Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
Lỗi Bluetooth Braktooth là gì và bạn có gặp rủi ro không?
Nếu bạn đã từng chú ý đến thế giới an ninh mạng, bạn sẽ biết rằng tin tặc có xu hướng tìm ra những sai sót làm tê liệt trong các công nghệ được thiết lập tốt, mở ra cơ hội khai thác cho hàng trăm nghìn thiết bị trên toàn thế giới. Đó là trường hợp của việc khai thác BrakTooth, nhằm mục đích gây ra sự cố cho các thiết bị Bluetooth trên khắp thế giới.
Trong bài viết này, bạn sẽ tìm hiểu mọi thứ bạn cần biết về cuộc tấn công BrakTooth Bluetooth và cách giữ an toàn trước nó.
BrakTooth là gì?
BrakTooth là một phương thức khai thác hoàn toàn mới nhằm vào các hệ thống Bluetooth. Tên của nó xuất phát từ một phiên bản phụ của BlueTooth, với "Brak" có nghĩa là "tai nạn" trong tiếng Na Uy.
Như tên cho thấy, mục tiêu chính của BrakTooth là làm hỏng thiết bị BlueTooth. Đôi khi nó chỉ đưa thiết bị xuống và đôi khi nó sẽ sử dụng phần mở để thực thi mã tùy ý.
Các nhà nghiên cứu phát hiện ra rằng BrakTooth hoạt động trên nhiều loại thiết bị có hệ thống Bluetooth trên chip (SoC). Nó cũng trải dài các phiên bản Bluetooth khác nhau, từ phiên bản 3.0 đến 5.2.
BrakTooth phát động một cuộc tấn công như thế nào?
Nhóm Nghiên cứu ASSET từ Đại học Công nghệ và Thiết kế Singapore đã công bố một tiết lộ của BrakTooth chi tiết cách nó tấn công các hệ thống và mức độ nghiêm trọng của từng phương pháp. Như vậy, chúng ta hãy xem cách BrakTooth tấn công các hệ thống và những gì mong đợi từ nó.
Thực thi mã tùy ý trên thiết bị thông minh
Ngày nay, rất nhiều thiết bị thông minh có Bluetooth để cho phép các thiết bị khác kết nối với chúng. Các thiết bị thông minh cũng thường kết nối với Internet theo một cách nào đó. Có hàng triệu tiện ích này kết nối với web trên toàn thế giới cùng một lúc, tạo ra cái được gọi là “Internet of Things” hay viết tắt là IoT.
Một lỗ hổng trong thiết bị IoT là một tin xấu đặc biệt vì những tiện ích này đã trở thành giấc mơ của một hacker. Các thiết bị IoT luôn được kết nối với internet và nó thường không được giám sát, cho phép các tác nhân độc hại đột nhập và chỉnh sửa mọi thứ mà không có sự cho phép của chủ sở hữu. Và nếu nó chỉ xảy ra một lỗ hổng bảo mật làm tê liệt, thì đó chính là chiếc bánh đắt giá cho hacker.
Báo cáo nói rằng, nếu một hacker biết họ đang xâm nhập vào hệ thống nào, họ có thể sử dụng tính năng khai thác BrakTooth để thực thi mã từ xa và thực hiện những gì họ muốn. Các nhà nghiên cứu đã sử dụng cách khai thác này để xóa dữ liệu NVRAM trên một thiết bị vì Bluetooth SoC chứa một lệnh thực hiện điều đó. Tất cả những gì các nhà nghiên cứu phải làm là gọi ra nó.
Liên quan: Tại sao người dùng Android nên quan tâm đến tải mã động
Gây ra sự cố chương trình cơ sở trong thiết bị
Tin tặc cũng có thể sử dụng tính năng khai thác BrakTooth để gây ra lỗi phần sụn trong máy tính xách tay và điện thoại thông minh. Các tin tặc đạt được điều này bằng cách thực hiện một cuộc tấn công Từ chối Dịch vụ (DoS).
Rất có thể bạn đã nghe nói về người anh em lớn hơn của cuộc tấn công DoS, đó là Từ chối Dịch vụ Trực tiếp (DDoS). Tuy nhiên, một cuộc tấn công DDoS là khi nhiều nguồn kết hợp với nhau để làm sập hệ thống. DoS thông thường là khi một thiết bị làm hỏng một hệ thống.
Trong cuộc tấn công BrakTooth, ai đó có thể gửi một máy tính xách tay hoặc điện thoại thông minh các gói được chế tạo đặc biệt qua Bluetooth tới thiết bị. Thật không may, chương trình cơ sở Bluetooth của thiết bị đích không hoàn toàn chắc chắn phải làm gì với các gói này và cuối cùng sẽ gặp sự cố dưới sức nặng của các gói.
Khóa thiết bị âm thanh
Ai đó cũng có thể kiện BrakTooth gửi một loạt gói tin đã được lên kế hoạch từ trước tới các thiết bị âm thanh, khiến chúng bị khóa. Các nhà nghiên cứu đã thử khai thác trên cả Xiaomi MDZ-36-DB và JBL TUNE 500BT. Thiết bị đầu tiên bị đóng băng và thiết bị thứ hai tắt, buộc các nhà nghiên cứu phải khởi động lại thiết bị theo cách thủ công.
Cách giữ An toàn với BrakTooth
Khi bảo vệ bản thân khỏi BrakTooth, sẽ có tin tốt và tin xấu. Tin xấu là do vấn đề nằm trong phần cứng của hệ thống, bạn chỉ có thể làm rất ít việc để cứu thiết bị của mình khỏi BrakTooth ngoài việc tắt Bluetooth trên thiết bị của mình.
Tin tốt là các nhà nghiên cứu đã thông báo cho các nhà sản xuất phần cứng về BrakTooth. Hiện họ đang nỗ lực tìm cách khắc phục, vì vậy hãy đảm bảo cập nhật thiết bị của bạn cho bản vá mới.
Đừng để BrakTooth khiến bạn cảm thấy xanh da trời
Mặc dù Braktooth nghe có vẻ đáng sợ, nhưng nó đã được báo cáo và các bản sửa lỗi đang được cung cấp cho các thiết bị trên toàn thế giới. Nếu đã lâu bạn chưa cập nhật các thiết bị IoT của mình, hãy nhớ kiểm tra kỹ xem có thiết bị nào đang chờ xử lý không và khắc phục sự cố khó chịu này.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Mã hóa đồng hình là gì?
Một từ được xuất hiện rất nhiều gần đây là mã hóa đồng hình. Nhiều công ty và dịch vụ trực tuyến đang chuyển đổi mô hình mã hóa của họ thành một loại mã hóa đồng hình, quảng cáo rằng nó mang lại sự riêng tư và bảo mật cho người dùng tốt hơn.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
Bảo mật dựa trên ảo hóa trong Windows là gì?
Bảo mật dựa trên ảo hóa đã là một tính năng trên Windows 10 trong nhiều năm. Nó đã bay trong tầm ngắm của nhiều người vì Microsoft không thực thi nó; tuy nhiên, điều này sẽ thay đổi với Windows 11.
4 loại công ty môi giới dữ liệu bạn cần biết
Mọi người dường như muốn dữ liệu cá nhân của bạn. Luôn luôn có ý định bán cho bạn một thứ gì đó, các công ty tranh nhau mời bạn đến xem sản phẩm của họ. Nhưng với internet đầy rẫy các tùy chọn không bao giờ kết thúc, việc mang lại trải nghiệm 1-1 cho khách hàng là cách duy nhất để khiến họ trở nên khác biệt.
Microsoft đã giảm nhẹ một trong những cuộc tấn công DDoS lớn nhất từng được ghi lại: Đây là những gì đã xảy ra
Vào ngày 11 tháng 10 năm 2021, Microsoft thông báo rằng vào cuối tháng 8, họ đã tình cờ chống lại được DDoS khổng lồ 2,4Tbps trên dịch vụ Azure của mình, mà hầu như không có bất kỳ thời gian chết nào cho hàng triệu người dùng trên toàn thế giới.
DNS qua HTTPS: DNS được mã hóa có chậm hơn không?
Khi chọn giao thức bảo mật và kết nối internet phù hợp, nhiều yếu tố có thể ảnh hưởng đến quyết định của bạn, từ mức độ dễ dàng và thuận tiện để triển khai, mức độ an toàn mà nó giữ cho dữ liệu của bạn và tốc độ kết nối tổng thể.
iOS 15 Bao gồm một VPN ẩn cho người đăng ký iCloud (Sắp xếp)
Mục đích của Apple là thay đổi cách bạn duyệt web trên iPhone của mình với bản cập nhật phần mềm iOS 15 mới. Giờ đây, iPhone của bạn có thể che địa chỉ IP của bạn và đảm bảo ẩn danh hoàn toàn với một tính năng được gọi là Private Relay. Vì vậy, nếu bạn đang trả tiền cho một VPN hoàn toàn để duyệt web an toàn, bạn có thể hủy đăng ký của mình ngay bây giờ.
Ý nghĩa của động lực mã hóa E2E theo quy định của Liên minh Châu Âu đối với các ứng dụng nhắn tin được mã hóa
Nếu bạn là một trong 1,6 tỷ người dùng WhatsApp, bạn đang sử dụng mã hóa end-to-end (E2EE). Hình thức liên lạc an toàn này có nghĩa là bất kỳ tin nhắn nào bạn gửi cho ai đó chỉ người nhận mới có thể đọc được --- các tin nhắn trò chuyện như vậy không thể bị chặn bởi các bên thứ ba, bao gồm cả chính phủ và tội phạm.
Bitwarden so với LastPass: Trình quản lý mật khẩu nào tốt nhất cho bạn?
Cả LastPass và Bitwarden đều là những trình quản lý mật khẩu xuất sắc về mặt bảo mật, tính năng và kế hoạch. Tuy nhiên, nếu bạn phải chọn giữa hai, cái nào sẽ đứng đầu?
Cách thiết lập mã xác thực sao lưu cho tài khoản Google của bạn
Mã dự phòng cung cấp một cách dễ dàng để truy cập lại vào tài khoản Google của bạn. Chúng hoạt động như tuyến phòng thủ cuối cùng để đăng nhập lại vào tài khoản Google của bạn nếu bạn bị mất điện thoại, không thể nhận tin nhắn từ Google hoặc không thể nhận mã từ ứng dụng Google Authenticator.
Máy quét mã vạch của bạn có an toàn hay có ẩn phần mềm độc hại Android không?
Mã vạch là một trong những cách tốt nhất để chia sẻ dữ liệu trên bề mặt vật lý. Tất cả những gì một người quan tâm phải làm là quét mã trực tiếp trên điện thoại thông minh của họ để truy cập trang web hoặc ứng dụng.
Cách bảo vệ bản thân khỏi các cửa hàng gian lận trên Shopify
Shopify, một nền tảng thương mại điện tử giá cả phải chăng được các doanh nghiệp nhỏ sử dụng để bán sản phẩm trực tuyến, dường như là nơi sinh sôi của những kẻ lừa đảo và các cửa hàng lừa đảo.
Cách tránh vi phạm bản quyền trên Pinterest
Pinterest là một chủ đề nóng khi nói đến bản quyền, nhưng trang này đang cố gắng hết sức để bảo vệ các nghệ sĩ. Bạn có thể thực hiện phần việc của mình bằng cách cẩn thận khi ghim hoặc sử dụng hình ảnh.
Khung bảo mật mạng NIST là gì?
Lưu trữ thông tin trực tuyến đã trở thành tiêu chuẩn. Nhiều tổ chức đang cố gắng kéo phần này trở nên phù hợp trong thời đại của sự liên kết với nhau này.
NordVPN so với ExpressVPN: Bạn nên sử dụng VPN nào vào năm 2021?
Nếu bạn muốn đầu tư vào VPN, NordVPN và ExpressVPN là những lựa chọn rõ ràng. Cả hai đều cung cấp tốc độ cao và cả hai đều có lịch sử lâu dài về đánh giá tích cực của khách hàng.
Psst! 1Password Now Cho phép bạn chia sẻ mật khẩu chỉ với một liên kết
Trình quản lý mật khẩu là một cách tuyệt vời để đối phó với lượng thông tin đăng nhập tràn ngập mà tất cả chúng ta đều phải xử lý như một phần của cuộc sống internet hiện đại.
Kiểm tra thâm nhập là gì và nó cải thiện an ninh mạng như thế nào?
Khi thiết lập một hệ thống bảo mật mới, bạn cần đảm bảo nó hoạt động bình thường với càng ít lỗ hổng bảo mật càng tốt. Khi có liên quan đến các tài sản kỹ thuật số trị giá hàng nghìn đô la, bạn không có khả năng học hỏi từ những sai lầm của mình và chỉ lấp đầy các lỗ hổng bảo mật mà các tin tặc đã khai thác trước đây.
Đánh giá ZenMate VPN: Suy ngẫm về quyền riêng tư của bạn
ZenMate VPN là lựa chọn phổ biến của người dùng, công ty quảng cáo chính sách không ghi nhật ký và chức năng bổ sung thông qua tiện ích mở rộng trình duyệt. Nếu bạn muốn tìm hiểu xem liệu nó có xứng đáng với thời gian của bạn hay không, hãy nhớ đọc tiếp bài đánh giá đầy đủ về ZenMate VPN để xem phán quyết của chúng tôi.
Bảo mật điểm cuối là gì và tại sao nó lại quan trọng?
Các cuộc tấn công bằng phần mềm độc hại ngày càng gia tăng và trở nên tiên tiến hơn vào cuối năm nay. Các tổ chức đang phải đối mặt với thách thức liên tục bảo vệ mạng CNTT của họ trước các mối đe dọa mạng.
TikTok có bị cấm ở Hoa Kỳ không?
Ứng dụng chia sẻ video TikTok là một hiện tượng. Kể từ khi ra đời vào năm 2017, mạng xã hội này đã có gần 90 triệu người dùng tích cực ở Mỹ và ứng dụng này đã được tải xuống ước tính khoảng hai tỷ lần.
Norton và Avast Merge: Điều này có ý nghĩa gì đối với bảo mật trực tuyến?
Vào tháng 8 năm 2021, một sự hợp nhất đã được công bố giữa NortonLifeLock và Avast.
Tác động của vụ tấn công SolarWinds là gì?
Các vụ hack luôn chiếm ưu thế trên các tin tức, và đúng như vậy. Chúng là bằng chứng cho thấy không ai an toàn, đặc biệt khi nạn nhân là một tập đoàn lớn với hệ thống an ninh mạng tinh vi. Một vụ hack có tác động đáng kể đến bối cảnh an ninh mạng là vụ hack SolarWinds.
WireGuard hỗ trợ những VPN nào?
WireGuard là một giao thức VPN tương đối mới giúp bảo vệ các hoạt động trực tuyến của bạn bằng cách sử dụng mật mã hiện đại. Nó nhằm mục đích cung cấp nhiều quyền riêng tư hơn, tốc độ kết nối nhanh hơn và tiết kiệm điện hơn các giao thức hiện có.