Kết quả tìm kiếm

[Update ngày 27/4] Chỉ vài giờ sau khi nhóm của Drupal phát hành những bản cập nhật mới nhất vá lỗi thực thi mã từ xa mới trong phần mềm hệ thống quản lý nội dung của hãng, hacker đã bắt đầu khai thác lỗ hổng trên thực tế. Mặc dù, nhóm Drupal không hề công bố những chi tiết kỹ thuật về lỗ hổng...

Theo thống kê từ Ban tổ chức chương trình Diễn tập An ninh mạng WhiteHat Drill 05, một tuần kể từ khi chính thức công bố, 72 đội đến từ các tổ chức chính phủ, ngân hàng, giáo dục, y tế… doanh nghiệp trên toàn quốc đăng ký tham dự. Chương trình sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng...

Cục An toàn thông tin (ATTT), Bộ Thông tin và Truyền thông (TT&TT) đã cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết bị định tuyến)/switch (bộ chuyển mạch) của Cisco. Theo đó, có hơn 1000 thiết bị của Cisco bị ảnh hưởng. Trong đó, Việt Nam là một trong những...

Hàng trăm nghìn máy tính tại Việt Nam bị chiếm quyền điều khiển do nhiễm virus đào tiền ảo Theo hệ thống giám sát của Bkav, hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner, phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và lỗ hổng phần mềm. Nguy hiểm hơn, sau...

Nhà nghiên cứu Tavis Ormandy của Google vừa phát hiện ra một số lỗ hổng nghiêm trọng trong các phiên bản uTorrent classic và nền tảng web của BitTorrent. Các bản vá đã được phát hành nhưng chuyên gia này cho rằng không phải tất cả các lỗi đều được xử lý đúng cách. Ormandy nhận thấy uTorrent...

Mã nguồn cho một thành phần cốt lõi của hệ điều hành iPhone đã bị tiết lộ trên kho lưu trữ mã nguồn GitHub, có thể cho phép hacker và các nhà nghiên cứu khám phá những lỗ hổng zero-day chưa được biết đến để phát triển mã độc và jailbreak. Hiện Apple đã gửi yêu cầu cho GitHub yêu cầu gỡ bỏ mã vì...

Các nhà nghiên cứu vừa phát hiện hơn 130 mẫu mã độc được thiết kế để khai thác các lỗ hổng CPU Spectre và Meltdown. Phần lớn các mã độc này đang trong giai đoạn thử nghiệm nhưng không lâu nữa chúng ta sẽ chứng kiến những đợt tấn công. Các phương pháp tấn công Meltdown và Spectre cho phép các...

Các chuyên gia an ninh đã phát hiện được 53 ứng dụng trên nền tảng Android có chứa mã độc với mục đích lấy cắp tài khoản Facebook. Những ứng dụng này được nghi có nguồn gốc từ tin tặc Việt Nam và một vài trong số các ứng dụng này đã được tải về hơn 100.000 lần. Các chuyên gia của hai hãng an...

Các nhà nghiên cứu an ninh vừa xác định được 14 lỗ hổng trong hệ thống quản lý bản quyền phần mềm được sử dụng trong các hệ thống IT doanh nghiệp và công nghiệp trên toàn thế giới. Các lỗ hổng tồn tại trong hệ thống HASP đã bị Kaspersky Lab phát hiện. Các nhà nghiên cứu khuyến cáo những...

Nếu bạn cho rằng chỉ cần những bản cập nhật CPU đã giải quyết được các lỗi an ninh nghiêm trọng trong năm nay - Meltdown và Spectre – thì bạn cần thay đổi ngay lập tức, vẫn còn rất nhiều lỗi nghiêm trọng mà bạn phải quan tâm. Microsoft vừa phát hành Patch Tuesday đầu tiên cho năm 2018, xử lý...

[Update ngày 08/02] Sau khi khuyến cáo khách hàng không sử dụng bản vá microcode của hãng cho chip Broadwell và Haswell, Intel vừa phát hành bản cập nhật microcode cho bộ vi xử lý Skylake, bảo vệ hệ điều hành khỏi lỗi Spectre mới xuất hiện đầu năm nay. Nguồn: Arstechnica...

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL - có thể cho phép hacker từ xa thực hiện các thao tác có hại cho cơ sở dữ liệu chỉ bằng cách lừa các quản trị viên nhấp vào liên kết. Được phát hiện bởi một nhà nghiên cứu an ninh người Ấn Độ, Ashutosh...

Mua những plugin phổ biến có số lượng người dùng lớn và sử dụng chúng cho các chiến dịch độc hại đang là xu hướng mới của hacker. Gần đây, hãng BestWebSoft bán một plugin WordPress Captcha phổ biến cho một người mua không rõ danh tính, người này sau đó đã sửa đổi plugin để tải xuống và cài đặt...

PayPal tuyên bố đình chỉ hoạt động của TIO Networks từ tháng 11 do “phát hiện các lỗ hổng an ninh trong nền tảng TIO và các vấn đề liên quan đến chương trình an ninh dữ liệu của TIO không tuân thủ các tiêu chuẩn an ninh thông tin của PayPal”. PayPal cho hay vụ tấn công vào TIO Networks gần...

Bkav dùng mặt nạ qua mặt Face ID trên iPhone X Trong tháng 11, 2 lần Tập đoàn công nghệ Bkav mở khóa thành công Face ID trên iPhone X bằng 2 chiếc mặt nạ khác nhau. Chiếc đầu tiên được tạo ra nhờ kết hợp công nghệ in 3D, trang điểm và ảnh chụp 2D cùng một số công đoạn xử lý đặc biệt với giá...

Theo tạp chí công nghệ PCMag, các nhà nghiên cứu tại hãng bảo mật Appthority đã phát hiện ra lỗ hổng bảo mật làm tiết lộ hàng triệu tin nhắn, cuộc gọi và nội dung ghi âm tiếng nói này, họ gọi đó là lỗ hổng Eavesdropper (Người nghe lén). Theo các chuyên gia của Appthority, nguyên nhân gây ra...

Tập đoàn công nghệ Bkav vừa đăng tải một video chứng minh có thể mở khóa Face ID trên iPhone X bằng mặt nạ, trái với những gì mà Apple đã từng tuyên bố. Còn nhớ trong buổi ra mắt iPhone X, phó chủ tịch Phil Schiller khi giới thiệu về tính năng mở khóa bằng khuôn mặt Face ID cho biết Apple đã...

Animoji là một trong những tính năng nổi bật chỉ có trên iPhone X. Về cơ bản, Animoji trên iPhone X cung cấp một loạt nhân vật hoạt hình có thể biểu cảm theo những chuyển động trên mặt người dùng. Nghe thì có vẻ vô nghĩa nhưng hầu như mọi người sở hữu iPhone X đều tỏ ra thích thú với tính năng...

Một khoản tiền trị giá gần 300 triệu USD của Ether – một trong những đơn vị tiền ảo phổ biến và có giá trị gia tăng nhất - từ hàng chục ví điện tử Ethereum đã bị khóa vĩnh viễn. Parity Technologies, công ty đứng sau ví điện tử Ethereum Parity Wallet nổi tiếng, công bố ngày 6/11 ví điện tử “đa...

DUHK - Don't Use Hard-coded Keys (Đừng sử dụng khóa được mã hoá cứng) - là một lỗ hổng mới "không tầm thường", có thể cho phép hacker phục hồi các khoá mã hoá bảo vệ kết nối VPN và các phiên duyệt web. DUHK là lỗ hổng thứ ba liên quan đến mã hóa trong tháng này, sau cuộc tấn công KRACK Wi-Fi...