Kết quả tìm kiếm

Theo nhà nghiên cứu Roman Zaikin, một hiệu chỉnh HTML đơn giản có thể được sử dụng để khai thác tính năng trò chuyện trực tuyến của Facebook cũng như ứng dụng Messenger, cho phép bất kỳ ai sửa hoặc xóa các tin nhắn, hình ảnh, tập tin và liên kết đã gửi đến người khác. Dù đơn giản, kẻ xấu có thể...

Mới đây, một chuyên gia an ninh phát hiện lỗ hổng trong giao diện điều khiển Wi-Fi của xe Mitsubishi Outlander PHEV (xe có 1 động cơ đốt trong và 1 động cơ điện hybrid sử dụng pin có thể sạc ngoài), có thể cho phép tin tặc truy cập từ xa và tắt báo động trước khi lấy cắp. Mitsubishi đã nhúng...

GhostShell, tin tặc 24 tuổi người Rumani, vừa tiết lộ khoảng 36 triệu hồ sơ dữ liệu lấy được từ 110 máy chủ MongoDB được cấu hình sai, trong đó có khoảng 3,6 triệu hồ sơ bao gồm cả mật khẩu. Hacker công bố dữ liệu bị rò rỉ trên Twitter và một liên kết đến URL Pastebin, nơi đăng tuyên bố liên...

Chủ sở hữu các trang web WordPress nên cập nhật plug-in Jetpack càng sớm càng tốt vì một lỗ hổng nghiêm trọng có thể đặt người dùng trước nguy cơ bị tấn công. Jetpack là một plug-in phổ biến, cung cấp tính năng tối ưu hóa, quản lý và an ninh miễn phí cho website, có hơn 1 triệu cài đặt đang...

SWIFT vừa cho biết sẽ "mở rộng" việc sử dụng xác thực hai yếu tố trong giao dịch chuyển tiền của các ngân hàng. Quyết định muộn màng này được đưa ra vài tuần sau khi nhiều vụ trộm hàng triệu USD thực hiện thông qua hệ thống SWIFT được đưa ra ánh sáng. Ngân hàng trung ương của Bangladesh bị mất...

Bốn nhà nghiên cứu từ Đại học Vrije, Hà Lan đã tấn công thành công Windows 10 bằng cách kết hợp tấn công Rowhammer và vectơ chống trùng lặp bộ nhớ mới được phát hiện. Theo cách này, kẻ tấn công có thể kiểm soát hệ điều hành, ngay cả khi trình duyệt và hệ điều hành là bản cập nhật nhất và chạy...

Theo báo Mỹ New York Times, trong ba cuộc tấn công ngân hàng gần đây, các nhà nghiên cứu của Symantec cho biết tin tặc đã triển khai một mẩu mã nguồn hiếm thấy từng được phát hiện chỉ ở trong hai vụ trước đó: vụ tấn công hãng giải trí Sony Pictures hồi tháng 12/2014 và tấn công các ngân hàng...

Các nhà nghiên cứu cho biết phiên bản mới nhất của mã độc tống tiền DMA Locker đang có những bước tiến quan trọng trong việc nâng cao chất lượng và sẵn sàng cho một chiến dịch phát tán lớn. Phiên bản đầu tiên của DMA Locker xuất hiện vào tháng 1/2016. Về mặt kỹ thuật, ransomware này chỉ là một...

Các nhà nghiên cứu cho biết phiên bản mới nhất của mã độc tống tiền DMA Locker đang có những bước tiến quan trọng trong việc nâng cao chất lượng và sẵn sàng cho một chiến dịch phát tán lớn. Phiên bản đầu tiên của DMA Locker xuất hiện vào tháng 1/2016. Về mặt kỹ thuật, ransomware này chỉ là một...

Tội phạm mạng đã đánh cắp khoảng 12 triệu USD từ một ngân hàng Ecuador trong một cuộc tấn công vào năm 2015. Vụ việc này có khá nhiều điểm giống với vụ tấn công tại Ngân hàng Trung ương Bangladesh và Ngân hàng TPBank của Việt Nam. Theo tin trên Reuters, vừa qua Ngân hàng Banco del Austro...

Một hacker 28 tuổi người Ukraine vừa nhận tội tại Mỹ về việc lấy trộm các thông cáo báo chí và sử dụng các thông tin chưa được công bố trong giao dịch bất hợp pháp để kiếm về ra hơn 30 triệu USD (20,8 triệu bảng) lợi nhuận bất hợp pháp. Vadym Iermolovych, 28 tuổi, thừa nhận hôm thứ Hai là đã...

Trong tuần này, phần mềm nén và giải nén dữ liệu 7-Zip có bản cập nhật vá các lỗ hổng nghiêm trọng được các nhà nghiên cứu phát hiện. Theo nhóm nghiên cứu Talos của Cisco, 7-Zip tồn tại hai lỗ hổng nghiêm trọng do việc xác nhận dữ liệu đầu vào không đầy đủ. Lỗ hổng CVE-2016-2335 liên...

Theo báo cáo mới được công ty an ninh mạng BAE Systems công bố, mã độc được sử dụng trong vụ 81 triệu USD bị đánh cắp từ NHTW Bangladesh hồi tháng 2 vừa qua có liên quan đến nhiều vụ tấn công mạng khác, trong đó có vụ hãng phim Sony bị tấn công năm 2014. “Vụ việc tưởng chừng riêng rẽ tại một...

CryptXXX, một trong những dòng mã độc tống tiền (ransomware) được phát hiện gần đây nhất, đã có cập nhật lớn, hoàn toàn ngăn người dùng truy cập các tập tin. CryptXXX được phát hiện lần đầu vào giữa tháng Tư và giống như bất kỳ crypto-ransomware nào hiện có, mã độc này lây nhiễm mục tiêu qua...

Tài liệu Panama – Vụ rò rỉ dữ liệu lớn chưa từng có Ngày 3/4/2016, hơn 11,5 triệu tài liệu tài chính của công ty luật Mossack Fonseca ở Panama bị rò rỉ, hé lộ mạng lưới công ty "ma" khổng lồ với các hoạt động trốn thuế và rửa tiền. Các tài liệu này chứa thông tin của 140 chính trị gia và quan...

Tin tặc đã tấn công phá hoại hàng ngàn trang web WordPress và chuyển hướng ngẫu nhiên khách truy cập đến các trang có chứa mã độc và lừa đảo. Theo Sucuri, tin tặc đã lây nhiễm 10-12 dòng mã độc vào các tập tin header.php của giao diện WordPress. Mã độc sẽ kiểm tra tác nhân người dùng, nếu khách...

Cập nhật ngày 31/05/2016: Lỗ hổng OpenSSL được vá vào đầu tháng 5 bằng việc phát hành phiên bản 1.0.2h và 1.0.1t vẫn chưa được nhiều trang web có lượng truy cập nhiều nhất thế giới cập nhật, dẫn đến nguy cơ bị tấn công man-in-the-middle (MITM), làm rò rỉ thông tin nhạy cảm. Tuần trước, hãng an...

Cisco Systems vừa đưa ra bản vá cho một lỗ hổng nghiêm trọng trong phần cứng TelePresence của hãng, cho phép bên thứ ba truy cập hệ thống thông qua một lỗi API. Cisco cũng cảnh báo khách hàng về bộ đôi lỗ hổng từ chối dịch vụ có nguy cơ cao tồn tại trong phần cứng tường lửa FirePOWER. Lỗ hổng...

Cập nhật ngày 11/05/2016: Các nhà nghiên cứu đã quan sát thấy các cuộc tấn công cố gắng khai thác lỗ hổng thực thi mã từ xa trong thư viện máy chủ Web ImageMagick. CloudFlare cho biết đã thấy những nỗ lực tìm kiếm các máy chủ tồn tại lỗ hổng, cũng như cố gắng sử dụng lỗ hổng để cài đặt và chạy...

Các nhà nghiên cứu vừa phát hiện một cuộc tấn công lừa đảo qua Facebook trong đó kẻ xấu lợi dụng một số phương pháp tinh vi để tăng cơ hội lừa người dùng giao nộp thông tin đăng nhập. Theo các nhà nghiên cứu từ Netcraft, trang lừa đảo, được thiết kế giống trang xác minh tài khoản của Facebook...