Kết quả tìm kiếm

Hệ thống giám sát virus của Bkav vừa phát hiện một loại mã độc gián điệp nằm vùng nguy hiểm BrowserSpy. Loại mã độc này có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, tài khoản ngân hàng, mật khẩu Gmail, Facebook… Tại Việt Nam, đã có hơn 560.000 máy tính bị theo dõi bởi BrowserSpy...

Các nhà nghiên cứu tại Microsoft đã tiết lộ thông tin chi tiết về hai lỗ hổng zero-day nghiêm trọng, được phát hiện sau khi một tệp PDF độc hại được tải lên VirusTotal. Cả hai lỗ hổng này đã được vá trước khi có thể bị khai thác thực tế. Vào cuối tháng 3, nhóm nghiên cứu của ESET đã phát hiện...

1. Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, 11 trong số đó được đánh giá là nghiêm trọng. Đây là các lỗi ảnh hưởng tới Windows, Internet Explorer, Edge, MS Office,… Khi bị khai thác thành công, hacker có...

Các nhà nghiên cứu vừa cảnh báo về một trong những tính năng trên macOS của Apple vốn được thiết kế để thuận tiện cho người dùng nhưng lại có khả năng làm lộ nội dung của các tệp được lưu trữ trên các ổ đĩa được mã hóa bảo vệ bằng mật khẩu. Đầu tháng này, nhà nghiên cứu bảo mật Wojciech Regula...

Hàng trăm nghìn trang web đang chạy trên Drupal CMS - bao gồm cả website các tổ chức giáo dục và tổ chức chính phủ trên khắp thế giới - đã bị phát hiện tồn tại lỗ hổng nghiêm trọng mà bản vá đã được phát hành gần hai tháng trước. Nhà nghiên cứu Troy Mursch đã quét toàn bộ mạng Internet và tìm...

Một đoạn mã vừa được phát hiện ẩn trong quảng cáo trên YouTube, nhằm mục đích biến máy tính của người dùng trở thành công cụ khai thác tiền ảo cho tin tặc. Theo Neowin, tiền ảo nhận được nhiều sự chú ý trong thời gian gần đây, với bitcoin là đồng tiền được quan tâm nhiều nhất, chủ yếu do sự...

Adobe vừa công bố phiên bản Acrobat DC, Reader và Photoshop CC mới nhất cho người dùng hệ điều hành Windows và macOS trong đó vá 48 lỗ hổng của các phần mềm này. Tổng cộng có 47 lỗ hổng ảnh hưởng đến các ứng dụng Adobe Acrobat và Reader, và một lỗ hổng thực thi mã từ xa quan trọng đã được vá...

1. Hơn 120 đội đăng ký tham dự WhiteHat Drill 05 Một tuần trước khi chính thức khai mạc Diễn tập An ninh mạng WhiteHat Drill 05, đã có 126 đội đến từ các tổ chức chính phủ, ngân hàng, giáo dục, y tế… và doanh nghiệp trên toàn quốc đăng ký tham dự. Chương trình sẽ diễn ra trực tuyến tại Cộng đồng...

Tin tặc có thể chiếm quyền kiểm soát máy tính sau khi người dùng sử dụng trình duyệt này để tải về một tập Office có mã độc. Chuyên gia Bkav khuyến cáo người dùng nên tạm thời dừng sử dụng trình duyệt internet explorer để tải các file office cho đến khi lỗ hổng được vá. Theo BGR, một nhóm...

Một lỗ hổng thực thi mã từ xa nghiêm trọng vừa được phát hiện trong ứng dụng CyberArk Enterprise Password Vault có thể cho phép kẻ tấn công truy cập trái phép vào hệ thống với các đặc quyền của ứng dụng web. Giải pháp quản lý mật khẩu doanh nghiệp (EPV) giúp các tổ chức quản lý các mật khẩu...

Thông qua các dữ liệu khai báo khi lập tài khoản và các hoạt động trên mạng xã hội này mà Facebook nắm được rất nhiều thông tin của bạn. Facebook đang dính phải bê bối khi có thông tin cho rằng dữ liệu của hơn 50 triệu người dùng mạng xã hội này bị đánh cắp. Điều không ít người thắc mắc là những...

Từ những lỗ hổng trong mạng 4G LTE, các hacker có nghe trộm cuộc gọi, tin nhắn của người dùng, lần theo vị trí của họ và gửi đi các tin nhắn cảnh báo giả mạo gây hoang mang cho cộng đồng. Một loạt các lỗ hổng mới được khám phá có thể tấn công người dùng mạng 4G LTE bằng cách nghe trộm các cuộc...

Lỗ hổng có thể thực hiện tấn công DoS đơn giản nhưng khá nghiêm trọng vừa được phát hiện trong nền tảng CMS của WordPress. Lỗi này cho phép bất cứ ai cũng có thể đánh sập các website WordPress chỉ mới một thiết bị đơn giản mà không cần tới dải băng thông rộng như các cuộc tấn công DDoS thường...

Hơn 2.000 website WordPress bị phát hiện nhiễm mã độc đào tiền ảo đánh cắp tài nguyên của máy tính nạn nhân để tiến hành đào tiền và ghi lại thao tác bàn phím. Các nhà nghiên cứu an ninh tại Sucuri phát hiện ra một chiến dịch lây nhiễm các trang web WordPress bằng một script độc hại có nhiệm vụ...

Theo thống kê từ hệ thống giám sát virus của Bkav, đã có hơn 35.000 thiết bị smartphone tại Việt Nam nhiễm virus GhostTeam đánh cắp mật khẩu Facebook. Mã độc này lợi dụng hàng loạt ứng dụng Việt phổ biến trên Google Play để phát tán. Chuyên gia Bkav khuyến cáo người dùng cần tiến hành quét virus...

Các chuyên gia an ninh mạng của Bkav vừa đưa ra cảnh báo về vụ việc hàng loạt ứng dụng cài từ kho chính thống Google Play bị lợi dụng để đánh cắp thông tin tài khoản người dùng Facebook. Điều đáng chú ý đây là những ứng dụng khá đơn giản được người dùng Việt Nam thường xuyên sử dụng như: lịch...

Biến thể mới của mạng botnet Satori hướng mục tiêu tới các máy tính được dùng để đào tiền ảo nhằm đánh cắp tiền Ethereum qua việc khai thác lỗ hổng trong phần mềm Claymore Miner. Theo các nhà nghiên cứu từ Trung Quốc, phiên bản mới này được gọi là Satori.Coin.Robber, xuất hiện vào ngày 8 tháng 1...

Một nhà nghiên cứu vừa công bố lỗ hổng chưa được vá trên hệ điều hành macOS có thể bị khai thác để kiểm soát hoàn toàn hệ thống. Chi tiết về việc khai thác và POC được công bố trong ngày cuối cùng của năm 2017 và ngày đầu tiên của 2018 tùy theo múi giờ từng quốc gia. Hacker nếu có quyền truy...

Cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2017 Ban tổ chức xin thông báo. Do quá trình deploy đề Web300 có lỗi, một thành viên trong đội CLGTftMeePwn sau khi lấy được flag đã tấn công vào hệ thống thi, sửa flag, cản trở đội khác chơi, vi phạm thể lệ của cuộc thi. Thể lệ cuộc thi các...