Kết quả tìm kiếm

Sau một vài năm nhắm mục tiêu vào các máy tính chạy Windows, giờ đây hacker bắt đầu chuyển mục tiêu sang máy tính Mac. Vụ tấn công đầu tiên trên các tài liệu Word có nền tảng macro trên máy Mac vừa qua là minh chứng cho điều này. Trở lại thập niên 90 của thế kỷ trước, bạn có thể đã thấy quen...

Tuần trước, The Hacker News đã đưa tin về một lỗ hổng zero-day nghiêm trọng trong Wordpress REST API. Lỗ hổng đã được vá âm thầm trước khi hacker kịp khai thác trên hàng triệu trang web WordPress. Để đảm bảo sự an toàn của hàng triệu trang web và người sử dụng, WordPress trì hoãn việc công bố...

Gần đây, Facebook đã vá lỗi có thể cho phép hacker xóa bất kỳ video nào được người dùng chia sẻ trên tường của mình. Theo nhà nghiên cứu an ninh Dan Melamed, ông đã phát hiện ra lỗ hổng này từ tháng 6/2016. Ông đã thử nghiệm lỗi để tìm ra mức độ ảnh hưởng và thấy rằng một người từ xa không chỉ...

Oracle vừa phát hành một số lượng lớn các bản vá lỗi an ninh quan trọng cho tháng 1/2017, bao gồm 121 bản cập nhật cho E-Business Suite (EBS). Bản cập nhật bản vá quan trọng (CPU) cho tháng 1/2017 xử lý tổng cộng 270 lỗ hổng cho các sản phẩm của Oracle. Theo hãng ERPscan, 97% tương đương...

Mã độc tống tiền ransomware mới chỉ xuất hiện từ vài năm trước, tuy nhiên trong 2 năm trở lại đây, loại mã độc này đã trở thành 1 trong những mối đe dọa phát triển mạnh mẽ nhất, tấn công doanh nghiệp và người dùng trên toàn cầu. Tình trạng này sẽ còn tiếp diễn trong năm 2017. 2 năm vừa qua...

3 lỗ hổng zero-day nghiêm trọng được tìm thấy trong PHP 7, cho phép tin tặc chiếm điều khiển hoàn toàn hơn 80% website chạy trên các phiên bản mới nhất của ngôn ngữ lập trình web phổ biến. Các lỗ hổng này nằm trong cơ chế unserialized (không nối tiếp) trong PHP 7 - cơ chế tương tự cũng bị phát...

Một dạng mã độc mới đang nhắm mục tiêu vào các thiết bị Linux nhúng với mục đích lây nhiễm thiết bị và chiếm toàn bộ quyền điều khiển, đồng thời để lại một cổng mở để tiến hành các hoạt động nguy hại khác như khởi phát các cuộc tấn công DDoS. Được gọi là Rakos, mã độc khởi tạo các cuộc tấn công...

Các lỗ hổng trong các router NETGEAR WNR2000 cho phép tin tặc lấy được mật khẩu quản trị và kiểm soát hoàn toàn thiết bị kết nối mạng bị ảnh hưởng. Các lỗ hổng có thể khai thác qua mạng LAN theo mặc định, nhưng chuyên gia an ninh Pedro Ribeiro giải thích, nếu quản trị từ xa được kích...

Tính năng trò chuyện (Messenger) của Facebook tồn tại lỗ hổng nghiêm trọng cho phép hacker xem mọi nội dung trên đó. Theo nhà nghiên cứu an ninh Ysrael Gurt, một lỗ hổng trong hệ thống của Facebook cho phép kẻ tấn công truy cập thông tin, hình ảnh, tập tin đính kèm trên Messenger, gây ảnh hưởng...

Ngày 14/12, Yahoo tiết lộ việc thông tin của hơn 1 tỷ khách hàng đã bị đánh cắp hồi tháng 8/2013. Đây là vụ hack có quy mô lớn gấp đôi so với vụ hack năm 2014 mà Yahoo tiết lộ đầu năm nay. Theo báo Mỹ SF Gate, thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh...

Tin xấu cho những người đang dùng router Netgear: Hai loại router Netgear phổ biến là R7000 và R6400 có thể dính lỗi an ninh nghiêm trọng, cho phép hacker chạy mã độc với quyền root. Hai loại router R7000 và R6400, đang chạy các phiên bản hiện có và mới nhất của phần mềm, có thể bị tấn công...

Dòng ransomware mới xuất hiện có tên Popcorn Time, do nhóm MalwareHunterTeam phát hiện, đưa ra cho nạn nhân cách thức lấy được khóa để giải mã file, folder bị khóa mà không mất tiền bằng cách lây nhiễm thêm hai người dùng khác. Popcorn Time hoạt động tương tự các loại ransomware khác, như...

Check Point vừa phát hiện thấy một dòng mã độc Android mới, đã lây nhiễm hơn 1 triệu tài khoản Google và có thể đã lây nhiễm khoảng 74 % điện thoại Android hiện nay trên thị trường. Checkpoint cảnh báo mã độc này, được đặt tên là Gooligan, được tiêm vào tổng cộng 86 ứng dụng Android được cung...

WhiteHat Grand Prix 2016 có chủ đề Khám phá Việt Nam Ngày 15/11, Bkav công bố tổ chức cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 lần thứ hai với chủ đề Khám phá Việt Nam (Discovering Vietnam). Cuộc thi sẽ diễn ra ngày 17/12 với giải Nhất trị giá 225 triệu đồng, giải Nhì và Ba lần...

Microsoft vừa vá lỗ hổng cho phép tin tặc có thể khai thác để tấn công mọi thiết bị Azure Red Hat Enterprise Linux (RHEL). Kỹ sư phần mềm Ian Duffy đã phát hiện ra nhiều lỗi khi xây dựng image RHEL an toàn cho Microsoft Azure. Trong quá trình đó, ông nhận thấy một kịch bản cài đặt mà Azure sử...

Một công ty an ninh mạng của Nga vừa đưa ra cảnh báo về một loạt các vụ tấn công phối hợp từ xa nhằm vào các máy rút tiền ATM. BBC dẫn thông tin từ Group IB cho biết các vụ tấn công nhằm vào hệ thống trung tâm của ngân hàng đã khiến một loạt các máy ATM tuôn...

Mạng lưới phân phối nội dung khổng lồ Akamai vừa xuất bản báo cáo mới nhấn mạnh về một số xu hướng đám mây và an ninh ứng dụng web, cũng như sự phát triển của các mối đe dọa trực tuyến, theo Neowin. Báo cáo của Akamai cho thấy, trong quý 3/2015 đã có một sự gia tăng đáng kể về số lượng và phạm...

Hơn 100.000 smartphone Android đang bán tại Mỹ bị cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc. Hãng an ninh Kryptowire là người phát hiện ra cửa hậu trên các thiết bị Android. Cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch...

Một lỗ hổng an ninh trên iPhone có thể bị khai thác để gọi tới bất kỳ số nào, gây mất tiền hoặc lợi dụng để tấn công các mạng di động. Theo nhà an ninh Collin Mulliner, tin tặc có thể lợi dụng lỗ hổng trên hệ điều hành iOS để can thiệp vào bất cứ ứng dụng gọi điện hay nhắn tin nào. Kẽ hở này...

Tội phạm mạng phát tán trojan Svpeng đến người dùng Android thông qua Google AdSense và một lỗ hổng zero-day trong phiên bản Android của trình duyệt web Chrome. Sự tồn tại của trojan Svpeng lần đầu được đưa ra ánh sáng bởi Kaspersky vào tháng 7/2013. Hacker chủ yếu sử dụng mã độc nhắm mục tiêu...