Kết quả tìm kiếm

Microsoft vừa tiết lộ thông tin, trong tuần cuối cùng của tháng 8 nền tảng đám mây Azure đã ngăn chặn được một cuộc tấn công DDoS 2,4 Tbps nhắm vào một khách hàng giấu tên ở châu Âu. Trong các cuộc tấn công từ chối dịch vụ, tin tặc lợi dụng đặc điểm không kết nối của giao thức UDP cùng những...

Đúng rồi nhé

Một lỗ hổng chèn mã có mức độ nghiêm trọng cao đã được tiết lộ trong 23andMe's Yamale - lược đồ và trình xác thực cho YAML - có thể bị đối thủ lợi dụng để thực thi mã Python tùy ý. Gói này được sử dụng bởi ít nhất 224 kho trên GitHub. Lỗ hổng với mã định danh CVE-2021-38305 (điểm CVSS: 7,8)...

Nhà nghiên cứu an ninh Bobby Rauch phát hiện AirTags của Apple bị ảnh hưởng bởi một lỗ hổng tập lệnh trên nhiều trang web (XSS). Cụ thể, người dùng AirTags kích hoạt "chế độ mất" khi không thể định vị thiết bị, họ có thể thêm số điện thoại hoặc thông báo đến những ai tìm thấy và quét được...

Mới đây, PoC chi tiết về một lỗ hổng quan trọng trong các thiết bị chuyển mạch thông minh Netgear đã bị tiết lộ. Kẻ tấn công có thể lợi dụng lỗi này để thực thi mã độc và kiểm soát các thiết bị tồn tại lỗ hổng. Seventh Inferno (điểm CVSS 9,8) là một trong ba lỗ hổng an ninh được kỹ sư bảo mật...

Apple vừa phát hành bản cập nhật phần mềm khẩn cấp sau khi phát hiện một lỗ hổng nghiêm trọng, cho phép một phần mềm gián điệp của NSO (Israel) lây nhiễm vào iPhone, Apple Watch hoặc máy tính Mac mà không cần người dùng phải click vào đâu. Mã độc đã được tìm thấy trong điện thoại của nhà hoạt...

Ngày nay, Application programming interfaces (API) đã trở nên rất phổ biến và là chất kết dính các ứng dụng lại với nhau. Bạn có thể sử dụng API để bật đèn bếp khi vẫn còn trên giường hay thay đổi bài hát đang phát trên loa trong nhà của mình. Mới đây, Jason Kent - hacker tại Cequence - đã chỉ...

Các nhà nghiên cứu từ Kaspersky cho biết: “Triada Trojan đã đột nhập vào một trong những phiên bản sửa đổi này của Messenger có tên là FMWhatsApp 16.80.0 cùng với bộ phát triển phần mềm quảng cáo (SDK). Điều này tương tự như những gì đã xảy ra với APKPure, nơi mã độc hại duy nhất được nhúng...

Một chiến dịch quảng cáo độc hại nhắm đến Nhật Bản bị phát hiện phát tán ứng dụng độc hại ảnh hưởng đến các thiết bị Windows, nhằm đánh cắp thông tin đăng nhập, có liên quan đến các tài khoản tiền ảo. Ứng dụng có tên Water Kappa, giả dạng một trò chơi khiêu dâm hoạt hình, ứng dụng tích điểm...

Bài viết này là quan điểm của mình để chia sẻ những gì mình biết mà iOS mang lại và giúp cho Apple trở thành công ty nghìn tỷ đô. Đầu tiên thì iOS là hệ điều hành trên các thiết bị di động của Apple. Đây là hệ điều hành chạy trên các sản phẩm và là hệ điều hành phổ biến thứ 2 trên toàn cầu...

Hơn 10.000 người dùng từ ít nhất 144 quốc gia đã bị tấn công bởi một Trojan mới thông qua các ứng dụng gian lận và phân phối thông qua Google Play hay các kho ứng dụng của bên thứ 3. "FlyTrap" - Phần mềm độc hại chưa từng được thấy trước đây được cho là một phần của họ Trojan sử dụng các thủ...

Một loạt các nhóm tin tặc được nhà nước bảo trợ từ Trung Quốc có thể đứng sau một chuỗi các cuộc tấn công có chủ đích nhằm vào các cơ quan hành pháp liên bang Nga vào năm 2020. Nghiên cứu do công ty Group-IB có trụ sở tại Singapore công bố đã đi sâu vào một phần của vi rút máy tính có tên "...

Mới đây, những kẻ tấn công bị phát hiện khi sử dụng quảng cáo Google để quảng bá trang web chứa phần mềm độc hại, mạo danh trang web chính thức của trình duyệt Brave. Với việc truy cập vào bản sao này, người dùng khuyến khích cài đặt phần mềm độc hại truy cập từ xa với cái tên ArechClient hoặc...

Lỗi đặt tên Wi-Fi bị phát hiện làm vô hiệu hóa hoàn toàn chức năng mạng của iPhone có khả năng thực thi mã từ xa và đã được Apple âm thầm khắc phục vào đầu năm nay. Xuất phát từ cách iOS xử lý các định dạng chuỗi liên quan đến đầu vào SSID, gây ra sự cố trên bất kỳ iPhone cập nhật nào được kết...

CISA cảnh báo về các tác nhân đe dọa nhắm mục tiêu vào "một lỗ hổng đã biết và đã được vá trước đó" được tìm thấy trong các sản phẩm SonicWall Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) có chương trình cơ sở cuối đời. Cơ quan liên bang Hoa Kỳ cho biết thêm, những kẻ tấn...

Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...

"Nhiều tính năng mới của mã độc được sử dụng để theo dõi và thu thập thông tin nạn nhân. Mã độc cũng sử dụng giao thức liên lạc tùy chỉnh để ẩn đi các lệnh truyền dữ liệu giữa máy chủ C&C và nạn nhân. Điều này khiến các cuộc tấn công trở nên khó bị phát hiện" và "Trickbot không có dấu hiệu dừng...

Một chiến dịch độc hại nhắm vào các tổ chức công nghiệp ở Trung Đông bắt đầu từ năm 2019, sử dụng bộ công cụ phần mềm độc hại nguy hiểm tấn công hệ điều hành Windows và macOS, cho thấy sự mở rộng cả về mục tiêu và chiến lược. Theo công ty an ninh mạng của Nga, đây là các cuộc tấn công mạng...

Băng đảng ransomware REvil giảm giá cho bộ giải mã phổ quát sau khi ransomware khổng lồ trên toàn thế giới đẩy mạnh lỗ hổng bảo mật Kaseya CVE-2021-30116. Các cuộc tấn công ngày 2 tháng 7 trên toàn thế giới nhắm vào Hệ thống ảo Kaseya(VSA)/Quản trị viên máy chủ của nhóm này là kết quả của...

Khi mạng 5G trở nên phổ biến rộng rãi hơn trong những năm tới đây, bảo mật có thể trở thành mối quan tâm lớn đối với các doanh nghiệp. Theo một báo cáo được trình bày tại Mobile World Congress, những lỗ hổng đáng kể trong khả năng bảo mật vẫn còn tồn tại. Theo báo cáo của GSMA và Trend Micro...