Kết quả tìm kiếm

Tại Black Hat Europe 2016, các nhà nghiên cứu an ninh đã trình bày cách nhắm mục tiêu vào một lượng lớn ứng dụng Android và iOS, cho phép họ đăng nhập từ xa vào tài khoản ứng dụng di động của nạn nhân bất kỳ mà không cần biết điều gì về nạn nhân. Nhóm ba nhà nghiên cứu - Ronghai Yang, Wing...

Trên trang chính thức của mình, Microsoft vừa đưa ra tuyên bố “Ngừng bán” hai hệ điều hành phổ biến nhất của hãng: Windows 7 và Windows 8. Microsoft giải thích: “Ngừng bán có nghĩa là thời điểm khi một phiên bản cụ thể của Windows không còn được giao tới các nhà bán lẻ hoặc nhà sản xuất...

Tại Black Hat Europe 2016, các nhà nghiên cứu từ Đại học Oxford đã chứng minh một kiểu tấn công mới, cho phép tin tặc chụp số IMSI của điện thoại thông minh trong một giây, sau đó sử dụng số này để theo dõi hoạt động của người dùng. Cuộc tấn công là khả thi vì hầu hết điện thoại thông minh hiện...

Các nhà nghiên cứu đã khám phá ra một kỹ thuật cho phép kẻ tấn công đưa mã độc vào mọi phiên bản hệ điều hành Windows, ngay cả Windows 10, theo một cách mà không công cụ chống malware hiện tại nào có thể phát hiện được. Tất nhiên điều đó có thể đe dọa đến hàng triệu chiếc PC trên toàn thế giới...

Cập nhật ngày 09/11/2016: Trong bản cập nhật an ninh hàng tháng Patch Tuesday, Microsoft đã vá lỗ hổng trong kernel Windows do các nhà nghiên cứu của Google phát hiện hôm 31/10. Lỗ hổng được vá trong Windows 10, Vista, Windows 7 và Windows 8.1. Theo ComputerWorld...

Nếu đang sở hữu trong tay một thiết bị của Apple, bạn nên cập nhật ngay máy của mình, do Apple vừa tung ra bản vá lỗi hệ điều hành mới nhất, giúp chống lại một lỗ hổng cho phép hacker chiếm quyền kiểm soát sản phẩm của hãng chỉ đơn giản thông qua một bức ảnh. Lỗ hổng nghiêm trọng khiến mọi...

Hai lỗ hổng nghiêm trọng liên quan đến tạo tài khoản đã được vá trong hệ thống quản lý nội dung Joomla (CMS) với việc phát hành phiên bản 3.6.4 hôm 25/10. Lỗ hổng CVE-2016-8870 cho phép kẻ tấn công đăng ký trên trang web ngay cả khi tính năng đăng ký đã bị vô hiệu hóa. Lỗ hổng an ninh này...

Black Hat Europe 2016 sẽ được tổ chức tại London (Anh) từ 01/11 đến 04/11/2016 với các chủ đề về kỹ thuật chuyên sâu, nghiên cứu mới nhất và lỗ hổng mới được phát hiện. Lịch trình sự kiện như sau: - 01/11 – 02/11: Tập huấn kỹ thuật chuyên sâu - 03/011 – 04/11: Các bài nghiên cứu và thuyết...

Ngày 21/10, Dyn – nhà cung cấp dịch vụ DNS bị tấn công DDos, ảnh hưởng đến việc truy cập rất nhiều website bao gồm Amazon, Etsy, GitHub, Shopify, Twitter và New York Times. Dyn không chia sẻ chi tiết về loại tấn công DDoS được sử dụng cũng như quy mô của cuộc tấn công. Theo mô tả của công ty...

Các nhà nghiên cứu tại Đại học Bang New York cho biết một số dòng chip Intel đang có lỗ hổng nghiêm trọng cho phép tin tặc thâm nhập dễ dàng vào hệ thống. Lỗ hổng trên nằm trong cơ chế đặc thù đang được các hệ điều hành hiện đại, bao gồm Windows và MacOS, sử dụng để giữ an toàn cho hệ...

Một đánh giá an ninh mới đây tìm thấy nhiều lỗ hổng nghiêm trọng trong VeraCrypt, một chương trình mã hóa toàn bộ ổ đĩa mã nguồn mở. Đây là phần mềm kế nhiệm của TrueCrypt – phần mềm rất phổ biến nhưng không còn tồn tại. Người dùng được khuyến cáo nâng cấp lên phiên bản VeraCrypt 1.19 được phát...

Sierra Wireless, một trong những nhà sản xuất phần cứng thiết bị di động lớn nhất, vừa cảnh báo khách hàng không sử dụng mật khẩu mặc định với các thiết bị vì có thể đứng trước nguy cơ lây nhiễm mã độc Mirai khét tiếng. Công ty cho biết các router và gateway (cổng) không dây Airlink được triển...

Các nhà nghiên cứu đã xác định hơn 500.000 thiết bị IoT tồn tại lỗ hổng có thể dễ dàng bị bonet Mirai hoặc các botnet tương tự tấn công. Tuần trước, mã nguồn của mã độc Mirai, chịu trách nhiệm cho cuộc tấn công từ chối dịch vụ DDoS lớn nhất lịch sử nhắm vào KrebsOnSecurity tháng trước, được...

Patrick Wardle, giám đốc nghiên cứu tại Synack, chỉ ra rằng trong khi mã độc trên OS X có thể gặp khó khăn khi quay video qua webcam mà không cảnh báo nạn nhân, nguy cơ có thể bám trên ứng dụng hợp pháp để âm thầm do thám người dùng. Khi một ứng dụng như FaceTime hoặc Skype kích hoạt webcam...

Một thông tin gây sốc khác, sau vụ hơn 1 tỷ tài khoản Yahoo bị rò rỉ, là Yahoo có thể đã cung cấp dữ liệu cá nhân của người dùng cho cơ quan tình báo Mỹ khi có yêu cầu. Theo Reuters, Yahoo đã tạo ra một phần mềm tùy chỉnh được lập trình để bí mật quét tất cả email người dùng nhằm lấy thông tin...

Sau khi người dùng đặt lại mật khẩu Yahoo!, ứng dụng iOS Mail vẫn tiếp tục có quyền truy cập tài khoản Yahoo!, các nhà nghiên cứu cho biết. Tuần trước, Yahoo xác nhận ít nhất 500 triệu tài khoản người dùng của hãng đã bị xâm nhập trong cuộc tấn công từ 2 năm trước và yêu cầu người dùng có nguy...

346 đội thi trên toàn thế giới tham gia WhiteHat Contest 12 Ngày 10/09, cuộc thi WhiteHat Contest 12 do WhiteHat.vn – Cộng động An ninh mạng Việt Nam tổ chức thu hút 346 đội thi đến từ 59 quốc gia trên toàn thế giới. Sau 24 giờ thi đấu, đội 217 từ Đài Loan, quán quân của WhiteHat Grand Prix...

Nhà nghiên cứu của Đại học Cambridge, Sergei Skorobogatov đã vượt qua được lớp mật khẩu của chiếc iPhone bằng bộ công cụ sao chép NAND có giá chỉ 100 USD. Trước đó, FBI đã phải trả cho một hãng an ninh hơn 1 triệu USD để vượt qua lớp mật khẩu khóa màn hình trên chiếc điện thoại iPhone 5c trong...

[Update ngày 26/9]: Theo kết quả quét các thiết bị Cisco trên toàn cầu, hơn 850.000 thiết bị dễ bị ảnh hưởng bởi một lỗ hổng zero-day chưa được vá có liên quan đến bộ khai thác “Shadow Brokers”, cho phép tin tặc lấy cắp dữ liệu từ bộ nhớ của thiết bị. Nguồn: Softpedia ------------------...

Một nhà nghiên cứu an ninh đã phát hiện ra cách tấn công lợi dụng chế độ Safe Mode của Windows 10 để đánh cắp thông tin đăng nhập. Theo nhà nghiên cứu Doron Naim, tin tặc từ xa cần phải có quyền truy cập vào máy tính trước khi thực hiện cuộc tấn công này, bao gồm khởi động lại máy vào chế độ...