Kết quả tìm kiếm

Bốn nhà nghiên cứu từ Đại học Vrije, Hà Lan đã tấn công thành công Windows 10 bằng cách kết hợp tấn công Rowhammer và vectơ chống trùng lặp bộ nhớ mới được phát hiện. Theo cách này, kẻ tấn công có thể kiểm soát hệ điều hành, ngay cả khi trình duyệt và hệ điều hành là bản cập nhật nhất và chạy...

Theo báo Mỹ New York Times, trong ba cuộc tấn công ngân hàng gần đây, các nhà nghiên cứu của Symantec cho biết tin tặc đã triển khai một mẩu mã nguồn hiếm thấy từng được phát hiện chỉ ở trong hai vụ trước đó: vụ tấn công hãng giải trí Sony Pictures hồi tháng 12/2014 và tấn công các ngân hàng...

Các nhà nghiên cứu cho biết phiên bản mới nhất của mã độc tống tiền DMA Locker đang có những bước tiến quan trọng trong việc nâng cao chất lượng và sẵn sàng cho một chiến dịch phát tán lớn. Phiên bản đầu tiên của DMA Locker xuất hiện vào tháng 1/2016. Về mặt kỹ thuật, ransomware này chỉ là một...

Các nhà nghiên cứu cho biết phiên bản mới nhất của mã độc tống tiền DMA Locker đang có những bước tiến quan trọng trong việc nâng cao chất lượng và sẵn sàng cho một chiến dịch phát tán lớn. Phiên bản đầu tiên của DMA Locker xuất hiện vào tháng 1/2016. Về mặt kỹ thuật, ransomware này chỉ là một...

Tội phạm mạng đã đánh cắp khoảng 12 triệu USD từ một ngân hàng Ecuador trong một cuộc tấn công vào năm 2015. Vụ việc này có khá nhiều điểm giống với vụ tấn công tại Ngân hàng Trung ương Bangladesh và Ngân hàng TPBank của Việt Nam. Theo tin trên Reuters, vừa qua Ngân hàng Banco del Austro...

Một hacker 28 tuổi người Ukraine vừa nhận tội tại Mỹ về việc lấy trộm các thông cáo báo chí và sử dụng các thông tin chưa được công bố trong giao dịch bất hợp pháp để kiếm về ra hơn 30 triệu USD (20,8 triệu bảng) lợi nhuận bất hợp pháp. Vadym Iermolovych, 28 tuổi, thừa nhận hôm thứ Hai là đã...

Trong tuần này, phần mềm nén và giải nén dữ liệu 7-Zip có bản cập nhật vá các lỗ hổng nghiêm trọng được các nhà nghiên cứu phát hiện. Theo nhóm nghiên cứu Talos của Cisco, 7-Zip tồn tại hai lỗ hổng nghiêm trọng do việc xác nhận dữ liệu đầu vào không đầy đủ. Lỗ hổng CVE-2016-2335 liên...

Theo báo cáo mới được công ty an ninh mạng BAE Systems công bố, mã độc được sử dụng trong vụ 81 triệu USD bị đánh cắp từ NHTW Bangladesh hồi tháng 2 vừa qua có liên quan đến nhiều vụ tấn công mạng khác, trong đó có vụ hãng phim Sony bị tấn công năm 2014. “Vụ việc tưởng chừng riêng rẽ tại một...

CryptXXX, một trong những dòng mã độc tống tiền (ransomware) được phát hiện gần đây nhất, đã có cập nhật lớn, hoàn toàn ngăn người dùng truy cập các tập tin. CryptXXX được phát hiện lần đầu vào giữa tháng Tư và giống như bất kỳ crypto-ransomware nào hiện có, mã độc này lây nhiễm mục tiêu qua...

Tài liệu Panama – Vụ rò rỉ dữ liệu lớn chưa từng có Ngày 3/4/2016, hơn 11,5 triệu tài liệu tài chính của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ với các hoạt động trốn thuế và rửa tiền. Các tài liệu này chứa thông tin của 140 chính trị gia và quan...

Tin tặc đã tấn công phá hoại hàng ngàn trang web WordPress và chuyển hướng ngẫu nhiên khách truy cập đến các trang có chứa mã độc và lừa đảo. Theo Sucuri, tin tặc đã lây nhiễm 10-12 dòng mã độc vào các tập tin header.php của giao diện WordPress. Mã độc sẽ kiểm tra tác nhân người dùng, nếu khách...

Cập nhật ngày 31/05/2016: Lỗ hổng OpenSSL được vá vào đầu tháng 5 bằng việc phát hành phiên bản 1.0.2h và 1.0.1t vẫn chưa được nhiều trang web có lượng truy cập nhiều nhất thế giới cập nhật, dẫn đến nguy cơ bị tấn công man-in-the-middle (MITM), làm rò rỉ thông tin nhạy cảm. Tuần trước, hãng an...

Cisco Systems vừa đưa ra bản vá cho một lỗ hổng nghiêm trọng trong phần cứng TelePresence của hãng, cho phép bên thứ ba truy cập hệ thống thông qua một lỗi API. Cisco cũng cảnh báo khách hàng về bộ đôi lỗ hổng từ chối dịch vụ có nguy cơ cao tồn tại trong phần cứng tường lửa FirePOWER. Lỗ hổng...

Cập nhật ngày 11/05/2016: Các nhà nghiên cứu đã quan sát thấy các cuộc tấn công cố gắng khai thác lỗ hổng thực thi mã từ xa trong thư viện máy chủ Web ImageMagick. CloudFlare cho biết đã thấy những nỗ lực tìm kiếm các máy chủ tồn tại lỗ hổng, cũng như cố gắng sử dụng lỗ hổng để cài đặt và chạy...

Các nhà nghiên cứu vừa phát hiện một cuộc tấn công lừa đảo qua Facebook trong đó kẻ xấu lợi dụng một số phương pháp tinh vi để tăng cơ hội lừa người dùng giao nộp thông tin đăng nhập. Theo các nhà nghiên cứu từ Netcraft, trang lừa đảo, được thiết kế giống trang xác minh tài khoản của Facebook...

Windows AppLocker của Microsoft, tính năng an ninh trong Windows 7 có nhiệm vụ xác định những người dùng có thể chạy ứng dụng trong phạm vi một tổ chức, có thể bị vượt qua để thực thi script từ xa trên máy tính. Khi AppLocker được đưa vào Windows 7 và Windows Server 2008 R2, quản trị hệ thống...

JIGSAW khóa, đe dọa và xóa các tập tin nếu bạn không trả tiền chuộc trong vòng 24 giờ. Điều đầu tiên mà nạn nhân thấy là hình ảnh đáng sợ của con rối Billy trong bộ phim kinh dị "Saw" trên màn hình máy tính, cảnh báo nạn nhân có 24 giờ để trả tiền chuộc hoặc các tập tin bị mã hóa sẽ bị xóa...

Một nhà nghiên cứu đã nhận được 12.500 USD từ Google do đã báo cáo một số lỗ hổng trong quy trình khôi phục tài khoản có thể bị khai thác để thay đổi mật khẩu người dùng. Nhiều nhà nghiên cứu đã từng thông báo cho Google về việc có thể lợi dụng quy trình khôi phục tài khoản để chiếm đoạt các...

Các nhà nghiên cứu tại BAE Systems vừa quan sát thấy một phiên bản cải tiến của mã độc Qbot trong các cuộc tấn công nhằm vào các cơ sở công tại Mỹ và các nước khác. Mã độc Qbot, còn được gọi là Qakbot, bắt đầu xuất hiện từ năm 2009. Qbot, với các khả năng của backdoor và có thể tự động lây lan...

Hệ thống máy tính của Mossack Fonseca, công ty luật ở Panama bị lộ tới 2,6 TB dữ liệu, đã lạc hậu và chứa đầy lỗ hổng an ninh. Theo tạp chí Wired, trang web của hãng này tồn tại lỗ hổng Drown, khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới kết nối có mã hóa như HTTPS và các dịch vụ...