Kết quả tìm kiếm

Hacker lợi dụng Dịch vụ truyền tải tệp thông minh BITS của Microsoft để tấn công ‘lén lút’ trên các máy tính Windows bằng cách sử dụng một kỹ thuật tấn công mới lạ. Năm ngoái, các bệnh viện, cộng đồng hưu trí và trung tâm y tế phải gánh chịu một chiến dịch lừa đảo thay đổi liên tục nhằm phát...

Cisco vừa phát hành các bản cập nhật phần mềm, giải quyết nhiều lỗ hổng ảnh hưởng đến các ứng dụng nhắn tin Jabber của hãng trên Windows, macOS, Android và iOS. Khai thác thành công các lỗ hổng có thể cho phép "kẻ tấn công thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền leo...

OpenSSL vừa phát hành phiên bản 1.1.1k, vá hai lỗ hổng có mức độ nghiêm trọng cao. Trong đó, một lỗi liên quan đến xác minh chuỗi chứng thực và một lỗ hổng có thể dẫn đến lỗi máy chủ. CVE-2021-3450 là lỗi xác minh chuỗi chứng thực khi sử dụng cờ X509_V_FLAG_X509_STRICT. Lỗ hổng được các nhà...

Lỗ hổng tồn tại trong Bộ định tuyến VPN RV132W ADSL2+ Wireless-N và Bộ định tuyến VPN không dây-AC RV134W VDSL2. Lỗi có thể cho phép kẻ tấn công từ xa đã xác thực thực thi mã hoặc khởi động lại các thiết bị. Hiện, lỗ hổng đã được Cisco phát hành bản vá. Lỗ hổng CVE-2021-1287 tồn tại trong giao...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ các lỗ hổng trong thiết kế và triển khai của hệ thống theo dõi vị trí Bluetooth do Apple cung cấp. Hai lỗi có thể dẫn đến các cuộc tấn công tương quan vị trí (location correlation attack) và truy cập trái phép vào lịch sử vị trí trong 7 ngày qua. Apple...

SonicWall vừa phát hành bản cập nhật thứ hai cho lỗ hổng zero-day trong thiết bị truy cập từ xa SMA-100 của hãng. Lỗ hổng đã bị khai thác trên thực tế. SonicWall khuyến cáo người dùng cài đặt bản cập nhật càng sớm càng tốt. Bản cập nhật cho các thiết bị dòng SMA-100 được SonicWall bổ sung thêm...

Brave vừa xử lý một sự cố về quyền riêng tư trong trình duyệt của hãng. Lỗ hổng cho phép gửi các truy vấn miền .onion tới các DNS resolver công cộng thay vì định tuyến qua các Tor node, do đó làm lộ lượt truy cập vào các trang web đen của người dùng. Lỗi đã được giải quyết trong bản phát hành...

Các nhà nghiên cứu vừa đưa cảnh báo về việc mã khai thác với đầy đủ tính năng cho lỗ hổng trong giải pháp SAP đã bị công khai. Lỗ hổng CVE-2020-6207 tồn tại do thiếu bước kiểm tra xác thực trong Trình quản lý giải pháp SAP (SolMan) phiên bản 7.2. Các nhà nghiên cứu từ Onapsis cho biết: “Khai...

Nhà sản xuất SonicWall vừa ra thông báo khẩn về việc kẻ xấu khai thác lỗ hổng zero-day trong các sản phẩm VPN của hãng nhằm tiến hành các cuộc tấn công vào hệ thống nội bộ của SonicWall. Theo SonicWall, tin tặc lợi dụng một lỗ hổng zero-day trong thiết bị VPN SMA và máy khách NetExtender VPN...

Năm 2020 tổn thất hơn 1 tỷ USD do virus máy tính Năm 2020, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã đạt kỷ lục mới, vượt mốc 1 tỷ USD (23,9 nghìn tỷ đồng). Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng...

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel. Lỗ hổng CVE-2 020-29583...

Mạng 5G đang dần được triển khai ở các thành phố lớn trên toàn thế giới. Tuy nhiên, theo một phân tích mới đây, cấu trúc mạng tồn tại một số điểm yếu tiềm ẩn có thể bị hacker lợi dụng để tiến hành hàng loạt cuộc tấn công, bao gồm cả từ chối dịch vụ (DoS), tấn công chiếm quyền truy cập Internet...

Mạng botnet TrickBot đang mở rộng bộ công cụ để nhắm mục tiêu vào các lỗ hổng trên firmware từ đó triển khai bootkit và kiểm soát hoàn toàn hệ thống bị nhiễm mã độc. Chức năng mới TrickBoot của Advanced Intelligence (AdvIntel) và Eclypsium, sử dụng các công cụ sẵn có để kiểm tra các thiết bị...

Một số ứng dụng Android cấu hình cao vẫn đang sử dụng phiên bản chưa được vá lỗi của thư viện cập nhật ứng dụng được sử dụng rộng rãi của Google, có khả năng khiến dữ liệu cá nhân của hàng trăm triệu người dùng điện thoại thông minh có nguy cơ bị hack. Các ứng dụng như Grindr, Bumble, OkCupid...

Lỗ hổng leo thang đặc quyền cục bộ trong Windows 7 và Server 2008 Cuối tháng 11, một lỗ hổng leo thang đặc quyền cục bộ (LPE) được phát hiện, lỗ hổng nghiêm trọng này ảnh hưởng đến tất cả thiết bị cài Windows 7 và Server 2008 R2. Lỗ hổng bắt nguồn từ việc cấu hình sai hai khóa đăng ký dịch vụ và...

Từ ngày 21/11 đến hết ngày 30/11, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Hãy tham gia chương trình, để có cơ hội nhận được các giải thưởng hấp dẫn như Bphone B86 và bộ phần mềm diệt virus Bkav Pro và Bkav Pro...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin về một cuộc tấn công gián điệp phức tạp và có chủ đích nhắm đến khối chính phủ tại Đông Nam Á. Cuộc tấn công được cho là do một nhóm hacker APT của Trung Quốc thực hiện, ít nhất kể từ năm 2018. Theo các nhà nghiên cứu, cuộc tấn công được...

Đội giành chiến thắng được nhận 744.500 USD tại Tianfu Cup, cuộc thi tấn công mạng hàng đầu Trung Quốc. Nhiều chương trình hiện đại nhất ngày nay đã bị tấn công bằng các kỹ thuật mới chưa từng có tại Tianfu Cup 2020. Đây là cuộc thi tấn công mạng lớn nhất và uy tín nhất Trung Quốc. Cuộc thi năm...

Chiều 4/10, báo chí đưa tin một chủ tài khoản Vietcombank phát hiện bị “bốc hơi” 406 triệu đồng trong tài khoản. Theo thông tin được đăng tải, tài khoản của nạn nhân được xác định có 4 giao dịch phát sinh, lần lượt chuyển toàn bộ số tiền bị mất nói trên đến các tài khoản thuộc 2 ngân hàng khác...

Mã nguồn Microsoft Windows XP bị rò rỉ công khai Cuối tháng 9, mã nguồn hệ điều hành Windows XP lần đầu bị công khai dưới dạng tập tin torrent. Tuy Windows XP không còn nhận được sự hỗ trợ từ Microsoft từ năm 2014, nhưng vụ rò rỉ vẫn có thể là mối đe dọa nghiêm trọng đối với hàng tỷ người dùng...