Kết quả tìm kiếm

Một phần mềm gián điệp do tập đoàn NSO của Israel phát triển đã có thể hack thành công vào hệ thống iCloud của Apple và lấy đi các dữ liệu quan trọng. Các thiết bị của Apple một lần nữa lại trở thành mục tiêu của các công ty chuyên phát triển giải pháp và thiết bị hack. Lần này tiếp tục là một...

Nếu nghĩ rằng các tệp phương tiện bạn nhận được trên các ứng dụng nhắn tin mã hóa đầu cuối không thể bị giả mạo, bạn cần phải suy nghĩ lại. Hôm qua, các nhà nghiên cứu đã thực hiện nhiều kịch bản tấn công các ứng dụng WhatsApp và Telegram Android, có thể cho phép kẻ xấu phát tán tin tức giả mạo...

Các nhà nghiên cứu vừa minh họa một cuộc tấn công mới có thể cho phép một ứng dụng độc hại được cài đặt trên thiết bị iOS để đánh cắp thông tin nhạy cảm từ các ứng dụng khác bằng cách khai thác một số điểm nhất định của Custom URL Scheme. Theo mặc định trên hệ điều hành iOS của Apple, mọi ứng...

Microsoft vừa phát hành bản cập nhật an ninh Patch Tuesday tháng 7 để vá tổng cộng 77 lỗ hổng, 14 lỗi trong đó được xếp hạng nghiêm trọng, 62 lỗi quan trọng và 1 lỗi được đánh giá ở mức độ trung bình. Bản cập nhật an ninh tháng 7 năm 2019 bao gồm bản vá cho các phiên bản hệ điều hành Windows...

Một nhà nghiên cứu của Netflix vừa phát hiện nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ tấn công trái phép từ xa để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS). Các lỗ hổng, liên quan tới cách nhân (kernel) xử lý các gói tin nhận được có chọn lọc (SACK) qua...

Sau thời hạn vá lỗ hổng trong vòng 90 ngày mà Microsoft đưa ra, nhóm Project Zero (Google) quyết định tiết lộ chi tiết về lỗi từ chối dịch vụ (DoS) trong Windows. Project Zero đã vén bức màn về lỗ hổng vào ngày thứ 91 được tiết lộ cho Microsoft. Theo nhà nghiên cứu Tavis Ormandy của Project...

Các nhà nghiên cứu vừa cảnh báo về một lỗ hổng nghiêm trọng trong plugin Live Chat phổ biến của Wordpress. Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công từ xa trái phép đánh cắp nhật ký trò chuyện hoặc thao túng các phiên trò chuyện. Lỗ hổng, được xác định là CVE-2019-12498, nằm trong...

Nhà nghiên cứu bảo mật Armin Razmjou gần đây đã phát hiện ra lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735) trong Vim và Neovim, hai ứng dụng chỉnh sửa dòng lệnh phổ biến nhất được cài đặt sẵn với hầu hết các hệ điều hành Linux . Trên các hệ thống Linux, trình soạn thảo...

Chi tiết về lỗ hổng mới chưa được vá trong Microsoft Windows Remote Desktop Protocol (RDP) vừa được công bố. Lỗ hổng này, CVE-2019-9510, có thể cho phép kẻ tấn công phía máy khách vượt qua màn hình khóa trong các phiên remote desktop (RD). Được phát hiện bởi Joe Tammariello của Đại học...

Nhà nghiên cứu bảo mật Filippo Cavallarin đã phát hiện ra một lỗ hổng bảo mật trên macOS và thông báo với Apple từ 22/2 nhưng tới phiên bản macOS mới nhất hiện tại, 10.14.5, lỗ hổng này vẫn chưa được khắc phục. Tin tặc có thể lợi dụng lỗ hổng bảo mật này để vượt lớp bảo vệ của Apple và cài đặt...

Hai tuần sau khi Microsoft phát hành bản vá, gần 1 triệu hệ thống Windows vẫn đứng trước nguy cơ bị tấn công qua lỗ hổng thực thi mã từ xa nghiêm trọng trong Windows Remote Desktop Protocol (RDP). Nếu bị khai thác, lỗ hổng có thể cho phép kẻ tấn công dễ dàng gây ra tàn phá trên toàn thế giới...

Một nhóm hacker do chính phủ Trung Quốc tài trợ đã tấn công nhà sản xuất phần mềm Đức – TeamViewer vào năm 2016. Hãng đã phát hiện và xử lý vấn đề trước khi có thiệt hại. TeamViewer là một trong những công cụ điều khiển máy tính từ xa phổ biến nhất, cho phép chia sẻ màn hình, tập tin, kiểm soát...

Ngày 17/05, tại TP. Thái Bình, Sở Thông tin và Truyền thông tỉnh Thái Bình chính thức khai trương Trung tâm điều hành an ninh mạng SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển. Trung tâm điều hành SOC sẽ giúp nhanh chóng phát hiện mọi dấu hiệu tấn công vào hệ thống mạng, chủ động ứng...

SQLite tồn tại lỗ hổng use-after-free có thể bị hacker khai thác để thực thi mã từ xa trên máy tồn tại lỗ hổng. Lỗ hổng này, CVE-2019-5018, điểm CVSS 8.1, nằm trong tính năng window function (hàm tổng hợp) của Sqlite3 3.26.0 và 3.27.0. Để kích hoạt lỗ hổng, kẻ tấn công cần gửi lệnh SQL tự tạo...

Trong hai ngày 16 và 17/5, tại TP. Thái Bình, Bộ Thông tin và Truyền thông sẽ tổ chức chuỗi sự kiện hội thảo và diễn tập an toàn, an ninh mạng cho các Sở Thông tin và Truyền thông toàn miền Bắc. Chương trình diễn tập an toàn, an ninh mạng và hội thảo tập trung vào các chủ đề giám sát và đảm bảo...

Ngày 7/5/2019, sàn giao dịch điện tử toàn cầu Binance thông báo phát hiện một cuộc tấn công an ninh quy mô lớn. Trong đó, tin tặc đã lấy được lượng lớn khóa API người dùng, mã xác thực hai yếu tố và có thể cả những thông tin khác. Theo Binance, tin tặc đã kết hợp nhiều kỹ thuật tấn công bao gồm...

Cisco vá lỗ hổng trong các bộ định tuyến RV320 và RV325 Đầu tháng 4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Lỗi CVE-2019-1653 cho phép kẻ tấn công từ xa lấy được thông tin nhạy cảm, còn với lỗi...

Biến thể mới của mã độc đào tiền ảo phát tán qua Facebook (W32.FbCoinMiner) đang quay trở lại với tốc độ bùng phát theo cấp số nhân nhờ vào khả năng đăng bài trên các nhóm (group) có đông người tham gia. Đến nay đã có 45.000 máy tính là nạn nhân của dòng mã độc này. Không chỉ chiếm quyền điều...

Oracle vừa phát hành bản cập nhật an ninh hàng quý, vá tổng cộng 296 lỗ hổng trên các dòng phần mềm doanh nghiệp của mình. Bản cập nhật tháng 4 năm 2019 bao gồm các bản sửa lỗi cho Database, Fusion Middleware, MySQL… Đối với Java SE, tổng cộng có năm lỗ hổng được xử lý, mỗi lỗ hổng có thể...

Apache Software Foundation (ASF) mới đây đã phát hành phiên bản mới của ứng dụng Apache Tomcat nhằm giải quyết một lỗ hổng bảo mật nghiêm trọng, có thể cho phép tin tặc tấn công thực thi mã lệnh tùy ý từ xa và kiểm soát hoàn toàn máy chủ bị tấn công. Được phát triển bởi ASF, Apache Tomcat là...