Kết quả tìm kiếm

Các chuyên gia an ninh đã tìm ra phương pháp cho phép người dùng khôi phục dữ liệu từ máy tính bị nhiễm mã độc tống tiền Petya mà không phải trả tiền chuộc cho tội phạm mạng. Petya bắt đầu xuất hiện từ tháng 3 khi được phát tán qua các email spam giả dạng các ứng dụng công việc. Petya nổi bật...

Hai ngày sau khi đưa ra cảnh báo an ninh, Adobe phát hành một bản vá mới cho Flash Player, sửa lỗi zero-day nguy hiểm được sử dụng để lây lan mã độc tống tiền. Lỗ hổng, CVE-2016-1019, được sử dụng trong bộ khai thác Magnitude EK để phát tán các dòng mã độc tống tiền Cerber và Locky. Bộ...

Theo ông James Comey, Giám đốc FBI, công cụ mà FBI sử dụng để crack chiếc iPhone của tên khủng bố Syed Rizwan Farook chỉ có thể mở khóa iPhone 5C chạy iOS 9, không có tác dụng với iPhone 5S và các phiên bản sau đó. Thứ Tư vừa rồi, tại đại học Kenyon, Ohio, ông James Comey cho biết có thể tránh...

Cisco vừa đưa ra một loạt khuyến cáo an ninh, cảnh báo các lỗ hổng nghiêm trọng trong Hệ thống Điện toán hợp nhất UCS, Prime Infrastructure và phần mềm quản lý mạng Evolved Programmable Network Manager (EPNM) cho phép kẻ tấn công giành quyền truy cập root trên sản phẩm của hãng. Cảnh báo được...

NoScript, Firebug, và các add-on Firefox phổ biến đang đặt hàng triệu người dùng cuối trước nguy cơ của một cuộc tấn công mới, lén lút thực thi mã độc và đánh cắp dữ liệu nhạy cảm, các nhà nghiên cứu cho biết. Cuộc tấn công này được thực hiện là do thiếu tính cô lập trong Firefox giữa nhiều...

Apple vừa tung ra bản vá, sửa lỗi bị crash khi mở liên kết bằng Safari, Chrome hay các trình duyệt khác trong iOS 9.3. Tuy nhiên, có vẻ phiên bản này vẫn chưa hết lỗi khi mới đây, một clip được chia sẻ trên mạng cho thấy cách xem ảnh, danh bạ trên iPhone đang khóa thông qua trợ lý ảo Siri...

Lỗ hổng Stagefright tiếp tục đe dọa hàng triệu thiết bị Android Lại một lần nữa, lỗ hổng tồi tệ nhất lịch sử Android quay trở lại và đe doạ hàng triệu thiết bị bằng một kỹ thuật khai thác mới. Lần này, Stagefright cho phép tin tặc hack thiết bị Android trong vòng 10s bằng cách lừa người dùng...

Tại Black Hat Asia 2016, một nhà nghiên cứu đã chứng minh có thể dễ dàng tấn công máy bay không người lái (drone) cao cấp, thường được cơ quan chính phủ và lực lượng cảnh sát sử dụng, từ khoảng cách 2 km bằng hardware trị giá ít hơn 40 USD. Tấn công máy bay trị giá 28.463 USD bằng hardware...

Các nhà nghiên cứu vừa phát hiện phương pháp cài mã độc lên thiết bị iOS bằng cách lợi dụng các giải pháp quản lý thiết bị di động (MDM) được nhiều doanh nghiệp sử dụng. Check Point gọi đây là "lỗ hổng an ninh khả thi" trên hệ điều hành iOS 9, đặt tên SideStepper trong khi Apple coi đó chỉ là...

Các nhà nghiên cứu vừa phát hiện một lỗ hổng có thể khai thác từ xa trong ứng dụng xác định danh tính người gọi Truecaller. Lỗ hổng này có thể làm rò rỉ thông tin cá nhân của hàng triệu người sử dụng. TrueCaller là một dịch vụ phổ biến "tìm kiếm và xác định bất kỳ số điện thoại," và giúp người...

Gần đây chúng ta đã chứng kiến một số loại ransomware rất nguy hiểm, nhưng hiện tại đã có nguồn tin cho rằng có một loại ransomware mới còn mang tính hủy hoại lớn hơn rất nhiều. Ransomware này có lên gọi là Petya, có thể mã hóa toàn bộ ổ cứng của bạn, tạo ra tổn thất tối đa cho người bị hại và...

Google lại một lần nữa cập nhật Chrome 49 cho Windows, Mac và Linux vá nhiều lỗ hổng có nguy cơ cao. Chrome 49.0.2623.108 giải quyết 05 lỗ hổng, bốn trong số đó được phát hiện bởi các nhà nghiên cứu bên ngoài. Các nhà nghiên cứu tìm ra hai lỗ hổng có mức nghiêm trọng cao trong Navigation...

Hôm qua, Oracle phát hành bản vá khẩn cấp cho một lỗ hổng trong nền tảng Java do không được vá hoàn chỉnh vào năm 2013. Hai tuần trước, các nhà nghiên cứu của Security Exploration (Phần Lan) phát hiện bản vá cho lỗ hổng CVE-2013-5838 trong Java mà công ty này phát hiện vào năm 2013 vẫn có khả...

Microsoft vừa bổ sung một lựa chọn mới trong Office 2016, cho phép các quản trị chặn macro – các kịch bản tự động hóa các tác vụ được sử dụng thường xuyên để tiết kiệm thời gian gõ phím và thao tác chuột - trong các tài liệu Word, Excel và PowerPoint được tải về từ Internet. Các chương trình...

Hôm qua Apple cập nhật hệ điều hành OS X El Capitan, vá một loạt lỗ hổng an ninh, sửa các lỗi khác, và thêm khả năng cho một số ứng dụng của bên thứ nhất. Apple cũng phát hành bản cập nhật chỉ gồm các bản vá lỗ hổng cho hệ điều hành OS X Yosemite và OS X Mavericks, phiên bản 2014 và 2013. OS X...

Cuối tuần trước, Google công bố cung cấp miễn phí BinDiff, công cụ được các nhà nghiên cứu an ninh sử dụng để thực hiện phân tích và so sánh tập tin nhị phân. Năm 2011, Google mua lại Zynamics và trở thành chủ sở hữu hợp pháp của BinDiff, một công cụ rất phổ biến với các nhà nghiên cứu an ninh...

Chỉ với 5% máy chủ web cài đặt HSTS, 95% còn lại có nguy cơ bị tấn công kết nối, nghiên cứu cho thấy. HSTS (HTTP Strict Transport Security) là tính năng cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. Việc cài đặt HSTS rất đơn giản, chỉ...

Các nhà nghiên cứu vừa phát hiện ra một thủ thuật tấn công mới kết hợp thư rác, tài liệu Word độc hại, và mã PowerShell để phát tán mã độc đến mục tiêu. Các kỹ thuật này không mới, nhưng chưa bao giờ được sử dụng cùng nhau, cho thấy những kẻ khai thác mã độc cũng quan tâm đến việc nghiên cứu an...

Các nhà nghiên cứu vừa phát hiện một lỗ hổng trong Samsung SW Update Tool, công cụ cập nhật phần mềm có thể dẫn đến các cuộc tấn công man-in-the-middle. Người dùng máy tính và laptop Samsung được khuyến cáo nâng cấp phần mềm càng sớm càng tốt. Phiên bản bị lỗi là Samsung SW Update Tool...

Google vừa tiến hành vá hàng loạt lỗ hổng nghiêm trọng trong hệ điều hành Android, bao gồm lỗi thực thi mã từ xa (RCE) trong mediaserver và một số lỗ hổng leo thang đặc quyền (EoP) trong nhiều thành phần và trình điều khiển. Trong Bản cập nhật an ninh Nexus tháng này, Google ra 16 bản vá an...