Kết quả tìm kiếm

Người dùng Facebook cần thận trọng với một số bài viết thu hút tình thương, bởi đây có thể là một hình thức lừa đảo khiến làm rò rỉ thông tin cá nhân. Theo Neowin, khi truy cập Facebook bạn có thể thấy hình ảnh về một em bé đáng thương kèm chút thích bé đang bị bệnh cần phẫu thuật nhằm thu hút...

132 ứng dụng trên kho chính thống của Google Play được cho có chứa mã độc Windows có khả năng ảnh hưởng trực tiếp tới người dùng. Các ứng dụng này có chứa Iflames ẩn nhỏ nối với các domain độc trong trang HTML. Theo các nhà nghiên cứu thì có vẻ như các nhà phát triển ứng dụng không có lỗi trong...

132 ứng dụng trên kho chính thống của Google Play được cho có chứa mã độc Windows có khả năng ảnh hưởng trực tiếp tới người dùng. Các ứng dụng này có chứa Iflames ẩn nhỏ nối với các domain độc trong trang HTML. Theo các nhà nghiên cứu thì có vẻ như các nhà phát triển ứng dụng không có lỗi trong...

132 ứng dụng trên kho chính thống của Google Play được cho có chứa mã độc Windows có khả năng ảnh hưởng trực tiếp tới người dùng. Các ứng dụng này có chứa Iflames ẩn nhỏ nối với các domain độc trong trang HTML. Theo các nhà nghiên cứu thì có vẻ như các nhà phát triển ứng dụng không có lỗi trong...

Công cụ truy cập từ xa Adwind đang được sử dụng trong các cuộc tấn công tới hơn 1.500 tổ chức của 100 quốc gia và vùng lãnh thổ trên thế giới. Theo các chuyên gia an ninh mạng, các cuộc tấn công này ảnh hưởng tới 20% tổ chức thuộc nhiều lĩnh vực công nghiệp, bán lẻ, phân phối và dịch vụ. Các tổ...

Hai ngôn ngữ lập trình phổ biến là Java và Python đang tồn tại lỗi an ninh có nguy cơ bị khai thác để gửi các email chưa xác thực và vượt qua lớp tường lửa bảo vệ. Cho đến giờ cả hai lỗi này đều chưa được vá, và hacker có thể lợi dụng để thực hiện tấn công mạng chống lại cơ sở hạ tầng mạng. Thực...

Nhóm hacker Nga từng đứng sau cuộc tấn công vào ủy ban dân chủ quốc gia năm ngoái vừa tạo ra một công cụ tấn công mới hướng tới người dùng macOS. Nhóm hacker này gồm Fancy Bear, Pawn Storm và APT28 được cho là đang nhắm tới người dùng macOS với một phiên bản mới của Trojan X-Agent từng...

Dịp nghỉ Tết Nguyên đán Đinh Dậu, tính từ ngày 26 - 31/1/2017, Cục An toàn thông tin ghi nhận 399 website tên miền “.vn” bị tấn công, trong đó có 6 website của các cơ quan, tổ chức, nhà nước (.gov.vn), với hình thức tấn công chủ yếu là thay đổi giao diện. Cũng theo Cục An toàn thông tin, qua ghi...

[Cập nhật ngày 10/2/2017]: Chuyên gia bảo mật Will Strafach dựa trên ứng dụng phân tích dịch vụ Verify.ly đã đưa ra danh sách 76 ứng dụng iOS phổ biến chứa lỗ hổng bảo mật man-in-the-middle có nguy cơ làm lộ thông tin người dùng. Dưới đây là danh sách những ứng dụng có nguy cơ dính lỗ hổng...

3 mẫu malware mới không chỉ spam người dùng bằng quảng cáo, mà thậm chí còn có khả năng mua ứng dụng và khóa thiết bị Android để đòi tiền chuộc. Mặc dù Google qua thời gian vẫn luôn tăng cường bảo vệ người dùng Android, nhưng theo phát hiện mới nhất từ các chuyên gia bảo mật Doctor Web và Check...

Oracle vừa phát hành một số lượng lớn các bản vá lỗi an ninh quan trọng cho tháng 1/2017, bao gồm 121 bản cập nhật cho E-Business Suite (EBS). Bản cập nhật bản vá quan trọng (CPU) cho tháng 1/2017 xử lý tổng cộng 270 lỗ hổng cho các sản phẩm của Oracle. Theo hãng ERPscan, 97% tương đương 118 lỗ...

Hơn một tháng sau khi WordPress 4.7 ra mắt, bản cập nhật vá tới 62 lỗi gồm các lỗi an ninh và lỗi trong thư viện PHPMailer cũng đã được công bố. WordPress 4.7.1 ra mắt ngày 11/1 2017 cung cấp cho người dùng hệ thống quản lý dữ liệu mã nguồn mở phổ biến này bản vá 62 lỗi trong đó có 8 lỗi an...

Cập nhật ngày 09/01/2017: Theo một số nhà nghiên cứu, lượng dữ liệu lưu trữ trong các máy chủ MongoDB tồn tại lỗ hổng đã lên tới 364 terabyte. Rất nhiều cuộc tấn công đã diễn ra trong tuần trước, ước tính khoảng 10.500 máy chủ đã bị tấn công. Tin tặc yêu cầu mức tiền chuộc từ 0,1 đến 1 Bitcoin...

Các nhà nghiên cứu vừa phát hiện mã độc Android mới hướng mục tiêu tấn công đến các thiết bị. Nhưng thay vì tấn công trực tiếp thiết bị, mã độc này lại kiểm soát router Wifi mà thiết bị đó kết nối, sau đó chiếm đoạt điều khiển truy cập web. Được đặt tên “Switcher”, mã độc này có có thể hack các...

Trojan đánh cắp thông tin ngân hàng đã được tội phạm mạng bổ sung thêm tính năng của ransomware có thể cùng lúc lấy thông tin và mã hóa file dữ liệu. Trojan này có tên Faketoken có chức năng tạo màn hình đăng nhập giả trên 2.000 ứng dụng tài chính nhằm đánh cắp thông tin. Ứng dụng độc này cũng...

Phát hiện lỗ hổng nghiêm trọng 9 năm tuổi trên lõi kernel của Linux Được đặt tên là Dirty COW, lỗ hổng ảnh hưởng tới các phiên bản Linux từ 2.6.22 trở lên. Đây là lỗi leo thang chiếm quyền quản trị của hệ thống. Sau khi thông tin về lỗ hổng được công bố, Bkav đã cung cấp công cụ kiểm tra kết...

Các nhà nghiên cứu của Google tiết lộ họ vừa phát hiện và đã thông báo tới Microsoft về một lỗ hổng nghiêm trọng trên Windows đang có nguy cơ bị tấn công trên thực tế. “Sau 7 ngày, theo chính sách công bố các lỗ hổng nghiêm trọng có nguy cơ bị khai thác, hôm nay chúng tôi tiết lộ về sự tồn tại...

Nhà nghiên cứu David Manouchehri vừa công bố mã khai thác cho lỗi Dirty COW trên Linux có thể sử dụng để root các smartphone Android. Lỗ hổng Dirty COW được công bố tuần trước khi Linux vá lỗi an ninh trong Linux kernel từ phiên bản 3.6 ra mắt năm 2007. Được đặt tên là Dirty Cow, lỗ hổng...

2016 là năm của những vụ lộ lọt thông tin khi hàng loạt công ty lớn trở thành nạn nhân của các vụ tấn công mạng. Sau LinkedIn, MySpace, VK.com, Tumblr, Dropbox, và nhà khổng lồ -- Yahoo, Weebly và Foursquare vừa qua cũng đã trở thành nạn nhân bị lộ thông tin. Theo thông tin trên LeakedSource...

Các nhà nghiên cứu vừa phát hiện một dòng ransomware mới tấn công bản ghi quản lý khởi động (MBR-Master Boot Record) của ổ cứng và ngăn cản việc khởi động máy tính sau khi mã hóa các file. Mã độc này có tên HDDCryptor (hay Mamba) xuất hiện từ khoảng tháng 1 năm 2016. Về mặt kỹ thuật HDDCryptor...