Kết quả tìm kiếm

Truyền thông Trung Quốc đưa tin nước này đã loại Symantec (Mỹ) và Kaspersky (Nga) khỏi danh sách các hãng sản xuất phần mềm diệt virus được mua sắm. Trên Twitter, tờ Nhân dân (People's Daily) đưa tin cơ quan phụ trách mua sắm của chính phủ Trung Quốc “đã loại Symantec và Kaspersky” ra khỏi...

Chính phủ Mỹ vừa đưa ra cảnh báo về malware "bán lẻ " (retail malware) mới có tên gọi Backoff lấy cắp thông tin người dùng từ hệ thống thanh toán thẻ (POS), đã và đang gây ảnh hưởng đến 600 doanh nghiệp. Theo cảnh báo từ US-CERT, malware Backoff lần đầu tiên xuất hiện vào tháng 10/2013 và...

Lỗ hổng mới được các chuyên gia bảo mật phát hiện sẽ khiến tất cả mọi người dùng di động phải lo sợ: cả Android, BlackBerry và iPhone đều đã được cài đặt sẵn công cụ có thể "trao" thông tin cá nhân vào tay tin tặc và các tổ chức tình báo như NSA bất cứ lúc nào. Lỗ hổng bảo mật này được phát...

Các chuyên gia nghiên cứu của HP vừa phát hiện cách để dễ dàng vượt qua lớp bảo vệ sandbox trong hầu hết các phiên bản của Internet Explorer. Hiện Microsoft cho biết chưa có kế hoạch để khắc phục vấn đề này. Kỹ thuật khai thác được các chuyên gia đưa ra trong bài blog vào thứ năm...

USB có thể trở thành công cụ tấn công nguy hiểm: Các chuyên gia SR Lab (Đức) vừa tạo ra một công cụ tấn công hoàn toàn mới có thể xâm nhập hệ thống máy tính bằng thiết bị kết nối qua USB được sử dụng phổ biến như ổ cứng, bàn phím, chuột, smartphone… Thông thường, các thiết bị kết nối USB có...

Một báo cáo nghiên cứu mới đây của HP chỉ ra 7 trên 10 thiết bị Internet of Things (tập hợp các thiết bị có khả năng kết nối với nhau và kết nối với Internet) được dùng phổ biến nhất chứa lỗ hổng an ninh nghiêm trọng. Internet of Things (IoT) là một tập hợp các thiết bị có khả năng kết nối...

Theo các nhà phân tích, mục tiêu tấn công này cho thấy Trung Quốc dường như đang quan tâm tới việc phát triển hệ thống phòng thủ tên lửa. RT ngày 29/7 đưa tin cho biết, hacker Trung Quốc đã thâm nhập vào cơ sở dữ liệu của ba nhà thầu quốc phòng Israel trong một cuộc tấn công mạng nhằm tìm kiếm...

Kẻ xấu đang cố gắng khai thác một lỗ hổng trên phiên bản cũ của phần mềm phân phối công cụ tìm kiếm Elasticsearch để cài đặt malware tấn công DDoS trên dịch vụ Amazon Elastic Compute Cloud (EC2). Elasticsearch là một server tìm kiếm nguồn mở có thể được dùng để tìm kiếm nhiều loại tài liệu...

Để làm rõ thông tin về việc điện thoại của Xiaomi bí mật gửi thông tin người dùng về máy chủ đặt tại Trung Quốc, các chuyên gia an ninh mạng của Bkav đã "mổ xẻ" và thực hiện nhiều phép thử với chiếc smartphone tai tiếng Redmi Note bản quốc tế. Vài ngày trước, các thành viên của diễn đàn công...

Mozilla vừ tung ra phiên bản Firefox 31, vá 14 lỗ hổng, giới thiệu một hộp tìm kiếm mới khi người dùng mở trang tab mới và thêm một dịch vụ của Google để nhận diện và chặn các file độc hại trước khi cho người dùng tải về.Thay đổi ở trang tab mới là tính năng dễ dàng nhận thấy nhất. Cùng với...

Táo khuyết vừa chính thức bác bỏ những lời cáo buộc mới đây rằng hãng này cố ý cài các chương trình cửa sau (back door) bên trong dịch vụ hoặc thiết bị của mình, cho phép chính phủ hoặc bên thứ ba theo dõi người dùng. Trong thông cáo đăng tải trên tài khoản Twitter của nhà báo Tim Bradshaw...

Một ảnh chụp màn hình cơ sở dữ liệu lấy cắp từ hệ thống của Wall Street Journal vừa được đăng tải trên Twitter của w0rm, tin tặc liên quan đến những vụ tấn công tương tự vào các trang báo lớn thời gian gần đây. Hình ảnh hacker đăng tải trên tiểu blog (micro-blog) dưới tên account “w0rm”...

Một số tính năng chưa từng được nhắc đến của thiết bị iOS bị phát hiện có thể tạo backdoor để lấy cắp một lượng lớn dữ liệu của người dùng, chuyên gia về kỹ thuật forensic Jonathan Zdziarski cho biết. Việc lấy cắp dữ liệu đã diễn ra trong vài năm gần đây, và được Cơ quan An ninh Quốc gia Mỹ...

Một loạt các tweet liên quan đến vụ tai nạn của máy bay MH17 (Malaysia) được phát hiện là mồi nhử của tin tặc, lừa người dùng đến các trang web chứa mã độc. Kẻ gian vốn rất nhanh nhạy khi lợi dụng các sự việc được nhiều người quan tâm nhằm phát tán các link chứa mã độc, gây hại cho máy tính...

Re: Phát hiện lỗ hổng SQL Injection trên vBulletin Theo thống kê của Bkav, hiện tại chỉ có 2-3% Website ở Việt Nam sử dụng phiên bản vBulletin có lỗ hổng này.

Re: Phát hiện lỗ hổng SQL Injection trên vBulletin Hôm qua, ngày 17/07/2014, vBulletin đã ra bản vá khẩn cấp cho lỗ hổng SQL Injection phát hiện bởi nhóm hacker Romania RST. Người dùng vBulletin có thể tải về và cập nhật thủ công đoạn code vá lỗi cho các phiên bản vBulletin 5.0.4, 5.0.5...

Cập nhật ngày 18/07:Theo thống kê của Bkav, hiện tại chỉ có 2-3% Website ở Việt Nam sử dụng phiên bản vBulletin có lỗ hổng này. Các nhà phát triển vBulletin hiện đang nghiên cứu để đưa ra bản vá cho lỗ hổng SQL Injection phát hiện bởi các thành viên cộng đồng hacker lớn nhất tại Romania -...

Đại diện W0rm cho biết nhóm sẽ không “rasprostronenie” (phát tán) mã nguồn của CNET W0rm, nhóm tin tặc Nga, công bố đã thâm nhập vào trang web của CNET cuối tuần qua và lấy cắp dữ liệu của độc giả đăng ký trên website này. Trong cuộc trao đổi với CNET News qua Twitter, một đại diện của W0rm...

Re: Trung Quốc cho iPhone là "mối lo ngại an ninh quốc gia" Trước cáo buộc của Trung Quốc, Apple đã ra thông báo bác bỏ luận điệu này và khẳng định dữ liệu thu thập được chỉ lưu trong thiết bị của các nhân, không bị Apple theo dõi và công ty "chưa từng hợp tác với bất kỳ cơ quan chính phủ...

Các chuyên gia an ninh mạng vừa phát hiện một dòng malware mới dựa chủ yếu vào Gameover ZeuS, lây nhiễm trên máy tính của người dùng và kết nối các máy này vào mạng botnet khổng lồ. Botnet này đặc biệt được thiết kế để lấy cắp mật khẩu ngân hàng trên các máy Windows. Biến thể mới xuất hiện chỉ...