Kết quả tìm kiếm

Các chuyên gia an ninh tại Đại học Texas (Mỹ) vừa phát hiện được một lỗ hổng an ninh trên Android, qua đó có thể giúp tin tặc qua mặt được chế độ khóa màn hình để xâm nhập trái phép vào smartphone người dùng. Theo Neowin, lỗ hổng nói trên có thể khiến cho các bản Android 5.0 đến bản Android...

WordPress phát hành bản cập nhật an ninh 4.3.1 vá hai lỗ hổng XSS nghiêm trọng cùng một lỗi leo thang đặc quyền. Các lỗ hổng này có thể ảnh hưởng hàng triệu trang web. Hai lỗ hổng, do hãng Check Point Software phát hiện, cho phép tin tặc khởi tạo, sửa và xóa bài đăng trên các site...

Mã khai thác proof-of-concept lỗ hổng Stagefright trên thiết bị Android vừa được đăng tải trên Github. Mã khai thác được viết trên ngôn ngữ lập trình Python, nhưng không phải là một công cụ khai thác có thể sử dụng dễ dàng. Mã proof-of-concept này do nhà nghiên cứu Joshua Drake của...

Kaspersky vừa tiết lộ bằng chứng về việc hacker sử dụng vệ tinh để che giấu vị trí và các hoạt động của các chiến dịch mã độc APT. Hãng cho biết nhóm hacker nói tiếng Nga và sử dụng mã độc tai tiếng Turla. Vì vậy, Kaspersky gọi tên nhóm này là Turla. Hãng an ninh cũng cho hay sử dụng vệ...

Các nhà nghiên cứu cho biết phần cứng mạng của một số nhà cung cấp không đủ tiêu chuẩn mã hóa phổ biến. Do vậy, tin tặc có thể giả mạo các website HTTPS bằng thiết bị lỗi. Theo báo cáo của hãng Florian Weimer, đợt quét hàng tỷ phiên làm việc HTTPS từ hàng triệu địa chỉ IP được thực hiện...

Google tuyên bố hãng đang thực hiện kế hoạch ngừng sử dụng Adobe Flash trên trình duyệt Chrome từ ngày 1/9. Google đã có kế hoạch ngừng hỗ trợ Flash từ tháng 6 và hãng cũng đang làm việc với Adobe để tăng hiệu suất và cắt giảm sự tiêu hao pin trong các sản phẩm của hãng. HTML5 sẽ là định...

Cựu thực tập sinh của FireEye bị bắt trong chiến dịch triệt phá forum Darkode của FBI đã nhận tội và đang đối mặt với mức án 10 năm tù cùng khoản phạt 250.000 USD/217.000 Euro. Morgan Culbertson, sinh viên trường Đại học Carnegie Mellon, thực tập tại FireEye từ 5/2014 đến 8/2014. Điều mà...

Microsoft đã chính thức ngừng hỗ trợ Windows Server 2003 được một tháng tuy nhiên số liệu cho thấy vẫn có tới 175 triệu trang web trên mạng Internet (tương đương một phần năm) vẫn đang hoạt động dựa trên nền tảng cũ kĩ này. Thực tế, con số 175 triệu được lấy từ bảng thống kê định kì (số liệu...

Các nhà nghiên cứu phát hiện điểm yếu trong giao thức chia sẻ file phổ biến BitTorrent, có thể bị lợi dụng để khởi phát các cuộc tấn công từ chối dịch vụ trên diện rộng. Florian Adamsky và Muttukrishnan Rajaran từ Đại học City của London, Rudolf Jäger từ Technichesche Hochschule...

Theo các nhà nghiên cứu của Exodus Intelligence, ngay chính bản vá lỗi an ninh Stagefright mà Google phát hành cho các thiết bị Android vẫn đang tồn tại những lỗ hổng để hacker khai thác. Gần một tỷ thiết bị Android đang gặp nguy hiểm vì lỗ hổng an ninh Stagefright, tuy nhiên, ngay cả khi...

Salesforce.com phát hành bản vá cho lỗ hổng an ninh cho phép tin tặc chiếm tài khoản người dùng, tấn công lừa đảo và cài đặt mã độc, ảnh hưởng các tên miền phụ của trang web này. Ngày 14/8, chuyên gia nghiên cứu an ninh Aditya K.Sood of Elastica của Cloud Threat Labs đã phát hiện lỗ hổng...

Tin tặc đang khai thác lỗi ảnh hưởng tới tất cả các phiên bản được hỗ trợ của Windows. Lỗ hổng cho phép tin tặc thực thi mã độc hại khi người dùng cắm USB có mã độc vào máy tính. Trong bản cập nhật ngày 13/8, Microsoft cho biết lỗ hổng leo thang đặc quyền tồn tại trong thành phần Mount...

Hãng sản xuất laptop của Trung Quốc mới đây lại bị phát hiện cài đặt những phần mềm và rootkit không mong muốn và không thể gỡ khỏi laptop của họ. Còn nhớ cách đây 2 năm, Lenovo đã bị cấm cung cấp những thiết bị cho các hệ thống mạng tại nhiều quốc gia vì bị tố liên quan đến vấn đề gián...

Cơ quan quản lý Mỹ cho biết vào hôm thứ Ba về một đường dây tội phạm quốc tế gồm các nhà buôn bán chứng khoán và tội phạm không gian mạng ở chủ yếu ở Mỹ và Ukraine đã kiếm 100 triệu USD lợi nhuận bất hợp pháp từ việc đánh cắp thông tin trước khi công bố công khai trên sàn chứng khoán. Trong...

Chỉ chưa đầy 2 tuần sau khi phát hành, hệ điều hành Windows 10 đã có gói bản vá an ninh đầu tiên. Cụ thể, bản vá tháng 8 của Microsoft sẽ bao gồm 5 cập nhật an ninh cho Windows 10, cùng một cập nhật cho trình duyệt Edge trên hệ điều hành mới nhất này. Tổng cộng, Microsoft đã phát hành 14...

Nhiều người để số điện thoại của họ ở chế độ riêng tư trên Facebook, nhưng chỉ với một vài thao tác đơn giản, thông tin này đã có thể bị lộ ra. Lỗi an ninh đã trở thành "chuyện cơm bữa" với các dịch vụ online. Tuy nhiên, phát hiện mới được cho là nghiêm trọng vì nó ảnh hưởng đến 1,5 tỷ thành...

Theo một nhà nghiên cứu, lỗ hổng trong kiến trúc bộ xử lý x86 có niên đại gần hai thập kỷ có thể cho phép kẻ tấn công cài đặt một rootkit trong firmware cấp thấp của máy tính. Lỗ hổng an ninh này được xuất hiện lần đầu tiên vào năm 1997 thông qua một tính năng bổ sung vào kiến trúc x86 nhưng...

Theo các nhà nghiên cứu của hãng Trustware, phiên bản 3.0 của bộ khai thác RIG vừa được phát hành đã lây nhiễm hơn 1,3 triệu thiết bị trên toàn thế giới. Một phần mã nguồn phiên bản 2.0 của bộ khai thác RIG bị rò rỉ trên mạng đầu năm nay do tranh cãi giữa bên phát triển và bên phân phối. Bên...

Tin tặc có thể khai thác một lỗ hổng mới được phát hiện trong BIND - phần mềm máy chủ DNS - làm gián đoạn hệ thống mạng Internet. Lỗ hổng, ảnh hưởng đến nhiều phiên bản của BIND 9, từ BIND 9.1.0 đến BIND 9.10.2-P2, có thể bị khai thác nhằm đánh sập các máy chủ DNS chạy phần mềm BIND sau khi...

Cisco phát hành bản cập nhật phần mềm vá lổ hổng cho phép tấn công từ chối dịch vụ (DoS) ảnh hưởng tới các Router ASR 1000 dòng dịch vụ tổng hợp. Lỗ hổng an ninh có tên CVE-2015-4219 được tạo ra do cách phần mềm Cisco IOS XE chạy trên các router ASR 1000 xử lý tập hợp phân mảnh các gói tin...