Kết quả tìm kiếm

Team Cymru và báo cáo Darknet “Ai đang theo dõi cơ sở hạ tầng SCADA của bạn?” một bài tóm tắt mà Team Cymru xuất bản vào đầu năm 2009, xem xét các hoạt động scan mà họ phát hiện trong một vùng không gian mạng, nơi lẽ ra không nên có các hoạt động scan như vậy. (Ví dụ, không có các dịch vụ hoạt...

Đối với các công ty sử dụng cả máy chủ Windows và Linux, hacker sẽ tìm cách tạo ra các biến thể ransomware trên Linux để đảm bảo chúng mã hóa được tất cả các dữ liệu quan trọng. Theo một báo cáo từ Kaspersky, các nhà nghiên cứu đã phát hiện sự tồn tại của mã độc tồng tiền RansomExx, hay còn gọi...

Tính năng xem trước liên kết trên Facebook, Instagram, LinkedIn và Line mang lại sự tiện lợi, nhưng cũng có thể làm ảnh hưởng tới quyền riêng tư của mọi người dùng. Xem trước liên kết (link đường dẫn) là một tính năng gần như phổ biến trong tất cả các ứng dụng trò chuyện và nhắn tin. Bằng...

Oracle vừa phát hành bản vá khẩn cấp cho lỗ hổng thực thi mã từ xa trong một số phiên bản máy chủ WebLogic của hãng. Lỗ hổng CVE-2020-14750 (điểm CVSS 9.8) không khó để khai thác và đặc biệt không cần xác thực (có thể bị khai thác qua mạng mà không cần tên và mật khẩu của người dùng). Trong...

Các cuộc tấn công bắt nguồn từ tính năng cộng tác trên Google Drive, cho phép người dùng đẩy các thông báo và email mời người dùng chia sẻ file Google doc. Kẻ tấn công lợi dụng tính năng này để gửi cho người dùng mobile các thông báo của Google Drive và mời họ cộng tác trên các tài liệu có...

Sáu trình duyệt trên mobile tồn tại lỗ hổng giả mạo thanh địa chỉ, dẫn đến phát tán mã độc, tấn công phishing và phát tán tin tức sai lệch. Lỗ hổng được Rapid7 và nhà nghiên cứu độc lập Rafay Baloch báo cáo. Các lỗ hổng ảnh hưởng đến 6 trình duyệt, từ phổ biến như Apple Safari, Opera...

Một mạng có thiết kế tốt, có khả năng phòng thủ cần có một số thành phần giám sát, sẵn sàng cho việc phân tích điều tra khi mạng đó bị tấn công hoặc xâm nhập. Ví dụ, phần lớn các mạng sẽ triển khai các hệ thống phát hiện xâm nhập, log lưu trữ dữ liệu tường lửa và lưu lượng truy cập router và các...

Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE). Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng. Trong số này, có 11 lỗi được đánh giá là...

Microsoft vừa cảnh báo người dùng về sự xuất hiện của loại ransomware mới trên di động, lợi dụng thông báo cuộc gọi đến và nút Home trên điện thoại Android để khóa thiết bị. Đây là một loại biến thể của ransomware trên Android có tên “MalLocker.B”, sử dụng cách thức mới để gửi yêu cầu đòi...

Một chiến dịch lây nhiễm mã độc vào dịch vụ báo cáo lỗi của Windows (Windows Error Reporting – WER) vừa được các nhà nghiên cứu tại Malwarebytes Threat Intelligence phát hiện. Kẻ xấu đã lừa nạn nhân bằng cách giả danh cung cấp các thông tin quan trọng về các quyền đền bù cho người lao động...

Các nhà nghiên cứu bảo mật của CyberArk vừa công bố báo cáo về lỗ hổng trong các phần mềm diệt virus phổ biến, có thể cho phép kẻ tấn công leo thang đặc quyền, qua đó giúp mã độc “sống sót” trên các hệ thống bị xâm nhập. Các lỗi được công bố ảnh hưởng đến rất nhiều giải pháp diệt virus, trong...

Chowbus là dịch vụ giao đồ ăn châu Á trên các thiết bị di động. Dịch vụ này có mặt tại các thành phố trên khắp nước Mỹ, Úc và Canada. Tuy nhiên, mới đây ứng dụng Chowbus đã bị kẻ xấu tấn công và gửi các dường dẫn dữ liệu bị đánh cắp đến người dùng qua email. Vào lúc 1:33 phút sáng ngày...

Các nhà nghiên cứu bảo mật cho biết có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple. Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple T2...

Các nhà nghiên cứu của Check Point vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng trong ứng dụng Instagram trên Android, có thể cho phép kẻ tấn công từ xa chiếm quyền kiểm soát hoàn toàn thiết bị mục tiêu bằng cách gửi cho nạn nhân một hình ảnh tự tạo. Đáng lo ngại hơn, lỗ hổng không chỉ cho...

Đội ngũ của Samba vừa phát hành các bản vá cho lỗ hổng theo thang đặc quyền nghiêm trọng ảnh hưởng đến giao thức từ xa Netlogon của Microsoft Windows (MS-NRPC). Lỗ hổng Zerologon (CVE-2020-1472), có điểm CVSS là 10, đã được xử lý trong Patch Tuesday tháng 8/2020 của Microsoft, có thể được...

Apple vừa phát hành bản cập nhật iOS 14 và iPadOS14 để vá hàng chục lỗ hổng trong các sản phẩm của hãng. Mỗi lỗ hổng an ninh được vá lần này ảnh hưởng đến một thành phần khác nhau trong hệ điều hành iOS như AppleAVD, Assets, Icons, IDE Device Support, IOSurfaceAccelerator, Keyboard, Model...

Kể từ năm 2018, các tin tặc nhắm mục tiêu vào ngành công nghệ tài chính (fintech) đã thay đổi chiến thuật tấn công bằng cách sử dụng Trojan truy cập từ xa viết bằng ngôn ngữ lập trình Python nhằm đánh cắp mặt khẩu, tài liệu, cookie duyệt web, thông tin đăng nhập email và các thông tin nhạy cảm...

Các nhà nghiên cứu bảo mật của hãng Avast vừa phát hiện ra lỗ hổng trong các đầu thu DVB-T2 có thể cho phép kẻ tấn công kiểm soát thiết bị để tạo thành các mạng botnet. Với tiêu chuẩn mở rộng cho các đầu DVB để truyền dẫn phát sóng truyền hình kỹ thuật số mặt đất, DVB-T2 (Digital Video...

Cuộc cách mạng công nghệ 4.0 tạo ra những đột phá trong công nghệ số tuy nhiên cũng tiềm ẩn những nguy cơ về mất an toàn thông tin. Việc có một cơ chế quản lý toàn diện và đồng bộ là hoàn toàn cần thiết trong kỷ nguyên 4.0 này. Do đó Luật An toàn thông tin mạng ra đời góp phần giúp các tổ chức...

Microsoft vừa phải phát hành bản cập nhật phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng leo thang đặc quyền. Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service). Lỗ hổng đầu tiên, CVE-2020-1530, được kích hoạt...