Kết quả tìm kiếm

Chưa được cung cấp chính thức tại Việt Nam, game đang gây sốt Pokémon GO vẫn có thể tải về từ nhiều nguồn không chính thống trên Internet. Đã xuất hiện game giả mạo khiến smartphone của người dùng có thể bị tấn công. Phân tích một số ứng dụng Pokémon GO giả mạo, Bkav cho biết loại mã độc này có...

Nghiên cứu gần đây của Đại học Binghamton cho thấy đồng hồ thông minh (smartwatch) hoặc thiết bị theo dõi sức khỏe (fitness tracker) không thực sự an toàn và có thể được sử dụng để đánh cắp mã PIN của ATM. Nguy cơ nằm trong các bộ cảm biến chuyển động được sử dụng bởi những thiết bị có thể đeo...

Các nhà nghiên cứu đã làm sáng tỏ ngờ vực về một lỗ hổng có thể được hacker sử dụng để chiếm quyền điều khiển điện thoại thông minh thông qua phần mềm nhận diện giọng nói được tích hợp trong điện thoại. Bằng việc giấu lệnh bằng giọng nói trong các video trên YouTube, một nhóm các giáo sư đại học...

Google vừa phát hành một loạt bản vá lỗi cho Android, khắc phục hơn 100 lỗi trong các thành phần của Android và trình điều khiển chipset của nhiều nhà sản xuất. Thành phần media server của Android, xử lý tiến trình của các dòng video và âm thanh và là nguồn gốc của rất nhiều lỗ hổng trước đó...

Để việc cấu hình router được dễ dàng hơn, các hãng sản xuất hướng dẫn người dùng truy cập một tên miền thay vì sử dụng một chuỗi địa chỉ IP gồm toàn số. Với TP-Link, hãng đang sử dụng 2 địa chỉ tplinklogin.net hoặc tplinkextender.net. Tất nhiên, người dùng vẫn có thể truy cập trang quản trị...

Các nhà nghiên cứu vừa phát hiện một dòng mã độc mới sử dụng mạng ẩn danh Tor để mở backdoor trên hệ thống Mac OS X. Mã độc Backdoor.MAC.Eleanor đang được phát tán đến nạn nhân qua EasyDoc Converter, một ứng dụng Mac cho phép người dùng chuyển đổi tập tin bằng cách kéo chúng qua một cửa sổ nhỏ...

Tin tặc có thể phá vỡ công nghệ Mã hóa toàn bộ ổ cứng FDE của Android đối với các thiết bị chạy bộ vi xử lý Qualcomm Snapdragon. Android FDE được hỗ trợ mặc định từ Android Lollipop (5.0), sử dụng Key mã hóa thiết bị (DEK) 128-bit lựa chọn ngẫu nhiên, được mã hóa bổ sung bằng cách sử dụng một...

Trong tuần này, các nhà nghiên cứu thuộc dự án Project Zero cho biết đã giúp Microsoft vá 16 lỗi an ninh liên quan đến cách xử lý font chữ trong kernel của Windows, trong đó có 2 lỗ hổng zero-day tại thời điểm phát hiện. Xử lý font chữ luôn là vấn đề trong Windows Font chữ và các thao tác xử...

Rất nhiều sản phẩm của Symantec có chứa một lượng lớn các lỗ hổng đặt hàng triệu người dùng, doanh nghiệp nhỏ và tổ chức lớn trước các cuộc tấn công tự tái tạo, chiếm quyền kiểm soát hoàn toàn máy tính của họ. Theo nhà nghiên cứu Tavis Ormandy, những lỗ hổng này không đòi hỏi tương tác...

GozNym, trojan ngân hàng được phát hiện cách đây hai tháng, vừa có thêm thủ thuật tấn công điều hướng để nhắm vào các dịch vụ ngân hàng kinh doanh cấp cao tại Mỹ. Trong phiên bản đầu, trojan này sử dụng kỹ thuật Web injection, dựa vào các DLL độc hại được tải lên trình duyệt của người dùng để...

Các nhà phát triển của Libarchive đã phát hành một phiên bản mới của thư viện mã nguồn mở này để xử lý một loạt lỗ hổng an ninh nghiêm trọng. Libarchive là một thư viện lập trình được dùng để tạo ra và đọc các định dạng lưu trữ trực tuyến. Thư viện này được phát triển bởi FreeBSD và hiện được...

Nhà nghiên cứu Trung Quốc đã phát hiện một lỗ hổng thiết kế trong Microsoft Windows ảnh hưởng đến tất cả các phiên bản của hệ điều hành, gồm cả Windows 10, và cho phép kẻ tấn công chiếm lưu lượng mạng của nạn nhân. Ngày 14/6, Microsoft phát hành bản vá cho lỗ hổng "BadTunnel" được tìm thấy bởi...

Mới được phát hiện, Godless là dòng mã độc ảnh hưởng điện thoại và máy tính bảng Android bằng cách sử dụng các bộ công cụ khai thác nâng quyền root để giành quyền truy cập quản lý thiết bị. Trend Micro cho biết mã độc được phát tán qua nhiều phương pháp, từ nhiều nơi bao gồm cả Play Store của...

Các nhà nghiên cứu đã phát hiện một loại mã độc lây lan qua hàng ngàn gói Android và khi kết hợp với nhau sẽ cho phép tin tặc phối hợp và khởi động tấn công người dùng. Tấn công MAC (Mobile App Collusion – kết hợp ứng dụng di động), dựa vào việc các nhà phát triển mã độc chia các đoạn mã cho...

Samsung vừa vá một lỗi nghiêm trọng trong tiện ích cập nhật driver của hãng, có thể cho phép tin tặc chiếm quyền điều khiển thiết bị của người dùng. Vấn đề được phát hiện bởi hãng an ninh Blue Frost Security (Đức), ảnh hưởng đến công cụ cập nhật hệ thống SW Update của Samsung. Ứng dụng này là...

Cập nhật ngày 11/06/2016: Mới đây, Twitter yêu cầu hàng triệu người dùng reset mật khẩu sau khi có báo cáo cho rằng thông tin đăng nhập của gần 33 triệu tài khoản Twitter đang được giao dịch trên các web đen. Twitter cho biết đã kiểm tra chéo dữ liệu từ LeakedSource với hồ sơ của mình và xác...

Lỗ hổng chưa được vá trong camera Wi-Fi phổ biến của D-Link cho phép tin tặc reset mật khẩu của thiết bị và giành quyền truy cập từ xa vào dữ liệu video. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Senrio, ảnh hưởng camera Wi-Fi DCS-930L của D-Link, được thiết kế cho việc giám sát...

Hơn 300 nghìn hệ thống mạng tại Việt Nam đang trong tình trạng ‘bỏ ngỏ’ Nghiên cứu công bố ngày 31/5 của Bkav cho thấy hơn 300 nghìn router tại Việt Nam tồn tại các lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được gọi chung là Pet Hole. Khai thác lỗ hổng này, tin tặc...

Những kẻ tấn công đang lợi dụng dịch vụ hỗ trợ Windows Update - Windows Background Intelligent Transfer Service (BITS) để tái nhiễm mã độc cho các máy tính đã được làm sạch bằng phần mềm diệt virus. Kỹ thuật này được phát hiện bởi các nhà nghiên cứu vào tháng trước khi đang xử lý một hiện tượng...

Google vừa phát hành bộ cập nhật an ninh tháng 6/2016 cho hệ điều hành Android, vá tổng cộng 40 lỗ hổng gồm 8 lỗi nghiêm trọng và 28 lỗi có mức nguy hiểm cao. Trong bản tin an ninh tháng này, Google vá 15 lỗ hổng an ninh trong mediaserver, cùng với 16 lỗ hổng trong các trình điều khiển...