Kết quả tìm kiếm

Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục đích chiếm đoạt thông tin đăng nhập của người dùng. Nhóm các nhà nghiên cứu từ đại học Stony Brook và...

Khi cả thế giới hóa trang thành các nhân vật kỳ dị cùng nhau “Trick and Treat” đêm Halloween, thì Google Chrome cũng khép lại một tháng 10 “kỳ bí” với 4 lỗ hổng zero-day và nhiều lỗi nghiêm trọng được công bố, nâng tổng số lỗi zero-day trên trình duyệt Chrome từ đầu năm 2021 lên con số 15. Thật...

Một dự án tiền điện tử dựa trên Squid Game vừa bị cáo buộc lừa đảo, với việc rút hàng triệu đô đánh cắp từ các nhà đầu tư. Các xu hướng mới ăn theo loạt phim Squid Game trên Netflix đều có thể bị kẻ xấu lợi dụng chiếm đoạt. Tiền điện tử Squid Game cũng trong số đó. Dự án hứa hẹn với các nhà đầu...

Một chiến dịch lừa đảo trên toàn cầu vừa bị phát hiện, sử dụng 151 ứng dụng Android độc hại với 10,5 triệu lượt tải xuống để lôi kéo người dùng vào các dịch vụ đăng ký cao cấp mà họ không hề biết đến hay đồng ý sử dụng. Chiến dịch lừa đảo qua SMS tính phí được gọi là "UltimaSMS" - được cho là...

Theo các nhà nghiên cứu bảo mật của Bitdefender, một rootkit có tên FiveSys có thể tránh bị phát hiện và lọt vào hệ thống của người dùng Windows nhờ chữ ký số do Microsoft cấp. Để chặn một số loại tấn công, Microsoft đã đưa ra các yêu cầu nghiêm ngặt đối với các trình điều khiển nhận chữ ký số...

Một lỗ hổng trên phần mềm WinRAR bản dùng thử cho hệ điều hành Windows có thể cho phép hacker lợi dụng để thực thi mã tùy ý trên hệ thống mục tiêu. CVE-2021-35052 là lỗi ảnh hưởng đến phiên bản dùng thử của phần mềm chạy phiên bản 5.70. Chuyên gia Igor Sak-Sakovskiy của Positive Technologies...

Các hacker đứng sau TrickBot đang tăng cường các thủ thuật mới nhằm mở rộng, phát tán ransomware, chẳng hạn ransomware Coti. Nhóm hacker, có biệt danh ITG23 và Wizard Spider, được phát hiện có hợp tác với các băng nhóm tội phạm mạng như Hive0105, Hive0106 (hay còn gọi là TA551 hoặc Shathak) và...

Apple vừa phát hành bản cập nhật cho iOS và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác trong tự nhiên. Đây là lỗ hổng zero-day thứ 17 mà hãng đã phải giải quyết trong các sản phẩm của mình kể từ đầu năm. Lỗ hổng CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ...

Một số lỗ hổng nghiêm trọng vừa được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá. Những lỗi này được các nhà nghiên cứu của hãng OTORIO phát hiện hơn 1 năm trước trong các router IR615 LTE của nhà sản xuất giải pháp...

Apache vừa phát hành các bản vá cho hai lỗ hổng đang được kẻ xấu tích cực khai thác. Trong đó lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw - CVE-2021-41773) được đánh giá có khả năng ảnh hưởng tới khoảng 460 máy chủ tại Việt Nam. CVE-2021-41773...

Các Telegram bot đang được sử dụng để lấy cắp mã OTP trong xác thực hai bước (2FA). Xác thực hai yếu tố (2FA) có thể ở dạng mã thông báo OTP, mã, liên kết, sinh trắc học hoặc bằng cách nhấn vào một khóa vật lý để xác nhận danh tính chủ sở hữu tài khoản. Thông thường, mã thông báo 2FA được gửi...

Apple đã phát hành bản vá cho ba lỗ hổng trong cả macOS Catalina và iOS 12.5.5 hiện đang bị khai thác. CVE-2021-30869 là một lỗ hổng XNU được tìm thấy trong macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini-2, iPad mini-3 và iPod touch cho phép các ứng dụng độc thực thi mã tùy ý...

Các nhà nghiên cứu của Microsoft và RiskIQ vừa chỉ ra vài chiến dịch sử dụng lỗi zero-day đã được vá, đồng thời nhắc lại việc cần cập nhật bản vá cho hệ thống bị ảnh hưởng. Nghiên cứu hợp tác của Microsoft và RiskIQ đã tiết lộ các chiến dịch khai thác lỗ hổng CVE-2021-40444. Đây là lỗ hổng...

Theo các nhà nghiên cứu, hacker đã xâm nhập mạng máy tính của Liên hợp quốc và đánh cắp dữ liệu. Theo Bloomberg, thủ phạm của vụ tấn công dường như đã có được quyền truy cập bằng cách đánh cắp thông tin đăng nhập từ một nhân viên Liên Hợp Quốc. Đăng nhập vào tài khoản Umoja của nhân viên đã cung...

MarkMonitor, một công ty đăng ký tên miền, đã để lại hơn 60.000 parked domains (tên miền trỏ hướng) có nguy cơ bị tấn công. MarkMonitor, hiện là một phần của Clarivate, là một công ty quản lý tên miền hỗ trợ thiết lập và bảo vệ cho các thương hiệu lớn nhất thế giới – với hàng tỷ người sử dụng...

Netgear đã phát hành các bản cập nhật để giải quyết các lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến một số thiết bị chuyển mạch thông minh được các doanh nghiệp sử dụng. Công ty đã sửa ba lỗi bảo mật ảnh hưởng đến 20 sản phẩm, chủ yếu là các thiết bị chuyển mạch thông minh. Chi tiết kỹ...

Hãng chip Đài Loan Realtek đang cảnh báo về bốn lỗ hổng bảo mật trong ba bộ công cụ phát triển phần mềm (SDK) đi kèm với các mô-đun WiFi, được sử dụng trong gần 200 thiết bị IoT của ít nhất 65 nhà cung cấp. Các lỗ hổng ảnh hưởng đến Realtek SDK v2.x, Realtek "Jungle" SDK v3.0 / v3.1 / v3.2 /...

Microsoft vừa phát hành bản vá định kỳ tháng 8, khắc phục 44 lỗi với 7 lỗi được đánh giá nghiêm trọng. Ngoài ra, có 3 lỗi zero-day và 37 lỗi được đánh giá mức độ quan trọng. 13 bản vá liên quan đến lỗ hổng thực thi mã từ xa, 8 bản vá khác xoay quanh việc lộ lọt thông tin. Các công cụ bị ảnh...

Cisco vừa tung các bản và giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Các lỗ hổng có thể bị tấn công từ xa để thực thi mã tùy ý, hoặc gây ra tình trạng từ chối dịch vụ (DoS). Các lỗ hổng gồm: CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610...

Một chiến dịch gián điệp mạng có liên quan đến quân đội Iran đã lừa các nạn nhân bằng cách dùng các hồ sơ mạng xã hội giả để đánh cắp tên người dùng, mật khẩu và các thông tin nhạy cảm khác. Nhóm tin tặc Iran đã dành 18 tháng giả dạng một huấn luyện viên thể dục nhịp điệu để thực hiện chiến dịch...