Kết quả tìm kiếm

Hàng chục khách hàng của Apple tại Singapore đã bị mất cả trăm USD trong tài khoản ngân hàng cho các giao dịch mua sắm trên iTunes mà họ không thực hiện. Theo Channel NewsAsia, những khách hàng bị ảnh hưởng đều có tài khoản tại ngân hàng DBS (Development Bank of Singapore) và OCBC...

Cuối tháng 7 năm 2018, Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Sáng ngày 23/7/2018, Trung tâm đã có lệnh điều phối, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân...

Cisco vào ngày 18/07 đã thông báo về việc phát hiện và vá hàng tá lỗ hổng ở mức nghiêm trọng và cao trong các sản phẩm Policy Suite, SD-WAN, WebEx và Nexus của mình. Hãng này đã phát hiện ra 4 lỗ hổng nghiêm trọng trong Policy Suite khi kiểm tra nội bộ. Các lỗ hổng này được đặt tên là...

Tối 18-7 trên các mạng xã hội có lượng người truy cập lớn là Facebook và Twitter rộ lên những đường link với thông tin giật gân cho rằng nam diễn viên gạo cội của làng hài Rowan Atkinson, người chuyên vào vai Mr Bean đã qua đời. Tuy nhiên, theo các chuyên gia an ninh mạng, đây là những đường...

Một nhóm các nhà nghiên cứu đã phát hiện ra kỹ thuật mới cho phép hacker qua mặt tất cả các biện pháp giảm thiểu nguy cơ tấn công Rowhammer dựa trên DMA (truy cập bộ nhớ trực tiếp), nhằm vào các thiết bị Android. Kỹ thuật mới này được gọi là RAMpage (CVE-2018-9442) có thể kích hoạt lại ứng...

Bất chấp những cảnh báo trước đây về mối đe dọa từ bỏ các dịch vụ hỗ trợ từ xa kém an toàn được kích hoạt trên các thiết bị Android, các nhà sản xuất vẫn tiếp tục phát hành các thiết bị với các thiết lập cổng gỡ lỗi mở ADB kém an toàn, tạo lỗ hổng cho các thiết bị Android này dễ bị tấn công bởi...

Một nhà nghiên cứu an ninh vừa phát hiện ra lỗ hổng nghiêm trong trong một số công cụ mã hoá email được sử dụng phổ biến nhất hiện nay trên các máy trạm, sử dụng chuẩn OpenPGP và dựa trên GnuPG cho các thông điệp mã hoá và ký số. Trước đó các nhà nghiên cứu đã tiết lộ một loạt các lỗ hổng, gọi...

Các nhà nghiên cứu cho biết hơn 10.000 doanh nghiệp bị ảnh hưởng bởi lỗi cấu hình sai phổ biến trong cài đặt của dịch vụ Google Groups. Lỗi này khiến các doanh nghiệp bị rò rỉ dữ liệu. Các quản trị viên đã nhanh chóng rà soát việc cài đặt và kiểm tra xem có bao nhiêu danh sách gửi email trên...

Các cuộc tấn công lừa đảo thực hiện qua các tin nhắn văn bản sử dụng kỹ thuật “Puny code” khiến các URL giả mạo được xem là hợp pháp ngày càng phổ biến. SMiShing là kiểu lừa đảo qua tin nhắn SMS. Kẻ tấn công sử dụng tin nhắn văn bản nhằm lừa người dùng click vào đường dẫn độc hại hoặc yêu...

Các nhà nghiên cứu đã tìm ra cách các tín hiệu âm thanh và siêu âm (con người không thể nghe được) có thể được dùng để phá hỏng ổ cứng chỉ bằng cách phát các âm thanh sóng siêu âm thông qua loa có sẵn trong máy tính nạn nhân hoặc khai thác loa gần thiết bị được nhắm tới. Nghiên cứu tương tư...

(CLO) Hôm nay, cộng đồng các nhà đầu tư tiền số tại Việt Nam nổi lên một sự việc đáng chú ý, đó là một số đối tượng xấu đang chia sẻ file tài liệu hướng dẫn giao dịch trên sàn Binance được nén dưới dạng .rar có tên là Trade_Binance.rar. Tuy nhiên, khi giải nén file tài liệu này ra, phần mềm quét...

Nhiều người dùng máy tính Mac được thông báo về một tiến trình tên “mshelpwr” tiêu hao rất nhiều CPU và pin. Tiến trình này có liên quan đến một loại mã độc được thiết kế để đào tiền Monero (XMR). Các nhà nghiên cứu của Malwarebytes đã phân tích mshelper nhưng chưa thể xác định được cách phát...

Một lỗi có thể khiến hacker vào cùng một mạng Wi-Fi, ví dụ bằng iPhone, để ghi đè dữ liệu và thưc thi mã trong ứng dụng bị ảnh hưởng. Hàng ngàn ứng dụng trên iOS dường như đang tồn tại một lỗi lập trình khiến các thiết bị có thể bị hijack. Nhóm nghiên cứu Jailbreak trên iPhone Pangu cho biết...

Việc khai thác bằng kỹ thuật tấn công Rowhammer đã trở nên dễ dàng hơn. Một kỹ thuật tấn công mới Throwhammer vừa được phát hiện cho phép kẻ tấn công khởi phát cuộc tấn công Rowhammer nhằm vào các hệ thống mục tiêu bằng cách gửi các gói tin được tạo một cách đặc biệt đến các card mạng dính lỗ...

Một nhà nghiên cứu đã phát hiện ra bản cập nhật Windows 10 của Microsoft cho lỗ hổng Meltdown có thể bị qua mặt. Còn đại gia công nghệ này cho biết họ vẫn đang thực hiện việc cập nhật. Theo chuyên gia Alex Ionescu, bản vá Meltdown trên Windows 10 là một “lỗ hổng nghiêm trọng”. Ionescu đã...

7-Zip là phần mềm giải nén file mã nguồn mở và miễn phí. Tuy nhiên, một lỗ hổng vừa được phát hiện trong 7-Zip cho phép thực thi mã tuỳ ý nếu khai thác thành công. Tuỳ vào đặc quyền liên kết với người dùng, kẻ tấn công sau đó có thể cài đặt chương trình, xem, thay đổi hoặc xoá dữ liệu hay tạo...

Một nhà nghiên cứu của VPN Mentor đã công bố chi tiết lỗ hổng thực thi lệnh từ xa trên các thiết bị lưu trữ mạng (NAS) của LG, cho phép kẻ tấn công lạm dụng thiết bị dính lỗ hổng và đánh cắp dữ liệu lưu trữ trên đó. Hiện lỗ hổng này vẫn chưa có bản vá. Các thiết bị NAS của LG là bộ lưu trữ tệp...

Lần thứ hai trong một tháng, Drupal phát hiện lỗi khiến nền tảng này dễ bị tấn công, cho phép tin tặc điều khiển từ xa và ăn cắp cookie, cài keylog, lừa đảo… Đội ngũ bảo mật của Drupal – nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân...

Mức độ an ninh của hệ sinh thái Android rất kém và các nhà sản xuất thiết bị gốc (OEM) thậm chí còn khiến vấn đề tệ hơn vì không cung cấp được các bản vá lỗ hổng nghiêm trọng đúng thời điểm. Theo nghiên cứu gần đây, các nhà cung cấp Android đang nói dối người dùng về các bản cập nhật an ninh và...

Các nhà nghiên cứu tại Đại học Ben Gurion của Israel, những người chuyên tìm cách lấy dữ liệu từ máy tính bị cô lập hay air-gapped (bị cách ly với Internet), mới đây đã chứng minh có thể lợi dụng những thay đổi trong lưu lượng dòng “truyền qua đường điện” để đánh cắp những dữ liệu cực kỳ nhạy...