Kết quả tìm kiếm

Apple đã khắc phục lỗ hổng nghiêm trọng trong iOS cho phép tin tặc trong phạm vi Bluetooth của iPhone cài đặt các ứng dụng độc hại bằng cách sử dụng tính năng chia sẻ dữ liệu Airdrop. Mark Dowd, nhà nghiên cứu đã phát hiện và báo lỗ hổng này cho Apple, cho biết lỗi này đã được khắc phục trong...

Các nhà nghiên cứu đã quan sát thấy một phương thức tấn công mới, trong đó kẻ tấn công giấu mã độc vào firmware trong router của Cisco và mã độc này có thể tồn tại sau khi khởi động lại. Router và switch thường không nằm trong danh sách kiểm tra an ninh của hầu hết các tổ chức, chủ yếu là vì...

Nhóm “CynoSure Prime” đã giải mã được hơn 11 triệu mật khẩu của trang Ashley Madison chỉ trong 10 ngày, và giờ sau vài phép tính, 1 thành viên của nhóm công bố các con số thống kê liên quan đến danh sách 11 triệu mật khẩu này. 30 mật khẩu phố biến nhất trong vụ Ashley Madison Trong số 11...

Hacker "iH8snow" - nổi tiếng với rất nhiều phiên bản jailbreak trong quá khứ, đã đăng tải lên trang YouTube cá nhân đoạn video cho thấy anh đã "bẻ khóa" thành công iOS 9. Thiết bị mà iH8snow sử dụng để jailbreak là iPhone 5 và đang chạy bản iOS 9 GM (Grand Master - rất gần với phiên bản chính...

Nạn nhân của loạt tấn công này là phần mềm xử lý văn bản Hangul Word Processor vốn được sử dụng rộng rãi tại Hàn Quốc. Hangul Word Processor (HWP) là ứng dụng "độc quyền" được sử dụng như là trình xử lý văn bản chính thức tại hệ thống chính phủ, cơ quan nhà...

Công ty bảo hiểm Excellus BlueCross BlueShield (BCBS) vừa cho biết khoảng 10,5 triệu dữ liệu và thông tin khách hàng của mình đã bị tin tặc đánh cắp. Excellus BCBS có trụ sở tại Rochester, New York, cung cấp dịch vụ tài chính và chăm sóc sức khoẻ tại New York và bảo hiểm sức khỏe trên toàn...

Các nhà nghiên cứu vừa phát hiện ra mã độc tống tiền khóa PIN thiết bị Android đầu tiên nhắm vào người dùng di động ở Bắc Mỹ. LockerPIN thiết lập hoặc thay đổi khóa PIN của thiết bị, khóa màn hình và yêu cầu khoản tiền chuộc 500$. Tuy nhiên, ngay cả khi nạn nhân trả tiền, tin tặc cũng không thể...

Hôm thứ Ba, Microsoft đã tung ra 12 bản cập nhật an ninh vá 56 lỗ hổng trong trình duyệt Edge, Internet Explorer, Windows, Office, Skype cho Doanh nghiệp, NET Framework và một số sản phẩm phần mềm khác của hãng. Một trong những lỗ hổng này, lỗ hổng CVE-2015-2509 được tìm thấy trên Windows...

Các nhà nghiên cứu vừa công bố các lỗ hổng có thể được tin tặc khai thác trong sản phẩm của Kaspersky Lab và FireEye. Tavis Ormandy, nhà nghiên cứu của Google cho biết đã khai thác thành công lỗ hổng trong phần mềm diệt virus của Kaspersky Lab. Theo Ormandy, lỗ hổng của Kaspersky là một mã...

Các nhà nghiên cứu vừa tìm ra một lỗ hổng stored XSS trên PayPal có thể được tin tặc sử dụng để tải lên những tập tin độc hại có khả năng tấn công người dùng dịch vụ ngân hàng trực tuyến. Lỗ hổng này, chỉ ảnh hưởng người dùng Firefox, được tìm thấy trong các URL dẫn đến các tập tin tải lên...

Lỗ hổng zero-day trên OS X cho phép tin tặc cài đặt phần mềm độc hại và phần mềm quảng cáo vào máy Mac nay đã được nâng cấp để tiếp tục lây nhiễm máy Mac ngay cả khi Apple đã đưa ra bản vá. Lỗ hổng trong keychain (phần mềm quản lý mật khẩu) của Mac Các nhà nghiên cứu từ hãng MalwareBytes...

Goolge, Microsoft và Mozilla vừa đồng loạt thông báo đã có lộ trình cụ thể để ngưng hoàn toàn việc hỗ trợ thuật toán mã hóa RC4 trên trình duyệt của họ. Các cuộc tấn công nhằm vào RC4 đang ngày càng gia tăng, làm cho thuật toán này ngày càng kém tin cậy hơn trước. Các nhà sản xuất trình duyệt...

Biến thể mới của Simplocker, mã độc mã hóa dữ liệu trong smartphone Android, giả mạo là một ứng dụng hợp pháp trên các app store và các trang download. Simplocker sử dụng một giao thức mở trong nhắn tin nhanh để trao đổi với máy chủ điều khiển. Mã độc cần có quyền quản trị để xâm nhập sâu...

BitTorrent đã vá lỗ hổng có thể cho phép tin tặc tấn công các ứng dụng BitTorrent – được hàng trăm triệu người dùng sử dụng – để khuếch đại tấn công từ chối dịch vụ phân tán (DDoS). Lỗ hổng nằm trong libuTP, một thực thi tham chiếu của Micro Transport Protocol (uTP) được sử dụng bởi các máy...

Một lỗi an ninh nghiêm trọng vừa được tìm thấy trong dịch vụ thanh toán trực tuyến toàn cầu PayPal có thể cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng, và thậm chí là các chi tiết tín dụng ở dạng chưa mã hóa. Chuyên gia Ebrahim Hegazy đã tìm thấy lỗ hổng Stored XSS trong...

Chi tiết tài khoản iCloud, gồm địa chỉ email và mật khẩu, của gần 220.000 người dùng các thiết bị iOS đã jailbreak đã bị tội phạm mạng đánh cắp, theo WooYun, trang mạng chuyên về lỗi an ninh của Trung Quốc. Tấn công qua Backdoor (cửa hậu) Theo website này, người dùng bị đánh cắp tài khoản...

Các chuyên gia an ninh vừa tìm ra một lỗ hổng trong ứng dụng Sandbox của iOS phiên bản trước 8.4.1, cho phép bất kỳ ai cũng có thể truy cập vào thiết lập cấu hình của các ứng dụng được quản lý. QuickSand – Kẽ hở trong Sandbox Lỗ hổng CVE-2015-5749 được đặt tên “QuickSand” vì hiện diện...

Các chuyên gia vừa cảnh báo về một phương thức tấn công khuếch đại DDoS mới do có quá nhiều người không thực hiện các bước bảo vệ cơ bản. Vài năm trở lại đây, các dịch vụ như DNS hay Network Time Protocol (NTP) luôn là công cụ bị lợi dụng cho nhiều cuộc tấn công DDoS. Gần đây, Portmap trở...

Một thanh niên người Ý đã tìm thấy 02 lỗ hổng zero-day trong hệ điều hành OS X của Apple có thể được sử dụng để truy cập từ xa vào máy tính. Phát hiện này được tìm thấy sau khi Apple tung ra bản vá vào tuần trước cho một lỗ hổng leo thang đặc quyền được một số kẻ xấu sử dụng để đưa những...

Công ty an ninh mạng của Nga, Kaspersky, bị 2 cựu nhân viên tố cáo chèn mã bẩn vào phần mềm an toàn để lừa phần mềm diệt virus của các hãng đối thủ như Microsoft, AVG trong hơn 10 năm. Hãng thông tấn Reuters mới đây dẫn lời 2 nhân viên cũ của Kaspersky tố cáo Kaspersky đã làm hại các đối thủ...