Kết quả tìm kiếm

Microsoft vừa phát hành bản cập nhật phần mềm tháng 4 năm 2019 để giải quyết tổng cộng 74 lỗ hổng trong hệ điều hành Windows và các sản phẩm khác, 13 lỗ hổng trong số đó được đánh giá nghiêm trọng, các lỗ hổng còn lại được đánh giá quan trọng. Bản cập nhật an ninh tháng 4 năm 2019 khắc phục các...

Người dùng vừa được cảnh bảo về một lỗ hổng quan trọng trong phần mềm Apache HTTP Server. Cảnh báo được Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL đưa ra. Máy chủ web Apache là một trong những máy chủ web nguồn mở phổ biến nhất, được sử dụng rộng...

Nhân viên Facebook có thể xem mật khẩu của 600 triệu tài khoản 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn bản thuần, khiến 20.000 nhân viên của mạng xã hội này có thể xem được. Facebook xác nhận vấn...

Nếu đang sử dụng UC Browser trên điện thoại, bạn nên xem xét gỡ bỏ trình duyệt này ngay lập tức. Tại sao? Vì UC Browser, do Trung Quốc sản xuất, có chứa một tính năng “đáng nghi” có thể bị khai thác từ xa để tự động tải xuống và thực thi mã trên thiết bị Android. Được phát triển bởi UCWeb, UC...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 3 năm 2019, giải quyết tổng cộng 64 lỗ hổng an ninh trong hệ điều hành Windows và các sản phẩm khác. Trong đó, 17 lỗi được đánh giá nghiêm trọng, 45 lỗi quan trọng, một lỗi mức trung bình và một lỗi mức độ nghiêm trọng thấp. Bản cập...

Bkav cảnh báo chiến dịch phát tán mã độc mã hóa tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam Chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong...

Chiều 19/2, Bkav phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Quản trị viên nhập địa chỉ IP của server để quét trực tiếp. Thời gian tool quét có thể lên tới 5...

Như WhiteHat đã đưa tin, chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ...

Sau Dirty COW vào năm 2016, giờ các hệ thống Linux phải lo lắng về Dirty Sock. Một nhà nghiên cứu bảo mật vừa công bố minh chứng (PoC) về một lỗ hổng chủ yếu ảnh hưởng Ubuntu, nhưng cũng tác động đến các bản phân phối Linux khác. Canonical, công ty đứng sau hệ điều hành Ubuntu, đã phát hành...

Tính năng FaceTime hiện đang bị lỗi khiến người dùng có thể nghe lén và nhìn trộm qua camera của đối phương. Theo như thông tin mới đây, tính năng FaceTime trên iPhone gặp phải một lỗi bảo mật nghiêm trọng, cho phép người dùng nghe lén và nhìn trộm qua camera của đối phương cho dù họ chưa chấp...

ATM BIDV bị tấn công skimming: người mất tiền, người bị khóa thẻ Cuối tháng 1, báo chí đưa tin khách hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Các chuyên gia của WhiteHat nhận định kẻ gian đã sử dụng hình thức tấn công skimming, lấy cắp thông tin thẻ ATM lưu trữ trên...

Một lỗ hổng thực thi mã từ xa nghiêm trọng trong Linux APT vừa được tiết lộ. Việc khai thác có thể được giảm thiểu nếu trình quản lý tải xuống phần mềm sử dụng HTTPS một cách nghiêm ngặt. Được phát hiện bởi Max Justicz, lỗ hổng (CVE-2019-3462) nằm trong trình quản lý gói tin APT, một tiện ích...

Một loạt các lỗ hổng 36 tuổi đã được phát hiện trong Giao thức sao chép an toàn (Secure Copy Protocol - SCP) của nhiều ứng dụng máy khách. Các lỗ hổng có thể bị các máy chủ độc hại khai thác để ghi đè trái phép các tệp tùy ý trong thư mục đích của máy khách SCP. Giao thức điều khiển phiên...

Gần một nửa khách du lịch trên toàn thế giới bị ảnh hưởng bởi một lỗ hổng an ninh quan trọng trong hệ thống đặt vé máy bay trực tuyến. Lỗ hổng này cho phép tin tặc từ xa truy cập và sửa đổi chi tiết chuyến bay và thậm chí đòi ưu đãi dành cho khách hàng thân thiết. Nhà nghiên cứu an ninh mạng...

Bản cập nhật Patch Tuesday đầu tiên năm 2019 của Microsoft chủ yếu khắc phục các lỗ hổng thực thi mã từ xa (RCE), với gần một nửa trong tổng số 49 lỗi được vá tập trung vào RCE. Các doanh nghiệp cũng được khuyến cáo cập nhật bản vá hồi tháng 12/2018 cho Internet Explorer sau các cuộc tấn công...

Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 12 vá gần 40 lỗ hổng. Trong các lỗi được vá tháng này, chín lỗi được coi là nghiêm trọng và 30 lỗi quan trọng. Một lỗi đã được công khai và một lỗi khác đang bị khai thác trong thực tế. Lỗ hổng bị khai thác là CVE-2018-8611, một lỗ hổng...

Các nhà phát triển của phpMyAdmin, một trong những hệ thống quản lý cơ sở dữ liệu MySQL phổ biến và được sử dụng rộng rãi nhất, vừa phát hành phiên bản cập nhật phần mềm 4.8.4 để vá một số lỗ hổng quan trọng có thể cho phép kẻ tấn công từ xa kiểm soát các máy chủ web bị ảnh hưởng. Trước đó, hôm...

Chiều 11/12, Tập đoàn công nghệ Bkav vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng Internet Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống...

Một vấn đề an ninh nghiêm trọng trong mã nguồn mở Kubernetes có thể cho phép kẻ tấn công có quyền truy cập root đầy đủ vào các node tính toán. Kubernetes là mã nguồn mở được sử dụng để tự động triển khai hệ thống, scaling, quản lý các container. Điều làm cho vấn đề an ninh này rất nghiêm trọng...