Kết quả tìm kiếm

Intel vừa công bố kế hoạch tích hợp một "tấm khiên" trực tiếp vào các CPU của hãng – một rào chắn được thiết kế để ngăn chặn những lỗ hổng phần mềm có khả năng thực thi mã độc trên máy tính bị nhiễm. Công nghệ Control-Flow Enforcement hay CET cho thấy một thay đổi mang tính nền tảng trong...

Microsoft vừa phát hành bản cập nhật phần mềm Patch Tuesday tháng 6/2020, vá 129 lỗ hổng ảnh hưởng đến các phiên bản khác nhau của hệ điều hành Windows và các sản phẩm liên quan. 129 lỗi trong bản vá tháng này gồm 11 lỗ hổng nghiêm trọng - tất cả đều dẫn đến các cuộc tấn công thực thi mã từ xa...

Nhóm APT Cycldek đã bổ sung một phần mềm độc hại chưa được biết đến trước đây có tên là USBCulprit vào kho vũ khí của mình nhằm mục đích tiếp cận các thiết bị được cách ly hoàn toàn với Internet hoặc các mạng khác (air-gap). Cycldek (hay còn gọi là Goblin Panda, APT 27 và Conimes) nhắm mục tiêu...

Cuối tuần vừa qua, 1,3 triệu trang WordPress bị tấn công với mục tiêu tải xuống các tệp cấu hình và thu thập thông tin cơ sở dữ liệu. Những kẻ tấn công đã cố gắng khai thác các lỗ hổng XSS cũ trong các plugin và theme WordPress. Rất may, nỗ lực tấn công đã không thành công. Đây là phát hiện của...

Những kẻ tấn công đã xâm phạm sáu máy chủ Cisco VIRL-PE bị ảnh hưởng bởi các lỗ hổng nghiêm trọng của SaltStack. Theo Cisco, những kẻ tấn công đã có thể tấn công các máy chủ của mình sau khi khai thác hai lỗ hổng SaltStack đã biết. Các lỗ hổng tồn tại trong khung quản lý Salt nguồn mở, được sử...

Phiên bản Windows 10 tháng 5/2020 hay còn gọi là Windows 10 2004 đã bắt đầu đến tay người dùng. Dưới đây là danh sách một số tính năng mới trong phiên bản này. CẢI TIẾN SANDBOX Windows Sandbox được giới thiệu trên tất cả các phiên bản Windows vào năm ngoái, với sự phát hành của phiên bản...

Các nhà nghiên cứu vừa tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến giao thức DNS. Theo đó, lỗ hổng có thể bị khai thác để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn vào các trang web bị nhắm mục tiêu. Được phát hiện bởi các nhà nghiên cứu Israel và được đặt tên...

VMware vừa vá một lỗ hổng thực thi mã từ xa nghiêm trọng trong sản phẩm Cloud Director của mình. Lỗ hổng (CVE-2020-3956) được mô tả là lỗi code injection (tiêm mã) cho phép kẻ tấn công đã được xác thực gửi lưu lượng độc hại đến Cloud Director, có thể dẫn đến thực thi mã tùy ý. “Lỗ hổng này...

DigitalOcean, một trong những nền tảng lưu trữ web lớn nhất, gần đây gặp phải sự cố rò rỉ dữ liệu khách hàng cho các bên thứ ba không được phép. Công ty đã cảnh báo khách hàng bị ảnh hưởng về phạm vi ảnh hưởng thông qua email và cho biết thêm: "Chưa đến 1% cơ sở khách hàng của chúng tôi bị ảnh...

Dịch vụ giám sát và ngăn chặn vi phạm dữ liệu Under the Breach báo cáo hôm 7/5 rằng một hacker đã lấy được 500 GB mã nguồn từ kho lưu trữ GitHub riêng của Microsoft. Under the Breach đã tiến hành nghiên cứu và xác định rằng các tệp dữ liệu này có khả năng là thật. Bài đăng trên một diễn đàn...

Giải mã ứng dụng Bluezone Bluezone là ứng dụng miễn phí giúp phát hiện và cảnh báo nếu bạn đã tiếp xúc gần người nhiễm Covid-19. Ứng dụng do Việt Nam nghiên cứu, phát triển và được đánh giá là bước tiến mới có tính đột phá trong việc sử dụng công nghệ để phòng, chống dịch bệnh. Bộ TTTT và Bộ Y...

Tuần trước, một nhà nghiên cứu an ninh đã công bố proof-of-concept về một tiện ích biến trình duyệt Chrome thành bot proxy, cho phép tin tặc điều hướng trang web bằng cách sử dụng danh tính của người dùng bị lây nhiễm. Công cụ có tên CursedChrome, được tạo ra bởi nhà nghiên cứu Matthew Bryant...

Nhân viên làm việc từ xa đang trở thành mục tiêu tấn công của một chiến dịch tấn công lừa đảo đánh cắp mật khẩu Skype. Theo một báo cáo mới đây của Cofense, email lừa đảo trông “không khác gì” những email thông báo hợp pháp của Skype với nội dung người dùng có 13 thông báo Skype cần được kiểm...

Foxit Software vừa phát hành các bản vá cho hàng chục lỗi nghiêm trọng ảnh hưởng đến các nền tảng đọc và soạn thảo PDF của hãng. Lỗi nghiêm trọng nhất, tồn tại trên các phiên bản phần mềm dành cho Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Các lỗ hổng...

Trình duyệt Chrome chứa lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux. Vì vậy, Google đang thúc giục người dùng nâng cấp lên phiên bản trình duyệt mới nhất là 81.0.4044.113. Trình duyệt Chrome có một lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux. Google...

Các ngân hàng lớn cảnh báo kẻ xấu lợi dụng thời điểm này để lừa đảo đánh cắp thông tin tài khoản của người dùng. Chỉ trong vài ngày gần đây, các ngân hàng như Vietcombank, HSBC, ứng dụng ngân hàng số Timo (VP Bank) đều gửi thông tin cảnh báo đến người dùng về nguy cơ bị đánh cắp thông tin tài...

Một dòng mã độc mới vừa được phát hiện có khả năng kết hợp mã từ ít nhất ba phần mềm độc hại đã biết trước đây để nhắm mục tiêu đến các thiết bị IoT (Internet of Things). Mã độc này được gọi là Mozi bởi các nhà nghiên cứu tại CenturyLink. Theo đó, các thiết bị bị nhiễm Mozi đang được tập...

Việc các ứng dụng chia sẻ video phổ biến sử dụng HTTP để tải xuống nội dung đa phương tiện thay vì giao thức bảo mật có thể dẫn đến việc truyền bá thông tin sai lệch. Một điểm yếu bảo mật trong dịch vụ chia sẻ video TikTok cho phép kẻ tấn công cục bộ chiếm quyền điều khiển bất kỳ nội dung video...

Microsoft vừa phát hành bản cập nhật an ninh Patch Tuesday tháng 4/2020, vá tổng cộng 113 lỗ hổng. Trong số này, 19 lỗi được đánh giá nghiêm trọng, 94 lỗi quan trọng. Đặc biệt, có bốn lỗ hổng đang bị khai thác trong thực tế và hai lỗi đã được tiết lộ công khai trước đó. Bản cập nhật bao gồm bản...

Google vừa xóa chương trình Android VPN khỏi cửa hàng Google Play sau khi được các nhà nghiên cứu thông báo về một lỗ hổng nghiêm trọng. Ứng dụng này là SuperVPN, đã được tải xuống hơn 100 triệu lần. Mạng riêng ảo (VPN) cho phép người dùng tạo kết nối được mã hóa đến các máy chủ trực tuyến đóng...