Kết quả tìm kiếm

  1. W

    Website WordPress bị lợi dụng chuyển hướng người dùng đến các site độc hại

    Một chiến dịch mới sử dụng các website WordPress bị hack để chuyển hướng người dùng đến các site độc có chứa bộ khai thác Flash vừa được phát hiện. Chiến dịch sử dụng bộ khai thác có tên Neutrino và kết hợp giữa các website WordPress bị hack, iframe ẩn, trình duyệt Internet Explorer, bộ khai...
  2. W

    Microsoft phát hành bản vá khẩn cấp cho lỗi trên trình duyệt IE

    Người dùng Windows được khuyến cáo nên sớm cập nhật sau khi Microsoft phát hành bản vá khẩn cấp cho lỗi trong trình duyệt Internet Explorer. Lỗi này có thể được hacker sử dụng để chạy mã độc và chiếm quyền của người dùng. Lỗ hổng nghiêm trọng này ảnh hưởng đến các trình duyệt Internet...
  3. W

    Adobe vá 35 lỗ hổng an ninh cho Flash Player

    Adobe vừa vá 35 lỗ hổng trong Flash Player, một trong số các lỗi này có thể dẫn tới việc thực thi code không mong muốn. Có 5 lỗi thực thi code liên quan tới việc tràn bộ đệm và tràn số nguyên. Hầu hết các lỗi được đánh giá ở mức khá nghiêm trọng, có nghĩa việc khai thác lỗi có thể sớm được...
  4. W

    Tin tặc dọa tấn công mạng, đòi Thủ tướng Malaysia từ chức

    Một nhóm tin tặc đe dọa sẽ tiến hành tấn công mạng quy mô lớn chưa từng có trong lịch sử Malaysia nhắm vào các cơ quan chính phủ nước này, nếu Thủ tướng Najib Razak không từ chức. Nhóm tin tặc Anonymous Malaysia, tự xưng là thành viên của tin tặc quốc tế Anonymous, hôm 11.8 vừa tung ra đoạn...
  5. W

    Lỗi Certifi-Gate cho phép tấn công chiếm toàn quyền kiểm soát thiết bị Android

    Vừa qua, tại hội thảo Black Hat tại Las Vegas, các nhà nghiên cứu của Check Point đã công bố lỗ hổng nghiêm trọng nằm trong phương thức xác thực giữa các ứng dụng hỗ trợ điều khiển mobile từ xa (mRST) và plugin hệ thống. Lỗ hổng này ảnh hưởng đến các thiết bị chạy hệ điều hành Android của các...
  6. W

    Goole vá lỗ hổng DoS ảnh hưởng tới các thiết bị Android

    Các chuyên gia vừa cho biết đã tìm thấy lỗ hổng thứ hai cho phép tấn công từ chối dịch vụ nằm trong thành phần ‘mediaserver’ trên thiết bị Android. Theo các chuyên gia, lỗ hổng này ảnh hưởng tới các phiên bản Android từ 4.0.1 Jelly Bean đến 5.1.1 Lollipop. Thống kê hôm 3/8 cho thấy có tới hơn...
  7. W

    WorPress phát hành phiên bản 4.2.4 vá 6 lỗ hổng

    WordPress vừa phát hành phiên bản 4.2.4 vá 6 lỗ hổng và 4 lỗi trong phiên bản trước. Thông báo phát đi cho biết WordPress 4.2.4 vá 3 lỗ hổng XSS (cross-site scripting) và một lỗ hổng SQL injection có thể được khai thác qua các website bị xâm nhập. Trong phiên bản mới nhất này, WordPress...
  8. W

    Khai thac lỗ hổng Stagefright mà không cần gửi MMS

    Tuần trước, nhà nghiên cứu Zimperium tiết lộ một lỗ hổng nghiêm trọng trên nền tảng Android cho phép tấn công 950 triệu smartphone và máy tính bảng qua tin nhắn MMS. Lỗ hổng Stagefright có thể được khai thác rất dễ dàng, tất cả những gì hacker cần chỉ là số điện thoại của nạn nhân để gửi tin...
  9. W

    Trung Quốc bị nghi ngờ hack danh sách hành khách United Airlines

    Theo thông tin mới nhất do Bloomberg công bố, nhóm hacker đứng đằng sau vụ hack nhắm vào United Airlines mới bị phát hiện cũng chính là tác giả của vụ rò rỉ thông tin của hơn 20 triệu nhân viên chính phủ Hoa Kỳ. Trong ngày hôm qua, hãng thông tấn Bloomberg dẫn lời các nguồn tin nội bộ hé lộ...
  10. W

    Stagefright, lỗ hổng tệ nhất lịch sử Android

    Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng nghiêm trọng trên Android. Có khoảng 950 triệu thiết bị Android bị dính lỗ hổng này. Tin tặc có thể lợi dụng lỗ hổng được đặt tên là Stagefright này để chiếm quyền kiểm soát thiết bị bằng một tin nhắn MMS. Theo...
  11. W

    Công cụ xâm nhập Android rò rỉ trực tuyến - RCSAndroid

    Khi nghiên cứu sâu hơn vào lượng dữ liệu khổng lồ của Hacking Team, các chuyên gia an ninh mạng đang tìm ra ngày càng nhiều các mã nguồn bao gồm cả công cụ hack trên thiết bị Android tiên tiến nhất (Advance Android Hacking Tool). Các chuyên gia khẳng định đã tìm thấy một phần mã nguồn của mã...
  12. W

    Lỗ hổng thực thi mã từ xa trên Joomla Helpdesk Pro

    Nhà nghiên cứu Kasper Bertelsen của Outpost24 vừa cảnh báo một vài lỗ hổng trong Helpdesk Pro của Joomla có thể dẫn đến việc thực thi mã từ xa trên máy chủ. Các lỗi được Bertelsen và các đồng nghiệp phát hiện bao gồm: tham chiếu đối tượng trực tiếp (Direct Object Reference), XSS, SQL...
  13. W

    Lỗ hổng theo thang đặc quyền trên OS X

    Các chuyên gia vừa phát hiện ra một lỗ hổng leo thang đặc quyền (LPE) trên hệ điều hành Mac OS X. Dù Apple đã biết về lỗ hổng này, tuy nhiên hãng vẫn không hề đưa ra bản vá trong phiên bản mới nhất của Mac OS X. Lỗ hổng LPE ảnh hưởng tới toàn bộ hệ điều hành Mac OS X 10.10.x đã được Stefan...
  14. W

    Microsoft vá khẩn cấp lỗ hổng zero-day trên Windows

    Microsoft vừa phát hành bản vá khẩn cấp cho một lỗi được đánh giá nghiêm trọng trên desktop và các hệ thống máy chủ của Windows. Đây là lỗi có thể sử dụng để chiếm toàn quyền trên hệ thống. Lỗi CVE-2015-2426 bắt nguồn từ việc thư viện Adobe Type Manager trên Windows không xử lý đúng các font...
  15. W

    Hàng loạt ứng dụng trên smartphone có nguy cơ bị đánh cắp mật khẩu

    Một nghiên cứu gần đây cho thấy các ứng dụng dành cho điện thoại thông minh của Walmart, CNN, ESPN, và một vài hãng tên tuổi khác đang đặt tài khoản người dùng vào tình trạng nguy hiểm khi không giới hạn số lần người dùng đăng nhập thất bại. Chính điều này đã tạo thuận lợi cho tin tặc có điều...
  16. W

    Oracle phát hành bản cập nhật quan trọng

    Oracle vừa phát hành gói cập nhật cho các sản phẩm của hãng trong đó vá hơn 193 lỗ hổng an ninh trong các sản phẩm dành cho doanh nghiệp và người dùng cá nhân. Gói bản vá lần này bao gồm bản cập nhật cho nền tảng Java, một trong những nền tảng được các chuyên gia nhận định có nhiều yếu kém...
  17. W

    Kaseye cập nhật lỗi bảo mật cho hệ thống quản lý VSA

    Nhà cung cấp giải pháp và quản lý điện toán đám mây Kaseya vừa ra bản cập nhật khắc phục một số lỗi trong sản phẩm Quản trị hệ thống ảo (VSA), đây là các lỗi từng được một chuyên gia nghiên cứu cung cấp. Kaseya VSA là sản phẩm được sử dụng trong nhiều tổ chức, cho phép thực hiện đồng bộ tất cả...
  18. W

    Chính phủ nước ngoài đứng sau vụ tấn công vào Hacking Team

    Hacking Team vừa tố cáo có thể một chính phủ đứng sau vụ tấn công vào hệ thống máy tính của họ và cảnh báo công bố đoạn code giúp chỉ ra danh tính tổ chức này. Tuần trước, các hacker vô danh đã tải về 400GB dữ liệu của Hacking Team. Những dữ liệu này được cơ quan thực thi luật pháp...
  19. W

    Lỗ hổng leo thang đặc quyền đe dọa VMware trên desktop

    Cập nhật ngày 13/7/2014: VMware vừa phát hành bản cập nhật vá lỗi cho những lỗi bảo mật nghiêm trọng vừa được tìm thấy nhằm ngăn chặn việc thực thi các mã lệnh điều khiển, leo thang đặc quyền trên máy chủ và tấn công DoS thông qua các sản phẩm của hãng. VMware vừa công bố thông tin về một lỗ...
  20. W

    Adobe vá lỗ hổng Flash 0day bị tiết lộ trong vụ Hacking Team

    Adobe đang có kế hoạch phát hành bản vá cho lỗ hổng zero-day trên Flash Player đang bị khai thác sau vụ việc công ty cung cấp phần mềm gián điệp Hacking Team bị tấn công làm lộ lọt 400GB dữ liệu. Hệ thống nội bộ của Hacking Team – nhà cung cấp giải pháp IT "tai tiếng" cho các chính phủ đã...
Bên trên