CVE-2010-0806 – Lỗ hổng zero-day mới trên Internet Explorer

Thông tin về lỗ hổng:

Theo bản tin Security Bulletins hàng tháng của Microsoft, một lỗ hổng zero-day (lỗ hổng mới và chưa có bản vá khắc phục) mới của trình duyệt Internet Explorer vừa được phát hiện. Đây là lỗ hổng thứ 2 trong vòng 60 ngày qua, lỗ hổng đầu tiên được sử dụng để tấn công Google và một số tổ chức khác vào tháng 1/2010.

Check Point liên tiếp giành giải thưởng danh giá “Best Enterprise Firewall” của tạp chí SC Magazine 2010

            Tháng 3 năm 2010, trong hàng trăm ứng cử viên sáng giá, độc giả của tạp chí SC Magazine một lần nữa đã đề cử Check Point R70 với danh hiệu “Best Enterprise Firewall”. Đây là lần thứ 6 Check Point được vinh dự nhận giải thưởng danh giá này. “Giải thưởng là sự công nhận về vị thế tiên phong của Check Point trong lĩnh vực Bảo mật Công nghệ Thông tin”. Ông Illena Amstrong – Tổng Biên tập của tạp chí SC phát biểu.

Thách thức bảo mật 2010 (Security Challenge 2010) – Sản phẩm Bảo mật sáng tạo thích hợp sẽ mở đường cho thành công

Bốn công nghệ IT mới – đồng thời là Bốn thách thức về an ninh mạng

Ngành CNTT hiện nay do bốn yếu tố chi phối mạnh: đó là Sự ảo hóa (Virtualization), mạng 3G và các thiết bị di động không đồng nhất (Heterogeneous mobile devices), đa dạng các mô hình cung cấp dịch vụ đám mây (various cloud service delivery models), và công nghệ điện toán đám mây. Tuy nhiên, bốn công nghệ trụ cột này có thể là điều may mắn, đồng thời cũng có thể là một tai họa. Ảo hóa làm dòng thông tin lưu thông nhanh nhạy đồng thời lại là mối đe dọa mới xuất hiện đối với những trung tâm dữ liệu.

Mặc dù kết nối 3G đem lại sự truy cập dữ liệu phổ biến và vô giới hạn, nhưng 3G cũng khiến người sử dụng có nhiều nguy cơ trở thành mồi ngon cho tin tặc tấn công hơn so với kết nối thông thường khác.

Cuối cùng, theo công ty Nghiên cứu Gartner, điện toán đám mây và các mô hình dịch vụ liên quan của nó là một trong 10 công nghệ và xu hướng hàng đầu, sẽ trở thành chiến lược đối với hầu hết các tổ chức trong năm 2010; đồng thời công nghệ này đem đến nguy cơ mở rộng địa bàn cho giới tội phạm tin học.

Bạn đang phân vân để quyết định? Vậy bạn sẽ làm gì để áp dụng giải pháp An ninh của Trend Micro cho bước phát triển tiếp theo?

Không phải tất cả mối đe dọa là như nhau, hãy chọn thứ thích hợp để bảo vệ

Trong số các nhà cung cấp bảo mật, công ty nào đưa ra chiến lược đám mây và các biến thể? Công ty nào khiến bạn tin tưởng và công ty nào đảm bảo được kết quả tốt nhất?

Tại Trend Micro, chúng tôi cung cấp các giải pháp đám mây tùy biến và có khả năng mở rộng. Điều này phản ánh rõ nhất toàn cảnh những mối đe dọa hiện tại, tạo điều kiện phát triển cơ sở hạ tầng CNTT, đáp ứng nhu cầu của những khách hàng khác nhau; và quan trọng hơn cả, chúng tôi tiếp cận đồng hành với mục tiêu kinh doanh của đối tác. Chúng tôi bảo vệ an toàn cho đám mây và đem lại những sáng tạo An ninh thích hợp nhất nhất đối với hệ thống CNTT của bạn.

Giải pháp an ninh của Trend Micro đảm bảo tất cả những lợi ích sau: Bảo mật trung tâm dữ liệu, thiết lập an ninh cho nhà cung cấp dịch vụ đám mây, tận dụng kênh VMware, chống rò rỉ dữ liệu, bảo vệ quyền truy cập mọi nơi, bảo mật dữ liệu xác định cho đám mây công cộng, và bảo mật lưu trữ thông tin trên máy nhắn tin.

Đã đến lúc bạn cần làm rõ các chiến lược đám mây và thiết lập lộ trình cho sản phẩm trong doanh nghiệp của bạn.

-          Nếu bạn muốn cập nhật những thông tin đầu tiên về những xu hướng và mối đe dọa Web,

-          Nếu bạn muốn biết bốn thách thức an ninh ảnh hưởng đến doanh nghiệp của bạn như thế nào?!

-          Và bạn muốn tìm hiểu những giải pháp tốt nhất để tiếp cận thị trường đám mây mới…

 Trend Micro mong muốn hỗ trợ phát triển kinh doanh của bạn phù hợp với hệ thống CNTT hiện đại.

Lỗ hổng trong kiến trúc kiểm soát Internet của Cisco (phát hiện từ chuyên gia IBM ISS)

Kiến trúc nghe lén này có thể bị lạm dụng bởi các cá nhân đang bị giám sát hoặc những kẻ tấn công từ bên ngoài; Cisco đang xem xét các bản vá cần thiết.

Kelly Jackson Higgins,  DarkReading
3/2/2010
URL:http://www.darkreading.com/story/showArticle.jhtml?articleID=222600993

Phần mềm Antivirus của Trend Micro dẫn đầu với sự tích hợp công nghệ Reputation.

Giới thiệu

Ngày nay, tội phạm ảo ngày càng trở nên tinh vi và khó lường hơn bao giờ hết. Lợi ích về mặt kinh tế ngày càng lớn khiến cho tội phạm ảo tìm mọi cách để tấn công vào các hệ thống máy tính của người dùng và các doanh nghiệp nhằm làm cho các hệ thống bị ngừng trệ hoặc trở thành các Zombie hay các mạng bot net lớn. 

Check Point cung cấp khả năng chống lại tấn công khai thác điểm yếu trên máy chủ Oracle

Một điểm yếu tràn bộ nhớ đệm nguy hiểm đã được phát hiện trong cơ sở dữ liệu Oracle. Nhờ đó, hacker có thể khai thác điểm yếu này để chiếm quyền kiểm soát đối với CSDL của hệ thống bị tấn công.

Sản phẩm mới InterScan VirusWall v7.0

Trend Micro InterScan VirusWall (ISVW) phiên bản 7.0 giúp bảo vệ Internet Gateway của các khách hàng khỏi spam, virus, spyware, phishing và lọc nội dung. Sản phẩm giúp làm giảm nguy cơ bị gián đoạn hệ thống và nâng cao hiệu suất làm việc của người dùng cuối. Sản phẩm được tích hợp công nghệ chống spam và bộ lọc URL hàng đầu của Trend Micro và có khả năng đồng bộ với Active Directory giúp quản lý người dùng dễ dàng hơn.