Kết quả tìm kiếm

Các nhà nghiên cứu vừa phát hiện một biến thể trên Windows của trojan chụp ảnh màn hình trên Linux sau mỗi 30 giây (Linux.Ekoms.1), có keylogger (trình theo dõi thao thác phím) được kích hoạt. Phiên bản trên Windows tương tự như trên Linux, nhưng mạnh hơn Phiên bản này có một vài biến...

Các nhà nghiên cứu vừa đưa ra cảnh báo về một loại ransomware Android mới, có khả năng khóa thiết bị, thay đổi mã PIN, thậm chí xóa sạch dữ liệu người dùng bằng cách đưa thiết bị về chế độ xuất xưởng. Được gọi là "Lockdroid" (Android.Lockdroid.E), mã độc mới bị phát hiện lừa người dùng cung cấp...

Một ransomware mới dựa trên mã nguồn mở đã được phát hiện trong thực tế, mã hóa tập tin người dùng và các quảng cáo với extension ".magic". Được đặt tên “Magic”, mã độc này dựa trên ransomware mã nguồn mở eda2 được tạo ra vì mục đích giáo dục. Ransomware Magic được tạo ra trong C# và tác giả...

Magento project vừa phát hành bản vá cho một lỗi an ninh nghiêm trọng trong CMS cho phép kiểm soát một lượng lớn các cửa hàng trực tuyến trên Internet. Đây là một lỗ hổng stored XSS (cross-site scripting) có thể bị khai thác khi đăng ký tài khoản người dùng mới hoặc khi người dùng thay đổi địa...

TT - Một sinh viên rất giỏi về công nghệ thông tin, nhưng tiếc thay đã dùng kiến thức không đúng chỗ nên tự hại mình và gây khổ lụy cho người thân... Bị cáo Trần Đại Thắng - Ảnh: M.Tâm Từ sáng sớm, gia đình bị cáo đã có mặt tại tòa, ai cũng bồn chồn căng thẳng. Nhác thấy bóng bị cáo bị...

Cơ quan tình báo Anh, GCHQ, đã phát triển một giao thức mã hóa điện thoại có chứa backdoor, điều mà gần đây chính phủ Anh yêu cầu các công ty cung cấp. Chuyên gia cho rằng giao thức MIKEY-SAKKE sử dụng thiết kế có lỗi Theo nhà nghiên cứu của trường Đại học College London, tiến sĩ Steven J...

Các nhà nghiên cứu vừa công bố một loại Trojan Linux mới được thiết kế để giúp tội phạm mạng theo dõi người dùng. Mã độc Linux.Ekoms.1, do Dr. Web phát hiện, chụp ảnh màn hình sau mỗi 30 giây và lưu vào một thư mục tạm thời trong định dạng JPEG sử dụng đuôi mở rộng .sst. Nếu ảnh chụp màn hình...

Theo nghiên cứu, một lỗ hổng an ninh trong trình quản lý mật khẩu LastPass có thể cho phép tin tặc đánh cắp thông tin người dùng, địa chỉ email, mật khẩu, thậm chí là mã xác thực hai yếu tố. Lỗ hổng này được nhà nghiên cứu Sean Cassidy tiết lộ và đặt tên là “LostPass”. Đó là một cuộc tấn công...

Theo Patrick Wardle, người đã phát hiện ra lỗ hổng trong Mac GateKeeper hồi tháng 9 năm ngoái, bản vá Apple đưa ra cho Mac OS X để khắc phục lỗ hổng này không đủ để bảo vệ người dùng. Apple giới thiệu GateKeeper như một hệ thống quét thời gian thực để ngăn chặn việc cài đặt các ứng dụng độc...

Một lỗi nghiêm trọng có thể làm rò rỉ khóa mã hóa bí mật vừa được vá trong OpenSSH, một trong những ứng dụng được sử dụng rộng rãi của giao thức SSH. Lỗ hổng này chỉ tồn tại trong phiên bản người dùng cuối sử dụng để kết nối đến các máy chủ và không có trong các phiên bản mà máy chủ sử dụng...

Cập nhật ngày 23/01/2016: Sau khi đưa ra thông tin phản hồi về backdoor trên dòng tường lửa FortiGate của mình vào cuối tuần trước, Fortinet đã tiến hành điều tra xem vấn đề tương tự có tồn tại trong các sản phẩm khác không và thấy rằng một số phiên bản của FortiSwitch, FortiAnalyzer và...

Các nhà phát triển hệ thống quản lý nội dung (CMS) của Drupal đã bắt đầu vá các lỗ hổng liên quan đến quá trình cập nhật mới được tiết lộ gần đây. Tuần trước, nhà nghiên cứu Fernando Arnaboldi của IOActive thông báo về ba lỗ hổng an ninh liên quan đến quá trình cập nhật của Drupal. Cụ thể...

Adobe vừa phát hành Flash Player phiên bản 20.0.0.267 và 18.0.0.324 khắc phục một lỗi an ninh nghiêm trọng đã được tin tặc sử dụng trong thực tế và phiên bản 11.2.202.559 cho người dùng Linux. Adobe thường phát hành bản vá lỗi cho sản phẩm của mình vào mỗi Thứ ba tuần thứ hai của tháng...

Mười tháng sau khi bị đánh sập, mạng botnet Ramnit đã xuất hiện trở lại với phiên bản thứ hai, sử dụng các quảng cáo độc hại để lây nhiễm trojan ngân hàng. Trước đó, cuối tháng 2/2015, Cảnh sát Châu Âu (Europol) phối hợp cùng các hãng an ninh mạng đã đánh sập hệ thống máy chủ C&C của mạng...

Chỉ cần một vài thao tác trên điện thoại, bạn có thể truy cập vào tài khoản của mình để sử dụng các dịch vụ của Google mà không cần dùng mật khẩu. Ảnh chụp màn hình của người dùng Rohit Paul trong quá trình đăng nhập bằng tính năng mới của Google qua điện thoại - Ảnh: Rohit Paul / Google...

Microsoft sẽ chặn các phần mềm quảng cáo sử dụng kỹ thuật man-in-the-middle từ năm tới để tránh tình trạng tương tự như scandal Superfish của Lenovo. Microsoft vừa cập nhật chính sách phần mềm quảng cáo, trong đó các phần mềm hiển thị quảng cáo trên trình duyệt chỉ có thể cài đặt, thực thi hay...

Cụ thể, thông tin cá nhân của hơn 3,3 triệu tài khoản người hâm mộ Hello Kitty có thể truy cập trực tuyến, hầu hết các tài khoản này là của trẻ em. Chris Vickery phát hiện cơ sở dữ liệu sanriotown.com có thể dễ dàng truy cập trực tuyến. Cơ sở dữ liệu này chứa thông tin tổng hợp của người...

Nhà nghiên cứu Chris Vickery vừa cho biết MacKeeper, một công cụ chống virus cho người dùng Mac của Apple đã làm rò rỉ thông tin chi tiết của hơn 13 triệu người sử dụng. Vickery đã phát hiện bốn địa chỉ IP liên kết với cơ sở dữ liệu MongoDB có chứa tên, sản phẩm đặt hàng và các thông tin...

Hành động công bố dữ liệu trực tuyến của cơ quan Không gian Châu Âu (ESA) được Anonymous biện minh bằng cụm từ "for the LuIZ", tạm dịch là "để cho vui". Tổ chức Anonymous vốn được biết đến với những hành động tấn công DDoS, deface (sửa giao diện) các trang web hoặc...

Tiểu mạng xã hội Twitter vừa phát cảnh báo với người dùng về khả năng chính phủ Mỹ đang thực hiện đợt tấn công nhằm lấy thông tin tài khoản của người dùng, số điện thoại cá nhân, địa chỉ e-mail và địa chỉ IP. Tiểu mạng xã hội đã gửi e-mail cho một số người dùng để “nhắc nhở” những hacker dưới...