh và tuân thủ quy định.</p>



<p class="wp-block-paragraph">Quản lý chính sách bảo mật mạng đám mây thông qua một lớp trừu tượng là một chiến lược hiệu quả khác. Điều này giúp các chuyên gia không thuộc lĩnh vực bảo mật dễ dàng hiểu và tuân thủ các yêu cầu bảo mật, giảm thiểu rủi ro từ việc cấu hình sai.</p>



<p class="wp-block-paragraph">Lớp trừu tượng này nên chú ý đến lớp hạ tầng, cho phép cảnh báo theo thời gian thực đối với các vi phạm chính sách và đảm bảo khắc phục kịp thời. Mục tiêu là cân bằng giữa chức năng hoạt động và sự giám sát nghiêm ngặt trong các môi trường điện toán đám mây để giảm thiểu hiệu quả các mối đe dọa bên ngoài và bên trong, chẳng hạn như di chuyển ngang, trong các giới hạn cho phép của mạng tổ chức.</p>



<h1 class="wp-block-heading"><strong>Nhu cầu về các định nghĩa.</strong></h1>



<p class="wp-block-paragraph">Trong khi việc quản lý quyền truy cập không đúng cách là một mối quan ngại đáng kể, đây không phải là mối lo duy nhất. Mối đe dọa bảo mật đám mây lớn thứ hai hiện nay xuất phát từ việc thiếu các định nghĩa rõ ràng về vai trò và trách nhiệm tại các điểm ranh giới giữa các silo khác nhau trong đám mây.</p>



<p class="wp-block-paragraph">Những ranh giới này, chẳng hạn như giữa các trung tâm dữ liệu và đám mây, hoặc giữa điện toán biên và đám mây, đặc biệt nhạy cảm. Đây là những &#8220;khu vực xám&#8221;; những khu vực mà việc xác định trách nhiệm là gây tranh cãi nhất.</p>



<p class="wp-block-paragraph">Sự mơ hồ trong vai trò và trách nhiệm tại các điểm ranh giới này có thể tạo ra một dạng &#8220;DMZ&#8221; (vùng phi quân sự hóa) không được quản lý mà kẻ thù có thể khai thác. Nếu không có quyền sở hữu và các biện pháp bảo mật rõ ràng, những khu vực này trở nên dễ bị tấn công.</p>



<p class="wp-block-paragraph">Việc thiếu một cách tiếp cận thống nhất để bảo mật các ranh giới hạ tầng đám mây dẫn đến những khoảng trống bảo mật đáng kể, khiến kẻ tấn công dễ dàng khai thác các kiểm soát quyền truy cập yếu và thực hiện các cuộc tấn công mạng, cho phép chúng xâm nhập và di chuyển ngang qua mạng.</p>



<p class="wp-block-paragraph">Mối đe dọa này đặc biệt nguy hiểm vì những điểm yếu này dễ bị kẻ tấn công khai thác. Kẻ thù nhắm vào những khu vực &#8220;DMZ&#8221; không được quản lý này, lợi dụng sự thiếu hụt quyền sở hữu và trách nhiệm rõ ràng. Các lỗ hổng có thể không được giải quyết, cho phép kẻ tấn công tiếp cận và di chuyển mà không bị phát hiện, dẫn đến các vụ rò rỉ dữ liệu, mất thông tin nhạy cảm và các sự cố bảo mật nghiêm trọng khác.</p>



<p class="wp-block-paragraph">Để chống lại mối đe dọa này, chúng ta phải đảm bảo có tầm nhìn tổng thể về các kiểm soát quyền truy cập mạng trong toàn tổ chức. Việc tích hợp các công cụ và quy trình cung cấp cái nhìn toàn diện về các kiểm soát quyền truy cập ở tất cả các lĩnh vực, bao gồm đám mây, trung tâm dữ liệu và điện toán biên, là rất quan trọng.</p>



<p class="wp-block-paragraph">Ngoài việc có các đội ngũ bảo mật chuyên biệt cho các khu vực được chỉ định, việc thành lập một đội ngũ chuyên trách với sự giám sát toàn cầu đối với nền tảng đám mây là cần thiết. Cách tiếp cận này giúp quản lý bề mặt tấn công hiệu quả và đảm bảo rằng các giải pháp bảo mật toàn diện được áp dụng trên toàn bộ môi trường.</p>



<p class="wp-block-paragraph">Đội ngũ này nên theo dõi và quản lý tư thế bảo mật của tổ chức từ một nền tảng trung tâm để đảm bảo các chính sách nhất quán và phản ứng nhanh chóng đối với bất kỳ lỗ hổng hoặc cấu hình sai nào được phát hiện.</p>



<h1 class="wp-block-heading"><strong>Kết luận.</strong></h1>



<p class="wp-block-paragraph">Các thách thức về bảo mật đám mây, cả mới lẫn cũ, sẽ tiếp tục xuất hiện nhưng bằng cách triển khai một chiến lược bảo mật toàn diện, tập trung vào việc quản lý quyền truy cập đúng cách và định nghĩa rõ ràng vai trò và trách nhiệm của các đội ngũ, đặc biệt là tại các điểm ranh giới quan trọng, chúng ta có thể bảo vệ tốt hơn các khối tải khỏi các vi phạm an ninh tiềm ẩn.</p>



<p class="wp-block-paragraph">Ngoài ra, việc tận dụng tự động hóa trong các quy trình này sẽ củng cố bề mặt tấn công của bạn chống lại ngay cả những mối đe dọa cấp bách nhất.</p>



<p class="wp-block-paragraph">Nguồn: <a href="http://tufin.com/blog/what-are-the-biggest-cloud-security-concerns-today">tufin.com/blog/what-are-the-biggest-cloud-security-concerns-today</a>&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/nhung-moi-quan-ngai-lon-nhat-ve-bao-mat-dam-may-hien-nay-la-gi/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>NHỮNG CÂN NHẮC VỀ BẢO MẬT CHUNG TRONG VEEAM BACKUP &#038; REPLICATION</title>
		<link>https://thegioifirewall.com/nhung-can-nhac-ve-bao-mat-chung-trong-veeam-backup-replication/</link>
					<comments>https://thegioifirewall.com/nhung-can-nhac-ve-bao-mat-chung-trong-veeam-backup-replication/#respond</comments>
		
		<dc:creator><![CDATA[Win]]></dc:creator>
		<pubDate>Fri, 16 Aug 2024 09:03:04 +0000</pubDate>
				<category><![CDATA[Veeam Backup]]></category>
		<category><![CDATA[bảo mật]]></category>
		<category><![CDATA[Veeam Backup & Replication]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20110</guid>

					<description><![CDATA[1.Network Để bảo mật kênh liên lạc cho lưu lượng backup, hãy xem xét các đề xuất sau: 2.Vai trò và quyền của người dùng Đặc quyền của quản trị viên (Administrator)trên backup server hoặc backup proxy cho phép người dùng truy cập các thành phần cơ sở hạ tầng backup khác. Nếu kẻ tấn [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph"><strong>1.Network</strong></p>



<p class="wp-block-paragraph">Để bảo mật kênh liên lạc cho lưu lượng backup, hãy xem xét các đề xuất sau:</p>



<ul class="wp-block-list">
<li><strong>Sử dụng phân đoạn mạng</strong>: Tạo chính sách phân đoạn mạng để xác định ranh giới mạng, kiểm soát lưu lượng giữa các mạng con và giới hạn quyền truy cập vào các thành phần cơ sở hạ tầng backup nhạy cảm về bảo mật. Ngoài ra, hãy đảm bảo rằng chỉ các cổng được sử dụng bởi các thành phần cơ sở hạ tầng backup mới được mở.</li>



<li><strong>Cô lập lưu lượng backup</strong>: Sử dụng mạng riêng biệt để truyền dữ liệu giữa các thành phần cơ sở hạ tầng backup:  backup server, backup proxy, repository,…</li>



<li>Vô hiệu hóa các giao thức mạng lỗi thời. Kiểm tra xem các giao thức sau có bị tắt hay không:
<ul class="wp-block-list">
<li>SSL 2.0 và 3.0 vì chúng có lỗ hổng bảo mật phổ biến và không được NIST phê duyệt.</li>



<li>TLS 1.0 và 1.1 nếu không cần thiết.</li>



<li>Các giao thức broadcast LLMNR và NetBIOS để ngăn chặn các cuộc tấn công giả mạo (spoofing) và tấn công trung gian &#8211; man-in-the-middle  (MITM).</li>



<li>Giao thức SMB 1.0 vì nó có một số lỗ hổng bảo mật nghiêm trọng, bao gồm cả việc thực thi mã từ xa.</li>
</ul>
</li>
</ul>



<figure class="wp-block-image size-full"><img fetchpriority="high" decoding="async" width="522" height="377" src="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication.png" alt="" class="wp-image-20114" srcset="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication.png 522w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-300x217.png 300w" sizes="(max-width: 522px) 100vw, 522px" /></figure>



<p class="wp-block-paragraph"><strong>2.Vai trò và quyền của người dùng</strong></p>



<p class="wp-block-paragraph">Đặc quyền của quản trị viên (Administrator)trên backup server hoặc backup proxy cho phép người dùng truy cập các thành phần cơ sở hạ tầng backup khác. Nếu kẻ tấn công có được các quyền như vậy, chúng có thể phá hủy hầu hết dữ liệu sản xuất, backup và replica cũng như xâm phạm các hệ thống khác trong môi trường của bạn. Để giảm thiểu rủi ro, hãy sử dụng nguyên tắc đặc quyền tối thiểu. Cung cấp các quyền cần thiết tối thiểu cần thiết để tài khoản chạy.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="819" src="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1024x819.jpg" alt="" class="wp-image-20113" srcset="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1024x819.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-300x240.jpg 300w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-768x614.jpg 768w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication.jpg 1350w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph"><strong>3. Kiểm tra bảo mật</strong></p>



<p class="wp-block-paragraph">Thực hiện kiểm tra bảo mật thường xuyên để ước tính cơ sở hạ tầng backup của bạn theo tiêu chí bảo mật và tìm hiểu xem liệu cơ sở hạ tầng đó có tuân thủ các phương pháp hay nhất, tiêu chuẩn ngành hoặc quy định liên bang hay không.</p>



<p class="wp-block-paragraph">Nguyên nhân có thể xảy ra nhất của hành vi trộm cắp thông tin xác thực là thiếu bản cập nhật hệ điều hành và sử dụng các giao thức xác thực lỗi thời. Để giảm thiểu rủi ro, hãy đảm bảo rằng tất cả phần mềm và phần cứng chạy các thành phần cơ sở hạ tầng backup đều được cập nhật thường xuyên. Nếu các bản cập nhật và bản vá bảo mật mới nhất được cài đặt trên các máy chủ có cơ sở hạ tầng backup, điều này sẽ làm giảm nguy cơ bị kẻ tấn công khai thác lỗ hổng. Lưu ý rằng bạn nên vạch ra chiến lược quản lý cập nhật mà không có tác động tiêu cực đến môi trường sản xuất.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1024" height="819" src="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1-1024x819.jpg" alt="" class="wp-image-20112" srcset="https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1-1024x819.jpg 1024w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1-300x240.jpg 300w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1-768x614.jpg 768w, https://thegioifirewall.com/wp-content/uploads/bao-mat-chung-trong-veeam-backup-replication-1.jpg 1350w" sizes="(max-width: 1024px) 100vw, 1024px" /></figure>



<p class="wp-block-paragraph"><strong>4.Microsoft Windows Server</strong></p>



<p class="wp-block-paragraph">Để bảo mật các thành phần cơ sở hạ tầng backup dựa trên Microsoft Windows, hãy xem xét các đề xuất sau:</p>



<ul class="wp-block-list">
<li><strong>Sử dụng các phiên bản hệ điều hành có Long Term Servicing Channel (LTSC)</strong>: Đối với các phiên bản này, Microsoft cung cấp hỗ trợ mở rộng bao gồm các bản cập nhật bảo mật thường xuyên.</li>



<li><strong>Bật Microsoft Defender Firewall với bảo mật nâng cao (Advanced Security)</strong>: Thiết lập quy tắc cho các kết nối inbound và outbound theo cơ sở hạ tầng của bạn và các biện pháp thực hành tốt nhất của Microsoft.</li>



<li><strong>Vô hiệu hóa các dịch vụ từ xa nếu không cần thiết:</strong>
<ul class="wp-block-list">
<li>Dịch vụ Remote Desktop</li>



<li>Dịch vụ Remote Registry</li>



<li>Remote PowerShell</li>



<li>Dịch vụ Windows Remote Management</li>
</ul>
</li>
</ul>



<p class="wp-block-paragraph"><strong>5.Linux Server</strong></p>



<p class="wp-block-paragraph">Để bảo mật các thành phần cơ sở hạ tầng backup dựa trên Linux, hãy xem xét các đề xuất sau:</p>



<ul class="wp-block-list">
<li><strong>Sử dụng các phiên bản hệ điều hành có hỗ trợ long-term support (LTS):</strong> Các phiên bản LTS của các bản phân phối Linux thương mại và dựa vào cộng đồng phổ biến có hỗ trợ mở rộng bao gồm các bản cập nhật bảo mật thường xuyên.</li>



<li><strong>Chọn thuật toán mã hóa mạnh cho SSH</strong>: Để liên lạc với các máy chủ Linux được triển khai như một phần của cơ sở hạ tầng backup, Veeam Backup &amp; Replication sử dụng SSH. Đảm bảo rằng đối với đường hầm SSH, bạn sử dụng thuật toán mã hóa mạnh và đã được chứng minh, với độ dài khóa vừa đủ. Ngoài ra, hãy đảm bảo rằng khóa riêng tư (private key) được giữ ở nơi có độ an toàn cao và bên thứ ba không thể phát hiện được.</li>



<li><strong>Tránh sử dụng xác thực mật khẩu để kết nối với máy chủ từ xa qua SSH</strong>: Việc sử dụng xác thực SSH dựa trên khóa thường được coi là an toàn hơn so với sử dụng xác thực mật khẩu và giúp ngăn chặn các cuộc tấn công man-in-the-middle (MITM). </li>
</ul>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/nhung-can-nhac-ve-bao-mat-chung-trong-veeam-backup-replication/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Một số lo ngại về rủi ro bảo mật ảnh hưởng đến các dịch vụ và ứng dụng phổ biến.</title>
		<link>https://thegioifirewall.com/mot-so-lo-ngai-ve-rui-ro-bao-mat-anh-huong-den-cac-dich-vu-va-ung-dung-pho-bien/</link>
					<comments>https://thegioifirewall.com/mot-so-lo-ngai-ve-rui-ro-bao-mat-anh-huong-den-cac-dich-vu-va-ung-dung-pho-bien/#respond</comments>
		
		<dc:creator><![CDATA[Steve]]></dc:creator>
		<pubDate>Tue, 06 Aug 2024 08:23:47 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[bảo mật]]></category>
		<category><![CDATA[Log4Shell]]></category>
		<category><![CDATA[nghiên cứu]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=19965</guid>

					<description><![CDATA[Một số nhà nghiên cứu bảo mật gần đây đã báo cáo một lỗi phần mềm nghiêm trọng có khả năng ảnh hưởng đến hàng nghìn trang web, dịch vụ, ứng dụng được lưu trữ trên máy chủ và thậm chí cả máy chủ trò chơi phổ biến—nhờ một lỗ hổng rõ ràng có thể [&#8230;]]]></description>
										<content:encoded><![CDATA[
<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="750" height="468" src="https://thegioifirewall.com/wp-content/uploads/lo-ngai-ve-rui-ro-bao-mat.png" alt="" class="wp-image-19967" srcset="https://thegioifirewall.com/wp-content/uploads/lo-ngai-ve-rui-ro-bao-mat.png 750w, https://thegioifirewall.com/wp-content/uploads/lo-ngai-ve-rui-ro-bao-mat-300x187.png 300w" sizes="auto, (max-width: 750px) 100vw, 750px" /></figure>



<p class="wp-block-paragraph">Một số nhà nghiên cứu bảo mật gần đây đã báo cáo một lỗi phần mềm nghiêm trọng có khả năng ảnh hưởng đến hàng nghìn trang web, dịch vụ, ứng dụng được lưu trữ trên máy chủ và thậm chí cả máy chủ trò chơi phổ biến—nhờ một lỗ hổng rõ ràng có thể cho phép tin tặc xâm phạm hoặc chiếm quyền kiểm soát các máy chủ chạy chúng.&nbsp;</p>



<p class="wp-block-paragraph">&nbsp;Đúng như báo cáo của các nhà phát triển trò chơi Minecraft nổi tiếng, lỗ hổng này có khả năng ảnh hưởng đến các máy chủ chạy Twitter, iCloud của Apple, nền tảng chơi game Steam và ngày càng nhiều nền tảng khác có thể dễ bị tấn công.</p>



<p class="wp-block-paragraph">Một nhóm nghiên cứu đã đặt tên cho lỗ hổng này là “Log4Shell” và cái tên này dường như vẫn được giữ nguyên. Nó liên quan đến một phần mềm được sử dụng rộng rãi để ghi thông tin trên máy chủ. Phần mềm này là nguồn mở, nghĩa là nó được cung cấp miễn phí cho các nhà phát triển. Kết quả là có vô số tổ chức và doanh nghiệp sử dụng nó trên máy chủ của họ.&nbsp;&nbsp;&nbsp;</p>



<p class="wp-block-paragraph">Trong khi các chi tiết vẫn đang được phát triển, các nhà nghiên cứu đang hành động với mức độ thận trọng thích hợp dựa trên phạm vi tiềm ẩn của vấn đề. Không cần phải nói, mức độ lo ngại trước mắt vẫn còn cao do lỗ hổng này có khả năng ảnh hưởng đến hàng triệu máy chủ, thiết bị và những người sử dụng chúng.</p>



<h1 class="wp-block-heading"><strong>Kẻ tấn công có thể làm gì với lỗ hổng này?</strong></h1>



<p class="wp-block-paragraph">Ở giai đoạn đầu này, có một số điều có thể xảy ra:&nbsp;</p>



<p class="wp-block-paragraph">Tin tặc có thể truy cập nhật ký trên các máy chủ bị ảnh hưởng, thu thập thông tin được lưu giữ ở đó. Điều này có thể bao gồm bất kỳ loại thông tin nào từ cuộc trò chuyện, tên người dùng, mật khẩu hoặc thông tin khác, tùy thuộc vào nội dung được trang web, ứng dụng hoặc dịch vụ được đề cập ghi lại.&nbsp;&nbsp;</p>



<p class="wp-block-paragraph">Trong một số trường hợp, lỗ hổng này được cho là cho phép tin tặc thực thi mã hoặc chức năng có thể xâm phạm hoặc thậm chí chiếm quyền điều khiển máy chủ mục tiêu. Ví dụ: đã có báo cáo về các máy chủ bị xâm nhập đã được chuyển đổi để khai thác trái phép tiền điện tử.&nbsp;</p>



<p class="wp-block-paragraph">Tương tự như vậy, có khả năng tin tặc sẽ tiếp tục sử dụng các máy chủ bị ảnh hưởng để phân phối phần mềm độc hại đến máy tính, điện thoại thông minh và các thiết bị khác được kết nối với chúng. Tính đến thời điểm viết bài này, chúng tôi vẫn chưa phát hiện ra bất kỳ cuộc tấn công nào như vậy. Tuy nhiên, những tin tặc quyết tâm có thể thực hiện một cuộc tấn công như vậy nếu họ tin rằng việc làm đó mang lại giá trị nào đó hoặc mang lại lợi ích.</p>



<h1 class="wp-block-heading"><strong>Điều gì sẽ xảy ra nếu tôi biết ai đó chơi Minecraft hoặc đang chạy máy chủ Minecraft?</strong></h1>



<p class="wp-block-paragraph">Các nhà phát triển Minecraft đã cung cấp một số bước nêu chi tiết những gì cả người chơi và máy chủ nên làm để tự bảo vệ mình. Các nhà phát triển nhận ra rõ ràng mức độ nghiêm trọng tiềm tàng của tình huống này và đang thực hiện một cách tiếp cận chủ động khi nói: “Lỗ hổng này có nguy cơ tiềm ẩn khiến máy tính của bạn bị xâm phạm và mặc dù việc khai thác này đã được xử lý với tất cả các phiên bản của ứng dụng khách trò chơi đã được vá, nhưng bạn vẫn cần thực hiện [các bước] để bảo mật trò chơi và máy chủ của bạn.”</p>



<h1 class="wp-block-heading"><strong>Bạn có thể tự bảo vệ mình bằng cách nào khác.</strong></h1>



<p class="wp-block-paragraph">Ngay bây giờ, khi tình hình này ngày càng phát triển, bước tốt nhất là bạn hãy luôn tỉnh táo. Nếu ứng dụng, dịch vụ, trang web hoặc trò chơi bạn đang sử dụng hoạt động bất thường, hãy cân nhắc việc đăng xuất và đóng ứng dụng đó. Sau đó, thực hiện quét bảo mật trên thiết bị của bạn để kiểm tra vi-rút, phần mềm độc hại hoặc các mối đe dọa khác. Làm theo hướng dẫn từ phần mềm bảo vệ trực tuyến của bạn nếu có kết quả.&nbsp;</p>



<p class="wp-block-paragraph">Bạn cũng có thể cân nhắc việc giới hạn việc sử dụng ứng dụng và dịch vụ của mình ở những hoạt động quan trọng nhất. Nếu đó không phải là một nhiệm vụ hoặc hoạt động trực tuyến khẩn cấp hoặc quan trọng, hãy cân nhắc việc trì hoãn nó cho đến khi biết được nhiều thông tin hơn.&nbsp;</p>



<p class="wp-block-paragraph">Tương tự như vậy, hãy theo dõi. Các chi tiết xung quanh lỗ hổng này tiếp tục được tiết lộ. Khi họ làm như vậy, bạn sẽ tìm thấy hướng dẫn bổ sung có thể giúp bảo vệ bạn và gia đình bạn khỏi vấn đề này hoặc bất kỳ mối đe dọa nào tiếp theo liên quan đến vấn đề này.</p>



<p class="wp-block-paragraph">Nguồn: <a href="https://s.net.vn/ODhS">https://s.net.vn/ODhS</a>&nbsp;</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/mot-so-lo-ngai-ve-rui-ro-bao-mat-anh-huong-den-cac-dich-vu-va-ung-dung-pho-bien/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Cách Bảo Vệ Dữ Liệu Cá Nhân.</title>
		<link>https://thegioifirewall.com/cach-bao-ve-du-lieu-ca-nhan/</link>
					<comments>https://thegioifirewall.com/cach-bao-ve-du-lieu-ca-nhan/#respond</comments>
		
		<dc:creator><![CDATA[Steve]]></dc:creator>
		<pubDate>Wed, 26 Jun 2024 08:11:36 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[bảo mật]]></category>
		<category><![CDATA[Dữ Liệu Cá Nhân]]></category>
		<category><![CDATA[McAfee]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=19410</guid>

					<description><![CDATA[Mọi hoạt động trực tuyến của bạn đều tạo ra một dấu vết gọi là dấu vết dữ liệu. Và dấu vết dữ liệu đó sẽ nói với hacker về những hành động của bạn trên không giang mạng. Các trang web, ứng dụng và dịch vụ mà bạn sử dụng hàng ngày đều thu [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Mọi hoạt động trực tuyến của bạn đều tạo ra một dấu vết gọi là dấu vết dữ liệu. Và dấu vết dữ liệu đó sẽ nói với hacker về những hành động của bạn trên không giang mạng.</p>



<p class="wp-block-paragraph">Các trang web, ứng dụng và dịch vụ mà bạn sử dụng hàng ngày đều thu thập dữ liệu. Chúng có thể thu thập thông tin về hành vi, sở thích và mua sắm của bạn, bên cạnh những gì bạn đang làm, trong bao lâu và ở đâu, mà phần lớn là không có sự chấp thuận của bạn. Chúng cũng có thể thu thập thông tin cá nhân, như thông tin bạn cung cấp như hồ sơ sức khỏe, số Bảo hiểm Xã hội, thông tin ngân hàng, số giấy phép lái xe và nhiều hơn nữa. Điều này có thể bao gồm dữ liệu sức khỏe chi tiết, như loại thông tin được theo dõi từ smartwatch hoặc thiết bị đeo.</p>



<p class="wp-block-paragraph">Thực sự, dữ liệu của bạn kể cho hacker về câu chuyện của bạn. Và rất nhiều người khác quan tâm đến câu chuyện của bạn. Doanh nghiệp và nhà quảng cáo để có thể tiếp thị một cách có mục tiêu nhất về nhu cầu và sở thích của bạn. Nhưng cũng có những hacker, kẻ lừa đảo, tin nhắn rác và kẻ trộm.</p>



<p class="wp-block-paragraph">Mặc dù bạn không thể kiểm soát mỗi byte dữ liệu về bạn và gia đình của bạn được chia sẻ và xử lý như thế nào, nhưng bạn không vô can! Trong nhiều trường hợp, bạn có thể kiểm soát cách chia sẻ dữ liệu của mình bằng cách thực hiện một vài bước. Dữ liệu của bạn là quý giá, và bạn xứng đáng lựa chọn cẩn thận về người bạn muốn chia sẻ nó.</p>



<p class="wp-block-paragraph">Đó là lý do tại sao bạn thấy McAfee triển khai nhiều biện pháp bảo vệ sự riêng tư và danh tính của bạn, với nhiều tính năng bổ sung đang được phát triển. Trái ngược với các công cụ thu thập dữ liệu ngày nay, bạn cũng có các công cụ để lấy lại sự kiểm soát.</p>



<p class="wp-block-paragraph">Khi nhìn vào các gói bảo vệ trực tuyến McAfee+, chúng cung cấp cho bạn các biện pháp bảo vệ chống đánh cắp danh tính và gian lận như dọn sạch dữ liệu cá nhân, giám sát danh tính, giám sát tín dụng, một mạng riêng ảo (VPN) giúp giữ cho hoạt động trực tuyến của bạn bảo mật hơn, bảo hiểm chống đánh cắp danh tính lên đến 1 triệu USD và hỗ trợ từ chuyên gia phục hồi danh tính&#8230; và còn nhiều tính năng khác nữa. Đây là các công cụ mà ai cũng có thể hưởng lợi trong bối cảnh các mối đe dọa hiện tại.</p>



<p class="wp-block-paragraph">Sự tiến hóa của McAfee+ phản ánh bản chất của các mối đe dọa trực tuyến ngày nay. Ngày càng nhiều, mục tiêu là bạn, sự riêng tư của bạn, danh tính của bạn, và tất cả những điều mà chúng mở khóa được.</p>



<h1 class="wp-block-heading">Ba điều bạn có thể làm ngay bây giờ để giúp bạn bảo vệ sự riêng tư trực tuyến hơn.</h1>



<ol class="wp-block-list">
<li><strong>Sử dụng một nền tảng bảo mật đầy đủ bao gồm VPN, quản lý mật khẩu và bảo vệ web.</strong></li>
</ol>



<p class="wp-block-paragraph">Một bước đơn giản nhưng mạnh mẽ khác là bảo vệ thiết bị của bạn bằng phần mềm bảo vệ trực tuyến toàn diện. Điều này sẽ giúp bạn chống lại các cuộc tấn công virus, phần mềm độc hại, phần mềm gián điệp và ransomware mới nhất, bảo vệ sự riêng tư của bạn và giảm thiểu việc theo dõi web (ví dụ như quảng cáo) bằng một VPN. Ngoài ra, nó còn tạo và lưu trữ mật khẩu mạnh, duy nhất và cung cấp bảo vệ web để giúp bạn tránh xa các trang web đáng ngờ có thể cố gắng lấy cắp dữ liệu của bạn.</p>



<ol class="wp-block-list" start="2">
<li><strong>Đánh giá lại các cài đặt riêng tư trên các thiết bị, nền tảng và ứng dụng mà bạn đang sử dụng</strong>.</li>
</ol>



<p class="wp-block-paragraph">Bắt đầu từ các thiết bị và ứng dụng mà bạn sử dụng nhiều nhất. Các thiết bị và ứng dụng khác nhau sẽ có các cài đặt riêng về quyền riêng tư, vì vậy hãy xem xét và xem bạn có những lựa chọn nào. Bạn có thể sẽ ngạc nhiên khi phát hiện ra bạn có thể giới hạn thông tin mà các nhà quảng cáo có thể sử dụng để hiển thị quảng cáo cho bạn. Bạn có thể thấy rằng một số ứng dụng đã bật theo dõi GPS, ngay cả khi chúng không cần thiết để hoạt động. Tất cả điều này cộng lại là dữ liệu mà các công ty có thể thu thập, chia sẻ hoặc bán lại phụ thuộc vào chính sách bảo mật của họ. Một lần nữa, hãy bắt đầu từ các thiết bị và ứng dụng bạn sử dụng nhiều nhất và mở rộng từ đó. Đây cũng là cơ hội tốt để xóa các ứng dụng bạn không còn sử dụng nữa kèm theo dữ liệu liên quan đến chúng.</p>



<ol class="wp-block-list" start="3">
<li><strong>Dọn dẹp các dữ liệu cá nhân được đăng về bạn trên mạng.</strong></li>
</ol>



<p class="wp-block-paragraph">Một trong những rò rỉ riêng tư lớn đến từ các nhà môi giới dữ liệu trực tuyến, các công ty thu thập và bán lại hàng triệu thông tin cá nhân chi tiết về con người. Thực tế, đây là một ngành công nghiệp có giá trị nhiều tỷ đô la và hoạt động trên phạm vi toàn cầu. Ngoài ra, còn có các trang &#8220;White Pages&#8221; và các trang tìm người mà đăng thông tin như tên, địa chỉ và các hồ sơ công khai khác mà bất cứ ai cũng có thể truy cập. Với tất cả thông tin này được thu thập tại một vị trí trung tâm dễ tìm kiếm và truy cập, những trang web này có thể là nguồn tài nguyên lý tưởng cho các hacker, tin nhắn rác và kẻ trộm.</p>



<p class="wp-block-paragraph">McAfee&#8217;s Personal Data Cleanup có thể giúp bạn giành lại sự kiểm soát. Nó quét các trang môi giới dữ liệu có nguy cơ cao và cho bạn biết những trang nào đang bán thông tin của bạn.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/cach-bao-ve-du-lieu-ca-nhan/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Intel công bố 41 hướng dẫn bảo mật cho hơn 90 lỗ hổng hệ thống</title>
		<link>https://thegioifirewall.com/intel-cong-bo-41-huong-dan-bao-mat-cho-hon-90-lo-hong-he-thong/</link>
					<comments>https://thegioifirewall.com/intel-cong-bo-41-huong-dan-bao-mat-cho-hon-90-lo-hong-he-thong/#respond</comments>
		
		<dc:creator><![CDATA[admin]]></dc:creator>
		<pubDate>Mon, 17 Jun 2024 07:22:39 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[bảo mật]]></category>
		<category><![CDATA[Intel]]></category>
		<category><![CDATA[Lỗ hổng bảo mật]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=19143</guid>

					<description><![CDATA[Vừa rồi, Intel đã công bố 41 hướng dẫn bảo mật mới bao gồm hơn 90 lỗ hổng được phát hiện trong các sản phẩm của công ty. Gã khổng lồ trong lĩnh vực chip này đã phát hành các bản vá cho đa số các lỗ hổng. Trong khi đối với một số lỗ [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Vừa rồi, Intel đã công bố 41 hướng dẫn bảo mật mới bao gồm hơn 90 lỗ hổng được phát hiện trong các sản phẩm của công ty.</p>



<p class="wp-block-paragraph">Gã khổng lồ trong lĩnh vực chip này đã phát hành các bản vá cho đa số các lỗ hổng. Trong khi đối với một số lỗ hổng khác, họ đã cung cấp các biện pháp giảm thiểu.</p>



<p class="wp-block-paragraph">Lỗ hổng quan trọng nhất, dựa trên mức độ nghiêm trọng được xếp hạng &#8220;nguy hiểm&#8221; và trên thang điểm 10 của CVSS, là CVE-2024-22476. Lỗ hổng bảo mật này đã được xác định trong Neural Compressor, một sản phẩm trí tuệ nhân tạo thực hiện tối ưu hóa mô hình để giảm kích thước mô hình và tăng tốc độ suy luận học sâu cho việc triển khai trên CPU hoặc GPU.</p>



<p class="wp-block-paragraph">Intel cho biết lỗ hổng nguy hiểm này có thể cho phép kẻ tấn công chưa được xác thực &#8220;kích hoạt việc lợi dụng đặc quyền thông qua truy cập từ xa&#8221;.</p>



<p class="wp-block-paragraph">Các lỗ hổng mức độ nguy hiểm cao đã được phát hiện trong phần mềm UEFI của các sản phẩm máy chủ, Arc &amp; Iris Xe Graphics, PROSet/Wireless, Power Gadget, Trust Domain Extensions, Secure Device Manager, Dynamic Tuning Technology, Thunderbolt, Graphics Performance Analyzers, BIOS Guard và Platform Properties Assessment Module, và Ethernet Controller I225 Manageability.</p>



<p class="wp-block-paragraph">Những lỗ hổng này có thể cho phép tăng cường đặc quyền, tấn công từ chối dịch vụ (DoS) hoặc tiết lộ thông tin.</p>



<p class="wp-block-paragraph">Những lỗ hổng mức độ nguy hiểm trung bình đã được khắc phục trong Data Streaming Accelerator và Analytics Accelerator, Processor Diagnostic Tool, Graphics Performance Analyzers, Extreme Tuning Utility, Computing Improvement Program, Ethernet Controller Administrative Tools, Quartus Prime, Processor Identification Utility, Programmable Gate Array, Core Ultra processor và Advisor.</p>



<p class="wp-block-paragraph">Các vấn đề mức độ nguy hiểm trung bình cũng đã được tìm thấy trong Inspector, Distribution for GDB, Data Center GPU Max Series, Performance Counter Monitor, VTune Profiler, Chipset Device Software, Driver &amp; Support Assistant, Context Sensing Technology, Arc Control, Libva library, Dynamic Load Balancer, Graphics Command Center Service, Endurance Gaming Mode, Server Board onboard video driver, Media SDK và oneAPI Video Processing Library.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/intel-cong-bo-41-huong-dan-bao-mat-cho-hon-90-lo-hong-he-thong/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
