Kết quả tìm kiếm

Microsoft vừa công bố thông tin về lỗ hổng zero-day mới ảnh hưởng tới toàn bộ các phiên bản Windows ngoại trừ Server 2003. Lỗ hổng thực thi từ xa khai thác các file PowerPoint độc hại đính kèm trong email. Trong Tư vấn về an ninh mạng, Microsoft cho biết lỗ hổng cho đến nay mới chỉ được sử...

Microsoft vừa thu hồi bản vá cho lỗ hổng ảnh hưởng đến Windows 7 và Windows Server 2008 sau khi phát hiện vấn đề liên quan đến bản vá này. Microsoft thông báo về việc thu hồi trong mục “Revision” (Hiệu chỉnh) của Tư vấn an ninh mạng 2949927 chỉ vài ngày sau khi đưa ra bản vá. Vấn đề liên...

Cập nhật ngày 23/10/2014:Apple cho biết hãng cũng chú ý tới “các cuộc tấn công mạng được tổ chức không liên tục”. Tuy nhiên, máy chủ của iCloud không hề bị ảnh hưởng. Việc đăng nhập iCloud bằng điện thoại và máy tính Mac chạy phiên bản hệ điều hành OS X mới nhất sẽ không gặp bất cứ nguy cơ nào...

Thứ Tư (16/10), các chuyên gia Drupal đưa ra phiên bản mới của CMS bao gồm bản vá cho một lỗ hổng nghiêm trọng cho phép khai thác từ xa không cần xác thực. Lỗ hổng được đặt tên CVE-2014-3704, có thể được khai thác để thực hiện tấn công SQL Injection qua các truy vấn (queries) đã được tin tặc...

Adobe đã đưa ra một bản update mới cho Flash Player vá 3 lỗ hổng cho phép thực thi đoạn mã tùy ý trên máy tính bị lây nhiễm. Các chuyên gia đánh giá các lỗ hổng này là “nghiêm trọng” với mức độ nguy hiểm cao nhất trong thang điểm đánh giá, điều này có nghĩa việc cập nhật phần mềm nên sớm được...

Một lỗ hổng chưa từng được phát hiện trước đây tại driver nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows vừa bị hacker khai thác để thực thi đoạn mã từ xa. Lỗ hổng CVE-2014-4148 tồn tại trong quá trình xử lý file định dạng TTF (TrueType Font) của kernel-mode driver...

Một lỗ hổng chưa từng được phát hiện trước đây tại driver nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows vừa bị hacker khai thác để thực thi đoạn mã từ xa. Lỗ hổng CVE-2014-4148 tồn tại trong quá trình xử lý file định dạng TTF (TrueType Font) của kernel-mode driver...

Cập nhật ngày 01/11/2014: Chuyên gia của Google cho biết Google Chrome phiên bản 39 sẽ tắt mặc định SSL 3.0, phiên bản 40 sẽ gỡ bỏ hẳn giao thức này. Hôm thứ Ba (14/10), Google thông báo đã khám phá “lỗ hổng trong thiết kế SSL 3.0”. Ba nhân viên Google phát hiện ra vấn đề là Bodo Möller...

Cập nhật lúc 16:20 - 14/10: Bkav đã tiến hành kiểm tra sơ bộ danh sách những tài khoản bị lộ đã được công bố và không ghi nhận có tài khoản của người dùng Việt Nam. Chúng tôi sẽ tiếp tục cập nhật khi có thêm thông tin. Trang mạng Reddit mới đây vừa đăng tải tên và mật khẩu của hàng trăm tài...

Lỗ hổng trên bộ lọc hạn chế tài khoản của PayPal thông qua API mobile (giao diện lập trình ứng dụng cho mobile) cho phép truy cập các tài khoản đã bị khóa mà không cần cung cấp thông tin bảo mật chi tiết. Thông thường, khi người dùng nhập sai username và password một vài lần, việc truy cập tài...

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB [Update ngày 9/10/2014] Adam Caudill và Brandon Wilson vừa công bố bản vá và đưa ra hướng dẫn chống lại các cuộc tấn công BadUSB. Caudill đăng một đoạn code trên GitHub được thiết kế để vô hiệu hóa...

Một mã độc ATM mới được phát hiện cho phép kẻ xấu rút tiền mà không cần thẻ. Bên cạnh đó, mã độc được trang bị cơ chế bảo vệ mới, chỉ cho phép trả lời các chỉ thị lệnh trong những khoảng thời gian xác định. Mã độc được các nhà nghiên cứu của Kaspersky phân tích và đặt tên là Tyupkin. Tyupkin...

Hãng bảo mật Check Point Software Technologies sử dụng lỗi trên ngôn ngữ lập trình Perl để tấn công vào hệ thống theo dõi lỗ hổng Bugzilla, chèn thêm 4 người dùng vào nhóm quản trị, cho phép xem thông tin về các lỗ hổng chưa được tiết lộ. Cụ thể, lợi dụng một loại lỗi mới được hãng phát hiện...

Yahoo cho biết vào ngày thứ hai (07/10) về việc đã vá lỗi bị hiểu nhầm là Shellshock. Không có dữ liệu của người dùng bị ảnh hưởng. Người đứng đầu về an ninh mạng của Yahoo, ông Alex Stamos cho biết: “Cuối tuần qua, ba server với giao diện lập trình ứng dụng (API) cung cấp dịch vụ truyền hình...

Re: Mã độc trên OS X sử dụng Reddit để lấy IP server điều khiển Update ngày 07/10/2014: Cuối tuần trước, Apple đã cập nhật mẫu nhận diện Mac.BackDoor.iWorm cho hệ thống chống mã độc Xprotect của mình, nhằm ngăn chặn malware này được cài trên hệ thống của người dùng. XProtect là một hệ thống...

(Bản tin thực hiện tháng 10/2014) Vòng loại cuộc thi an ninh mạng WhiteHat Grand Prix 2014 là sự kiện gây chú ý cho cộng đồng an ninh mạng trong tháng qua. Sau 25 giờ tranh tài, 10 đội xứng đáng nhất đã có tên trong Vòng chung kết WhiteHat Grand Prix 2014 sẽ diễn ra ngày 25/10 tới...

Bản dùng thử của Windows 10 vừa được hàng triệu người dùng khắp thế giới tải về để xem hệ điều hành của Microsoft có gì mới. Điều đáng nói là phiên bản này đi kèm với chương trình kiểm thử Windows Insider Program của Microsoft, với những điều khoản có thể khiến người dùng giật mình. Chương...

Re: [Update] Mã nguồn BadUSB được công bố, các nhà sản xuất cần tăng cường an ninh cho USB [Update ngày 4/10/2014] Hai chuyên gia an ninh mạng Adam Caudill và Brandon Wilson mới đây đã công bố mã nguồn của mã độc BadUSB, cảnh báo các nhà sản xuất cần tăng cường an ninh cho USB. Thông tin về...

Re: Dữ liệu JPMorgan lộ lọt ảnh hưởng tới 76 triệu người dùng Cập nhật ngày 3/10/2014: JPMorgan Chase hôm nay đã công bố chi tiết về cuộc tấn công mạng được phát hiện vào tháng 8 vừa qua. Trong tài liệu gửi lên Uỷ ban chứng khoán Hoa Kỳ, JPMorgan cho biết 76 triệu khách hàng cá nhân và 7...

Một loại mã độc trên Mac mới được phát hiện, sử dụng dịch vụ tìm kiếm của reddit.com để truy cập danh sách server điều khiển (C&C server). Thông tin về các địa chỉ IP và cổng kết nối được tội phạm mạng đưa vào phần comment trên trang Reddit. Sau khi lây nhiễm máy tính, malware chạy một yêu...