Kết quả tìm kiếm

Nhiều người dùng Skype gần đây than phiền rằng họ bị quấy rầy bởi các tin nhắn giả mạo trên dịch vụ Skype của Microsoft trong nhiều tuần qua, nhưng có vẻ như công ty này vẫn chưa giải quyết được lỗ hổng trong phần mềm của mình. Thay vào đó Redmond khuyên người dùng hãy thay đổi mật khẩu Skype...

AshleyMadison – với khẩu hiệu “Cuộc đời ngắn lắm. Hãy ngoại tình” – là một trang web trực tuyến tạo điều kiện ngoại tình cho 37 triệu người dùng của mình. Đó là một dịch vụ được hình thành dựa trên sự tin cậy và riêng tư, và giờ dường như tất cả dữ liệu của trang đã rơi vào tay tin tặc. Tin tặc...

TeslaCrypt, mã độc chuyên mã hóa các tập tin trò chơi điện tử luôn tìm cách tăng cường các kỹ thuật tấn công và gần đây nhất, cải thiện thuật toán mã hóa trong phiên bản mới nhất 2.0 của mình. Theo Kasperky Lab, TeslaCrypt 2.0 không chỉ làm cho các tập tin không thể giải mã mà còn sử dụng một...

Nhóm tội phạm mạng "Pawn Storm" đã khai thác một lỗ hổng zero-day bất thường trong Java để thực hiện các cuộc tấn công drive-by-download vào các nước thuộc khối Quân Sự Bắc Đại Tây Dương và các công ty quốc phòng của Mỹ - Trend Micro cho biết. Chủ nhật vừa qua, hãng này cho hay đã thấy sự xuất...

FBI và các cơ quan thi hành pháp luật khác đã tiến hành bắt giữ hơn 70 người bị tình nghi thực hiện những hoạt động phạm tội trên mạng liên quan đến một trong những diễn đàn ngầm hoạt động tích cực nhất, Darkode. Darkode, từng được nhóm tin tặc khét tiếng Lizard Squad sử dụng, là chợ trực tuyến...

Trong vòng một tháng trở lại đây, Facebook tiếp tục trở thành công cụ tiếp tay “đắc lực” cho kẻ xấu lừa tiền người dùng bằng những tin nhắn khuyến mãi vô cùng hấp dẫn. Rất nhiều người đã và đang bị chiêu thức không hề xa lạ này lừa gạt. Mới đây nhất là “mất mát” gần 4 triệu đồng của một người...

Hai nhóm tin tặc lớn có liên quan đến Trung Quốc được cho là đã khai thác thành công các lỗ hổng được tiết lộ trong vụ Hacking Team. Các lĩnh vực được chọn làm mục tiêu tấn công của hai nhóm này gồm có hàng không vũ trụ, quốc phòng, năng lượng, viễn thông, và y tế. Hai nhóm này sử dụng các...

Tuần qua, ba lỗ hổng zero-day trên Adobe Flash Player nghiêm trọng đã được phát hiện trong vụ rò rỉ hơn 400GB dữ liệu trên Internet của Hacking Team. Tuần này, một lỗ hổng zero-day mới đã được tìm thấy trong Oracle Java, được cho là đang bị hacker khai thác để nhắm vào các lực lượng vũ trang của...

PHP vừa cho phát hành một số phiên bản mới cập nhật các bản vá lỗi, đáng chú ý nhất là bản vá lỗ hổng BACKRONYM trong MySQL. Đây là lỗi xuất hiện trong MySQL khi hệ quản trị cơ sở dữ liệu xử lý các truy vấn có thiết lập kết nối an toàn. Các nhà nghiên cứu của Duo Security đã công bố lỗi này vào...

Một mã khai thác zero-day khác đã được tìm thấy từ hàng trăm GB dữ liệu bị rò rỉ từ Hacking Team, hãng chuyên cung cấp các phần mềm gián điệp cho các chính phủ và cơ quan tình báo trên thế giới. Lỗ hổng zero-day nghiêm trọng trong Adobe Flash là lỗi lập trình Use-After-Free() (CVE-2015-5122)...

Một lỗ hổng nghiêm trọng tồn tại trong cách tất cả các phiên bản Android phục hồi các bản backup có thể cho phép hacker lây nhiễm một tập tin APK độc hại vào dữ liệu đó. Lỗ hổng xảy ra là do một lỗi trên công cụ ADB command-line (phương thức dòng lệnh dành cho Android) và các nhà nghiên cứu cho...

Các nhà nghiên cứu đã phát hiện gần 80% nhà cung cấp VPN làm rò rỉ thông tin người dùng vì có lỗ hổng mang tên rò rỉ IPv6. Một nghiên cứu gần đây đã chỉ ra rằng phần lớn các mạng riêng ảo (VPN) được hàng trăm nghìn người sử dụng để bảo vệ danh tính khi online có nguy cơ bị rò rỉ. Các VPN...

Tràn bộ đệm trong QEMU PCNET NIC cho phép người dùng với quyền khách giành quyền kiểm soát máy chủ. Xen Project đã hối thúc người dùng cập nhật từ phiên bản 4.5 lên phiên bản 4.5.1 càng sớm càng tốt khi vừa có một lỗ hổng được phát hiện trên nền tảng ảo hóa mã nguồn mở Xen. Theo nhóm nghiên...

Các tổ chức y tế tại Mỹ chiếm tỉ lệ lớn trong số các nạn nhân của Stegoloader, mã độc nhúng code vào các file ảnh PNG để vượt qua các cơ chế bảo vệ được triển khai trên mạng và trên máy chủ. Bắc Mỹ là nơi có số lượng nạn nhân nhiều nhất, thuộc nhiều lĩnh vực khác nhau, như tài chính, sản xuất...

Một hãng an ninh mạng cho biết đã thấy những dữ liệu đăng nhập tài khoản người dùng của hơn 47 cơ quan chính phủ Mỹ được phát tán trên mạng. Theo BBC, sau khi đánh cắp dữ liệu, hacker thường đưa mật khẩu lên các trang web công cộng như Pastebin. Hãng Recorded Future cho biết vẫn chưa rõ những...

Canada vừa thừa nhận có hàng loạt trang web thuộc các cơ quan chính phủ đã bị tin tặc tấn công trong nhiều giờ liền. Theo SlashGear, cuộc tấn công khiến cho hàng loạt trang web của chính phủ Canada (đuôi tên miền .ca) bị tê liệt trong nhiều giờ. Các trang web này bao gồm: Bộ Ngoại giao, Bộ Công...

Một nhóm các chuyên gia an ninh đã cảnh báo Apple về lỗ hổng trong iOS và OS X có thể làm lộ mật khẩu của người dùng. Tuy nhiên, nhà sản xuất iPhone, iPad vẫn im lặng. Trong báo cáo mới công bố, nhóm nghiên cứu giải thích họ đã thử nghiệm một loạt cuộc tấn công để qua mặt biện pháp kiểm tra an...

Một chuyên gia an ninh cho biết 600 triệu chiếc điện thoại Samsung có thể trở thành nạn nhân của các cuộc tấn công cho phép hacker bí mật điều khiển camera và micro, đọc tin nhắn đến và đi, và cài đặt các ứng dụng độc hại. Lỗ hổng nằm trong cơ chế cập nhật của phiên bản bàn phím SwiftKey...

Theo một nghiên cứu gần đây, các hacker Trung Quốc đang tấn công có chủ đích vào người sử dụng nước này bằng kỹ thuật tấn công watering hole có khả năng vượt qua cơ chế bảo vệ của Tor và VPN. Jaime Blasco, chuyên gia của hãng an ninh AlienVault, cho biết đã phát hiện ra làn sóng tấn công này...