Kết quả tìm kiếm

Gần một tỷ người dùng thiết bị Android vẫn bị ảnh hưởng bởi Stagefright dù Google đã tung ra bản vá chính thức cho lỗ hổng này. Stagefright là lỗ hổng được chuyên gia an ninh Joshua Drake của phòng nghiên cứu Zimperium công bố hôm 27/7 vừa qua và làm ảnh hưởng tới hơn 95% thiết bị...

Tại Black Hat 2015, nhóm chuyên gia an ninh của Jonathan Brossard đã trình bày một lỗ hổng trong giao thức Microsoft Server Message Block (SMB) được sử dụng để chia sẻ các tập tin trong mạng nội bộ. Lỗ hổng này ảnh hưởng tất cả các phiên bản của Windows, bao gồm phiên bản mới nhất Windows 10...

Đầu tháng 8, chuyên gia an ninh Cody Crews của Mozilla cho biết, một ứng dụng quảng cáo độc hại trên một trang tin tức của Nga có thể đánh cắp các tập tin nội bộ và chuyển chúng đến máy chủ đặt ở Ukraina mà người sử dụng không hề hay biết. Mã độc này lợi dụng một lỗ hổng nghiêm trọng tồn tại...

ICANN (Internet Corporation for Assigned Names and Numbers) – tổ chức có trách nhiệm cấp phát tên miền và địa chỉ IP cho mạng Internet - vừa bị tấn công, những dữ liệu về tên khách hàng, địa chỉ email, mật khẩu mã hóa… có thể bị ảnh hưởng. Nhà điều hành của ICANN thừa nhận hôm 4/8 rằng máy...

Tại Hội thảo An ninh Black Hat, các chuyên gia an ninh tiết lộ rằng, cơ chế nhận dạng vân tay trên các thiết bị Android có thể dễ dàng bị vô hiệu hóa. Điều này là lời cảnh báo khi nhiều công ty đang áp dụng hệ thống thanh toán điện tử xác thực bằng vân tay. Thử nghiệm trên một số thiết bị chạy...

Nghiên cứu của Imperva chỉ ra một kỹ thuật mới được gọi là MITC (Man in the Cloud), cho phép tin tặc dễ dàng truy cập vào các tài khoản lưu trữ đám mây, đồng bộ phổ biến như Box, Dropbox, Google Drive, OneDrive mà không cần có mật khẩu của người dùng, và sử dụng các tài khoản đó vào hoạt động...

Một nhóm hacker mũ trắng vừa công bố việc phát triển loại sâu firmware đầu tiên trên thế giới có đủ sức xuyên thủng hệ thống an ninh huyền thoại của Apple. Họ gọi nó là Thunderstrike 2. Loại sâu này có thể được phát tán thông qua một email lừa đảo hay các thiết bị ngoại vi như ổ USB hay thậm chí...

WhiteHat Contest 10: lần đầu tiên mở rộng ra quy mô toàn cầu Cuối tháng 7, cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest 10 đã chính thức diễn ra trên hệ thống Wargame.whitehat.vn. Lần đầu tiên mở rộng ra quy mô toàn cầu, cuộc thi thu hút sự tham gia của 265 đội, trong...

Ngày 4-8, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009". Màn hình đen với thông điệp để lại trên website Nganluong.vn của tin tặc tự xưng Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể...

Tin tặc đang khai thác một lỗ hổng zero-day nghiêm trọng trong phiên bản mới nhất của OS X, Apple để thực hiện các cuộc tấn công drive-by nhằm cài đặt phần mềm độc hại mà không cần nạn nhân phải nhập mật khẩu hệ thống, các nhà nghiên cứu cho biết. Mã khai thác proof-of-concept đã được công bố...

Nắm bắt tâm lý háo hức chờ đợi cập nhật Windows 10 của người dùng, tội phạm số đã bắt đầu giả danh các email cập nhật từ Microsoft để lừa cài ransomware (mã độc tống tiền) vào thiết bị của người dùng. Theo một nghiên cứu mới được công ty thiết bị mạng Cisco đăng tải, tội phạm số hiện đã bắt đầu...

Một ứng dụng hoặc trang web độc hại có thể được sử dụng để crash thiết bị Android, do một lỗ hổng trong cách thành phần mediaserver của Android xử lý các tập tin định dạng MKV. Các nhà nghiên cứu của Trend Micro đưa ra thông báo này sau khi các lỗ hổng khác trong trình xử lý phương tiện của...

Hiện tại, Google đã đưa ra bản vá cho lỗ hổng Stagefright vào phiên bản mới nhất của Android. Tuy nhiên, việc cập nhật chỉ có hiệu lực ngay với những thiết bị Google Play Edition. Đối với người dùng của các nhà sản xuất khác, bản vá đến thiết bị của họ nhanh hay chậm còn phụ thuộc vào tốc độ...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong App Store và iTunes Store của Apple, ảnh hưởng hàng triệu người dùng Apple. Nhà nghiên cứu Benjamin Kunz Mejri đã phát hiện ra một lỗ hổng trong quá trình xác thực đầu vào phía ứng dụng (Application-Side) tồn tại trong mô đun hóa đơn (invoice)...

Tuần qua HP đã chia sẻ kết quả đánh giá an ninh cho thấy tất cả đồng hồ thông minh có chức năng kết nối mạng và chức năng liên lạc đều đứng trước nguy cơ bị tấn công qua mạng. Nghiên cứu cho thấy 100 % đồng hồ thông minh được thử nghiệm đều chứa các lỗ hổng nguy hiểm như xác thực kém, sử dụng...

Google vừa cập nhật Chrome lên phiên bản 44.0.2403.89, khắc phục 43 lỗ hổng an ninh cũng như bổ sung thêm những tính năng mới. Trong danh sách các lỗ hổng có 12 lỗ hổng mức cao. Theo mức tiền thưởng từ Google thì lỗ hổng nghiêm trọng nhất là lỗi universal cross-site scripting trong Chrome cho...

Microsoft vừa "trễ hẹn" cập nhật bản vá cho bốn lỗi an ninh nghiêm trọng trong trình duyệt Internet Explorer, buộc Zero Day Initiative (ZDI) của HP phải công bố sự tồn tại của những lỗ hổng này. Tất cả bốn lỗ hổng này đều mang lại nguy cơ thực thi mã điều khiển từ xa (chẳng hạn như lây nhiễm...

SAP vừa cho phát hành bản cập nhật an ninh tháng 7, khắc phục một số lỗ hổng an ninh nghiêm trọng có thể trở thành mục tiêu của các cuộc tấn công. Trong bản cập nhật này, công ty đã vá lỗ hổng cho phép kẻ tấn công vượt qua cơ chế xác thực trong SAP ASE XP Server. Lỗ hổng này được đánh giá ở...

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hành một công cụ an ninh mạng cho Chính phủ và khối tư nhân giúp bảo vệ mạng lưới của họ trước các cuộc tấn công mạng. Được mệnh danh là Nền tảng quản lý tính toàn vẹn cho hệ thống (SIMP), công cụ này được công khai trên trang chia sẻ mã nguồn phổ...

Một lỗ hổng được phát hiện gần đây trong phần mềm OpenSSH, dùng để truy cập máy tính và máy chủ từ xa qua mạng Internet, cho phép tin tặc tiến hành hàng nghìn dự đoán mật khẩu trong thời gian ngắn, gây nguy cơ bị bẻ khóa mật khẩu hệ thống, một chuyên gia cảnh báo. Trong điều kiện bình thường...