Kết quả tìm kiếm

Thứ Ba, Microsoft công bố 13 bản tin an ninh, vá 50 lỗ hổng trong Windows, Internet Explorer, Edge, Office và Exchange. Theo Microsoft, một trong các lỗ hổng trình duyệt đã bị khai thác trong thực tế. Hai bản tin an ninh được đánh giá nghiêm trọng, MS16-104 và MS16-105, giải quyết các lỗ...

Các nhà nghiên cứu vừa phát hiện biến thể mới của ransomware RAA - phần mềm độc hại được viết toàn bộ bằng JScript - có thể mã hóa ngoại tuyến mà không cần key (chìa khóa) từ máy chủ. Ransomware RAA xuất hiện vào tháng 6-2016 và là ransomware đầu tiên viết bằng JScript được biết đến. Vào tháng...

Các nhà nghiên cứu vừa phát hiện một dòng mã độc đa nền tảng, chạy trên tất cả các hệ điều hành chính, gồm Windows, Linux và Mac OS X. Stefan Ortloff, nhà nghiên cứu của Kaspersky Lab, lần đầu tiên phát hiện các biến thể trên Linux và Windows của dòng mã độc đa nền tảng này, đặt tên Mokes, hồi...

Dropbox gần đây đã gửi cho người sử dụng thông báo yêu cầu thay đổi lại mật khẩu hiện tại sau khi nhóm an ninh phát hiện ra một loạt thông tin tài khoản được cho là bị đánh cắp trong một vụ hack dữ liệu năm 2012. Mặc dù thông báo này không nói rõ số lượng người sử dụng bị ảnh hưởng nhưng theo...

Apple vừa phát hành iOS 9.3.5 cho tất cả thiết bị iPhone và iPad được hỗ trợ, khắc phục các lỗ hổng có mức nghiêm trọng cao đang bị khai thác. Theo các nhà nghiên cứu, khai thác các lỗ hổng này, tin tặc có thể đánh cắp thông tin bí mật từ các ứng dụng như Gmail, Facebook và WhatsApp. Lookout...

Tuần trước, dự án GnuPG phát hành một bản tin an ninh, khuyến cáo người dùng cập nhật phần mềm lên phiên bản mới nhất, bao gồm bản vá cho một "vấn đề an ninh nghiêm trọng" ảnh hưởng đến tất cả các phiên bản GnuPG (GPG, hoặc Gnu Privacy Guard) được phát hành trong 18 năm qua. Lỗi này ảnh...

(ICTnews) Lễ Ký kết hợp tác - Định hướng nghề nghiệp An toàn thông tin cho sinh viên ngành mạng Khoa Công nghệ Thông tin và Khoa Đào tạo Quốc tế giữa Đại học Duy Tân và Tập đoàn Bkav đã diễn ra vào ngày 19/8 tại Đại học Duy Tân Đà Nẵng. Theo nội dung được 2 bên thỏa thuận ký kết, Đại học Duy...

Sản phẩm của Apple, Microsoft, Oracle và khả năng nhiều công ty lớn khác bị ảnh hưởng bởi lỗ hổng tiết lộ kết nối được thực hiện qua máy chủ proxy, đặt người dùng trước nguy cơ bị tấn công man-in-the-middle. Lỗ hổng an ninh, do nhà nghiên cứu Jerry Decime phát hiện và đặt tên "FalseCONNECT", là...

Từ tuần này, thuật toán mã hóa RC4 bị vô hiệu hóa trong trình duyệt Edge (Windows 10) và Internet Explorer 11 (từ Windows 7 trở lên), tương tự như trên Chrome và Firefox. RC4 đã được hỗ trợ rộng rãi trong gần 30 năm bởi các dịch vụ trực tuyến và ứng dụng web, nhưng tồn tại rất nhiều lỗ hổng...

Các nhà nghiên cứu phát hiện giao thức Transmission Control Protocol (TCP) trong Linux tạo ra một lỗ hổng có thể bị khai thác để kết thúc kết nối và tấn công tiêm dữ liệu. Lỗ hổng, CVE-2016-5696, liên quan đến một tính năng được mô tả trong RFC 5961, vốn để tạo thêm khó khăn cho việc khởi động...

Một nhà nghiên cứu đã phát hiện ra nhiều vấn đề an ninh trong dịch vụ thanh toán di động Samsung Pay, gồm một lỗ hổng có thể bị khai thác để thực hiện các giao dịch gian lận. Samsung Pay cung cấp cho người dùng ví diện tử để giữ thẻ tín dụng, thẻ ghi nợ, thẻ quà tặng, thẻ khách hàng trung thành...

Một nhà nghiên cứu đã phát hiện ra nhiều vấn đề an ninh trong dịch vụ thanh toán di động Samsung Pay, gồm một lỗ hổng có thể bị khai thác để thực hiện các giao dịch gian lận. Samsung Pay cung cấp cho người dùng ví diện tử để giữ thẻ tín dụng, thẻ ghi nợ, thẻ quà tặng, thẻ khách hàng trung thành...

Ngày 8/8, Tập đoàn công nghệ Bkav công bố kết quả phân tích cho thấy mã độc tấn công Vietnam Airlines cũng xuất hiện tại nhiều cơ quan, doanh nghiệp khác. Trước đó, chiều ngày 29/07 website của Vietnam Airlines bị deface với hình ảnh nhóm hacker 1937cn, đồng thời dữ liệu của hơn 400.000 khách...

Chính phủ nước Cộng hòa Hồi giáo Iran hôm 5/8 đã chính thức ban hành lệnh cấm người dân chơi Pokemon Go do có những lo ngại liên quan đến an ninh. Theo BCC, chính phủ Iran đã ra phán quyết cấm chơi Pokemon Go vì lo ngại vấn đề an ninh. Phán quyết trên được ban hành bởi Hội đồng Tối cao...

Dell vừa vá nhiều lỗ hổng nghiêm trọng trong hệ thống quản lý trung tâm cho các thiết bị an ninh doanh nghiệp SonicWALL, như tường lửa và VPN gateway. Nếu không được vá, các lỗ hổng sẽ cho phép tin tặc từ xa giành quyền kiểm soát hoàn toàn các thực thi của Hệ thống quản lý toàn cầu (GMS)...

HTTPoxy là tên một lỗ hổng 15 năm tuổi có ảnh hưởng đến các ứng dụng CGI được viết bằng ngôn ngữ PHP, Python, và Go. Nhà nghiên cứu Dominic Scheirlinck phát hiện lỗ hổng vào tháng 2/2016 và đã cùng làm việc với các nhà cung cấp máy chủ để vá lỗ hổng. Trước đó, vào tháng 3/2001, nhà nghiên cứu...

Một dòng trojan mới có thể đánh cắp dữ liệu thanh toán của bạn cũng như ngăn bạn gọi điện cảnh báo ngân hàng của mình. Symantec vừa phát hiện tính năng "chặn cuộc gọi" trong các phiên bản mới hơn của dòng mã độc Android.Fakebank.B. Khi có tính năng này, hacker có thể trì hoãn người sử dụng huỷ...

Không phần mềm nào không thể bị hack, ngay cả là Linux. Caonical cho biết diễn đàn Ubuntu vừa bị hack, dẫn đến gần 2 triệu thông tin người dùng bao gồm địa chỉ IP, tên và địa chỉ email bị chiếm đoạt. Nguyên nhân được cho rằng diễn đàn đã gặp lỗi trong việc cập nhật một bản vá. Tuy nhiên, người...

Hàng triệu điện thoại Xiaomi tồn tại lỗi thực thi mã từ xa cho phép hacker có thể kiểm soát hoàn toàn thiết bị qua kết nối mạng, chẳng hạn như vào mạng tại các quán cà phê Wi-Fi. Lỗi này có mặt trên hầu hết các smartphone Xiaomi sử dụng hệ điều hành MIUI đời cũ, tức các phiên bản trước MIUI...

Trong bản cập nhật an ninh hàng tháng hôm thứ Ba, Microsoft phát hành 11 bản tin an ninh giải quyết nhiều lỗ hổng trong Internet Explorer, Edge, Office, JScript và VBScript, và .NET Framework. Bản tin an ninh MS16-084 vá 15 lỗi trong Internet Explorer (IE), hầu hết đều nghiêm trọng, có khả...