Thời gian đăng: 1/3/2018 13:58:12
Sửa laptop HP tại HàNội Cập nhật thống trị trong tuần, với các quản trị viên hệ thống phải làm việc thông qua bản phát hành Patch thứ ba hàng tuần của Microsoft, bản cập nhật hàng quý của Adobe cho Reader và Acrobat, và bản cập nhật out-of-band của Oracle để sửa lỗ hổng từ chối dịch vụ.
Microsoft Patch thứ ba đã không có bất kỳ bất ngờ kể từ khi công ty đã các chi tiết tuần trước. Tất cả năm bản tin đã được đánh giá là "quan trọng". Tuy nhiên, Trung tâm Internet Storm tại Viện SANS cảnh báo rằng Microsoft có thể không báo cáo mức độ nghiêm trọng của ba trong số các bản vá lỗi. Wolfgang Kandek, CTO của Qualys, nói với eWEEK : "Sự khác biệt nằm ở chỗ Microsoft đánh giá các lỗ hổng yêu cầu người sử dụng phải làm gì đó trước khi nó có thể làm hỏng hệ thống, chẳng hạn như mở một tệp" quan trọng " . Qualys cho rằng mở một tệp Excel hoặc Word được xem là một hoạt động bình thường và đã đưa ra các bản tin ưu tiên cao hơn.
Adobe đã phát hành bản cập nhật lớn hơn nhiều, với 13 bản vá sửa các lỗ hổng quan trọng trong Reader và Adobe. Các bản cập nhật đã khắc phục một số sai sót trong việc thực hiện mã lệnh từ xa trong Reader và Acrobat X, 9.x và 8.x. Cập nhật bản vá hàng quý của Adobe cũng bao gồm bản sửa lỗi cho Danh sách Tin cậy Được Ủy quyền của Adobe để loại bỏ giấy chứng nhận của Cơ quan Chứng nhận DigiNotar.
Sửa laptop Acer tại Hà Nội
Một vài tuần sau khi các nhà phát triển Apache đưa ra bản vá lỗi để khắc phục lỗi bảo mật của máy chủ Web Apache xử lý tiêu đề HTTP, Oracle đã phát hành bản cập nhật out-of-band cho các máy chủ ứng dụng dựa trên phần mềm Apache. Khi khai thác, kẻ tấn công có thể gây ra từ chối dịch vụ trên các máy chủ bằng cách tiêu tốn bộ nhớ và tài nguyên CPU. Oracle vá lỗ hổng trong Oracle Fusion Middleware, Oracle Máy chủ ứng dụng và Oracle Enterprise Manager.
Các tội phạm cyber nhắm mục tiêu các tổ chức tài chính là một chủ đề phổ biến trong tuần này. Các quan chức thực thi pháp luật liên bang đã xác nhận tại phiên điều trần của Quốc hội rằng bọn tội phạm đang ngày càng nhắm đến các tổ chức tài chính . Việc tiếp quản tài khoản trực tuyến đang gia tăng, mặc dù các tổ chức đã nhận được tốt hơn tại ngừng tiền từ việc chuyển ra khỏi cơ sở giáo dục. Các quan chức cho biết các tội phạm đang ngày càng tiến bộ với các chiến thuật mới, và các tổ chức cần tăng cường sự bảo vệ an ninh của họ.
Các tội phạm mạng cyber tài chính đang dựa vào những thủ thuật xã hội để gây tổn hại cho các tài khoản, cho dù đó là lừa người dùng nhấp chuột vào một email lừa đảo hoặc lừa đảo-lừa đảo, mở một tệp đính kèm có chứa tài liệu Adobe độc hại hoặc mở một liên kết được đăng trên các trang web mạng xã hội , theo một bài trình bày tại Hội nghị thượng đỉnh Cyber Defense của New York vào tuần này.
Các mối đe doạ bên trong cũng là một mối lo ngại lớn trong tuần này, khi mà giới tài chính UBS đã chấp nhận việc một thương gia lừa đảo đã thực hiện các giao dịch trái phép có thể khiến công ty thiệt hại 2 tỷ đô la. Các tổ chức thường nhìn thấy nhân viên của họ, đặc biệt là những người "đáng tin cậy" cao khi đánh giá rủi ro và thực hiện chính sách an ninh. Theo John Rostern, giám đốc điều hành của Coalfire, giám đốc điều hành cao cấp có thể không phải chịu sự kiểm soát tương tự như phần còn lại của tổ chức, khi họ phải chịu nhiều hơn bởi vì họ có "cơ hội tiếp cận tài sản phi thường".
RSA Security tiết lộ một số phát hiện từ hội nghị thượng đỉnh đóng cửa vào tháng 7 về những mối đe doạ kéo dài . Các chuyên gia bảo mật từ các cơ quan chính phủ và khu vực tư nhân thừa nhận rằng APTs phổ biến hơn so với công khai giả định.
Sửa Laptop Lenovo ở đâu
|
|
Chia sẻ
