Kết quả tìm kiếm

Bàn phím không dây từ một số nhà cung cấp không sử dụng mã hóa khi liên lạc với cổng USB (USB dongle), cho phép hacker từ xa chặn thao tác bàn phím hoặc gửi các lệnh riêng đến các máy tính mục tiêu. Phương thức tấn công có tên KeySniffer được phát hiện bởi các nhà nghiên cứu của Bastille. Các...

Một nhóm 3 nhà nghiên cứu đã phát hiện một lỗ hổng zero-day PHP có thể lợi dụng để hack PornHub. Các bước mà 3 nhà nghiên cứu thực hiện để tấn công PornHub không giống các cách thức thường được nhắc đến trong nghiên cứu an ninh. Do các server PornHub được bảo vệ trước các cách thức tấn công...

Oracle vừa phát hành bản cập nhật quý cho hơn 80 sản phẩm phần mềm của hãng, vá tổng cộng 276 lỗ hổng. Đây là bản cập nhật bản vá nghiêm trọng lớn nhất của Oracle tính cho đến nay. Theo Qualys, số lượng trung bình lỗ hổng được Oracle vá trong các bản cập nhật được phát hành năm ngoái là 161...

Trình duyệt web Maxthon mới đây vừa bị tố cáo gửi các thông tin cá nhân của người dùng, như lịch sử duyệt web, các ứng dụng được cài đặt trên thiết bị, về máy chủ của công ty phát triển nó tại Trung Quốc. Maxthon là một trình duyệt miễn phí dành cho các hệ điều hành Windows, OS X, Linux, và...

Nhà nghiên cứu an ninh của Bỉ Arne Swinnen đã tìm ra cách thức đánh cắp tiền từ các công ty như Facebook (thông qua dịch vụ Instagram), Google và Microsoft, bằng việc sử dụng các hệ thống phân phối token thông qua giọng nói và xác thực hai yếu tố của các hãng này. Hầu hết các công ty...

SAP phát hành gói cập nhật an ninh tháng 7/ 2016, gồm 10 Lưu ý an ninh, 1 trong số đó được đánh giá mức Hot News (đáng quan tâm nhất). SAP cho biết lỗ hổng đáng chú ý nhất trong gói bản vá tháng này là lỗi Clickjacking (lừa người dùng nhấp chuột) trong nhiều công nghệ và sản phẩm của hãng...

Pcmag trích dẫn cảnh báo của một hãng an ninh cho rằng một loại mã độc (malware) đính kèm phần mềm bạn cài đặt lên máy Mac, có thể truy cập vào các dữ liệu cá nhân, thậm chí chiếm quyền điều khiển của máy tính. Mã độc ở đây được định danh là Backdoor.MAC.Eleanor, được đính kèm ẩn khi bạn...

Lỗ hổng ảnh hưởng đến các camera wifi D-Link, công bố từ tháng 6/2016, vừa được phát hiện còn có ảnh hưởng tới hơn 120 sản phẩm khác của hãng. Các chuyên gia nhận định gần ½ triệu thiết bị đứng trước nguy cơ bị truy cập qua Internet. Tháng trước, Senrio cho biết hãng phát hiện một lỗ hổng stack...

[Update ngày 6/7]: Lỗ hổng trong firmware của Lenovo ThinkPad cũng được tìm thấy trong các sản phẩm của các nhà cung cấp khác, bao gồm HP và Gigabyte Technology. Sự việc đã được nhà nghiên cứu Alex James xác nhận tuần trước. James chia sẻ trên Twitter rằng ông tìm thấy mã có lỗ hổng bên trong...

Trong tuần này, các nhà phát triển của LibreOffice đã thông báo tới người dùng về việc phát hành bản vá cho lỗ hổng có thể cho phép tin tặc thực thi mã tùy ý thông qua các file RTF độc hại. Lỗ hổng, do các nhà nghiên cứu của Cisco Talos tìm thấy và đặt tên là CVE-2016-4324, ảnh hưởng đến bộ...

Nhóm gián điệp mạng khét tiếng Pawn Storm đang nhắm mục tiêu vào nhiều tài khoản Google thuộc các cá nhân ở Nga, Hoa Kỳ, châu Âu và các nước Liên bang Xô Viết cũ. Nhóm gián điệp APT này còn được biết đến với tên gọi APT28, Fancy Bear, TG-4127, Strontium, Sofacy...

Cơ sở dữ liệu về các phần tử khủng bố World-Check được sử dụng bởi nhiều ngân hàng và tổ chức tình báo trên thế giới đã vừa bị rò rỉ trên Internet. Đây là một phần của hệ thống các giải pháp quản lý rủi ro được tập đoàn truyền thông Thomson Reuters mua lại vào năm 2011. Tính đến giữa năm 2014...

Facebook mới đây đã tung ra một bản vá lỗi liên quan đến lỗ hổng an ninh nghiêm trọng, có khả năng tiếp tay cho các hacker truy cập vào cơ sở dữ liệu và xóa bất kỳ một video nào được upload lên phần bình luận của trạng thái hiện tại. Điểm yếu này trên nền tảng hệ thống của Facebook đã được...

Chúng ta được nghe rất nhiều về các thiết bị đánh cắp thông tin tài khoản ATM (ATM skimmer). Tuy nhiên, việc phát hiện các thiết bị này trên thực tế gần như là không thể. Một số thiết bị skimmer được thiết kế giống hệt khe cắm thẻ và được gắn vào phía trước của máy ATM. Một số khác lại...

Cơ sở dữ liệu CouchDB chứa 154 triệu hồ sơ cử tri có nguy cơ bị lộ sau khi hacker xâm nhập mạng lưới và đánh sập tường lửa, theo kết quả điều tra của nhà nghiên cứu an ninh mạng MacKeeper Chris Vickery. Vickery phát hiện cơ sở dữ liệu này từ đầu tuần. Sau đó, với sự giúp đỡ của một phóng viên...

Ngày 22/6, WordPress.org phát hành phiên bản WordPress CMS mới, trong đó bao gồm các bản vá cho 8 lỗ hổng an ninh và 17 vấn đề về bảo trì. Lỗ hổng an ninh nghiêm trọng nhất được vá cho phép hacker thay đổi mật khẩu người dùng bằng cách tận dụng các tập tin cookie bị đánh cắp. Michael Adams...

Các hacker đã giúp chính phủ Mỹ tìm ra 1.189 lỗ hổng an ninh trên website của Lầu Năm Góc. Đây là một phần của chương trình thí điểm để tìm ra sai sót trên website của Lầu Năm Góc. Theo báo cáo từ Ash Carter, Bộ trưởng Bộ Quốc phòng Mỹ hôm thứ Sáu (17/6) thì chỉ trong đợt đầu tiên của chương...

Tính năng truyền hình trực tiếp (live video) của Facebook được một số thành viên dùng để phát các hình ảnh nhạy cảm, cùng với những lời bình luận khiếm nhã. Live video được Facebook phổ biến với người dùng từ 4/2016 và nhanh chóng tràn ngập trên mạng xã hội lớn nhất thế giới. Tính năng này cho...

[Update ngày 22/06/2016] Bkav đã tiến hành tìm hiểu và kiểm tra trên thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam được rao bán trên thị trường chợ đen xDedic. Kết quả cho thấy, 153 máy chủ vẫn đang mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80...

Ngày 14/6, SAP phát hành một loạt bản cập nhật cho các sản phẩm của hãng, vá tổng cộng 21 lỗ hổng, bao gồm 4 lỗ hổng nghiêm trọng, 1/4 lỗi được đánh giá là "Hot News" (tin tức đáng quan tâm nhất). SAP đưa ra 13 lưu ý an ninh trong ngày đưa ra bản vá của hãng, bổ sung thêm 2 bản cập nhật cho...