Kết quả tìm kiếm

Các nhà nghiên cứu vừa công bố chi tiết về một lỗ hổng timing mới trong giao thức Transport Layer Security (TLS) có thể cho phép kẻ tấn công phá vỡ mã hóa và đọc được thông tin liên lạc trong một số điều kiện cụ thể. Được đặt tên là Raccoon, hình thức tấn công này khai thác một kênh bên trong...

LỜI NÓI ĐẦU Cuối năm 2019, tôi đã được thả khỏi nhà tù liên bang Mỹ sau khi hoàn thành một phần của bản án 13 năm. Tôi - một cựu hacker - và là một kẻ đánh cắp thông tin cá nhân chuyên nghiệp. Năm 16 tuổi, tôi bị cuốn hút bởi máy tính và công nghệ thông tin, có thể là do gia đình tôi có một cửa...

Năm 2013, Edward Snowden gây chấn động nước Mỹ khi phơi bày chương trình theo dõi điện thoại của Cơ quan An ninh Quốc gia (NSA) nước này. Sau 7 năm, cuốn sách “Dark Mirror: Edward Snowden and the American surveillance state” (Tạm dịch “Gương đen”: Edward Snowden và hiện trạng chương trình giám...

Các nhà nghiên cứu cho biết bất kỳ kẻ tấn công nào chịu bỏ ra một ít tiền mặt đều có thể thực hiện xu hướng tấn công này. Magecart - nhóm hacker chuyên nhắm vào các trang thương mại điện tử, được biết đến với phương thức tấn công đặc trưng: bí mật cài đặt script trên các trang web để thu thập...

Update ngày 12/12/2020: Sau khi các bản vá được phát hành, Watchcom, công ty bảo mật tìm ra lỗ hổng, đã phát hiện các bản vá được phát hành vẫn chưa hoàn chỉnh và xác định thêm 3 lỗ hổng mới. Để giảm thiểu nguy cơ từ các lỗ hổng, Cisco khuyến cáo người dùng cập nhật phần mềm cho các máy khách...

Chín lỗi đã được vá, 8 trong số đó được đánh giá mức độ nghiêm trọng 'cao'. Cisco Systems vừa tiết lộ 8 lỗi có mức độ nghiêm trọng cao ảnh hưởng đến một loạt thiết bị mạng của hãng. Hệ điều hành NX-OS bị ảnh hưởng nặng nề nhất, với 6 lỗ hổng an ninh ảnh hưởng đến phiên bản trên các bộ chuyển...

Một lỗ hổng an ninh trong wolfSSL, thư viện SSL/TLS phổ biến được thiết kế cho các môi trường nhúng, IoT và hệ điều hành RTOS, khiến các mạng có nguy cơ bị tấn công MitM. Đội phát triển wolfSSL khuyến cáo người dùng đã kích hoạt TLS 1.3 cho các kết nối máy khách cần nhanh chóng cập nhật lên...

Theo các nhà nghiên cứu, hồ sơ công khai của 235 triệu người dùng đã bị tiết lộ do lỗi cấu hình của một cơ sở dữ liệu trực tuyến. Ngày 1/8, công ty Comparitech và chuyên gia Bob Diachenko đã phát hiện 3 bản sao dữ liệu giống hệt nhau, có thể truy cập trực tuyến mà không cần mật khẩu hoặc bất...

Intel vừa cảnh báo về một lỗ hổng nghiêm trọng hiếm gặp ảnh hưởng đến một số bo mạch chủ, hệ thống máy chủ và compute module của hãng. Lỗ hổng này có thể cho phép kẻ tấn công từ xa nâng cao đặc quyền. Lỗ hổng CVE-2020-8708 có điểm CVSS là 9,6 trên 10 và đã có bản vá. Dmytro Oleksiuk, người đã...

'Find My Mobile' - một ứng dụng Android được cài đặt sẵn trên hầu hết các điện thoại thông minh Samsung – tồn tại nhiều lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa theo dõi vị trí theo thời gian thực của nạn nhân, giám sát các cuộc gọi điện thoại và tin nhắn, thậm chí xóa dữ liệu được...

TikTok trước đó đã phải đối mặt với mối đe dọa đến từ lệnh cấm của chính phủ Mỹ do lo ngại về hành vi gián điệp cho Trung Quốc và sự cố vi phạm quyền riêng tư mới nhất của ứng dụng này nhiều khả năng sẽ là "giọt nước làm tràn ly". Theo Wall Street Journal, ứng dụng TikTok đã theo dõi địa chỉ...

Mới đây, một tin tặc đã chia sẻ liên kết tải về 20 GB dữ liệu bí mật liên quan đến kỹ thuật chip của Intel. Theo Appleinsider, những nội dung này có chứa thông tin BIOS và mã nguồn liên quan đến công nghệ độc quyền của Intel, có thể bị lợi dụng để tạo ra phần mềm độc hại. Tin tặc cho biết hầu...

Manh mối về các khoản tiền ảo Bitcoin và địa chỉ IP đã giúp các nhà điều tra tìm ra thủ phạm chỉ trong 2 tuần. Theo một tài liệu tòa án mới công bố, ngày 15/7, một người dùng ứng dụng Discord (phần mềm nhắn tin được sử dụng phổ biến bởi các game thủ và giới tin tặc) tên Kirk#5270 đưa ra một lời...

Nền tảng hội thoại Microsoft Teams vẫn có thể bị lợi dụng dưới dạng nhị phân LoLBin (Living off the Land binary) để thực thi phần mềm độc hại từ xa. Những nỗ lực trước đây của hãng Microsoft vẫn không thể hoàn toàn ngăn chặn các tin tặc lợi dụng nền tảng này để cài và chạy các payload. Một...

Ứng dụng họp trực tuyến Zoom vừa cập nhật bản vá một lỗ hổng an ninh mới có thể cho phép tin tặc phá mã passcode dùng để bảo mật các cuộc họp riêng tư và theo dõi người tham gia cuộc họp. Các cuộc họp trên Zoom được bảo vệ mặc định bằng mật khẩu gồm 6 chữ số, nhưng theo Tom Anthony, người đã...

Các nhà nghiên cứu an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trong VPN công nghiệp vốn dùng để cấp quyền truy cập từ xa vào mạng công nghệ vận hành (OT). Khai thác thành công có thể cho phép tin tặc ghi đè dữ liệu, thực thi mã độc và tấn công hệ thống kiểm soát công nghiệp (ICS)...

Các nhà nghiên cứu từ Đại học Ruhr Bochum Đức đã tiết lộ các phương thức tấn công mới vào các file PDF đã được ký số. Với tên gọi Shadow Attacks, các kỹ thuật mới cho phép tin tặc ẩn và thay thế nội dung trong tài liệu PDF đã ký mà không làm vô hiệu chữ ký. Tin tặc có thể tạo một tài liệu với...

Tuần này, Oracle đã phát hành Bản cập nhật quan trọng hàng quý bao gồm 443 bản vá lỗ hổng an ninh mới. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Đây là bản cập nhật vá lỗi kỷ lục không chỉ về số lượng bản vá (lần đầu tiên Oracle vá hơn 400 lỗi), mà còn...

Các nhà nghiên cứu an ninh mạng vừa gỡ một malware Android ẩn dưới vỏ bọc của các ứng dụng hợp pháp nhằm âm thầm đăng ký các dịch vụ mà người dùng không hề hay biết. Trong báo cáo của hãng Check Point, phần mềm độc hại có tên Joker (hay còn gọi Bread) đã tìm được cách qua mặt cơ chế bảo vệ...

Citrix vừa phát hành các bản vá an ninh mới cho 11 lỗ hổng ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và sản phẩm tối ưu hóa đường truyền WAN SD-WAN (WANOP) của hãng. Khai thác thành công các lỗ hổng trên có thể cho phép hacker chèn mã, tiết lộ thông tin và thậm chí...