Kết quả tìm kiếm

Windows AppLocker của Microsoft, tính năng an ninh trong Windows 7 có nhiệm vụ xác định những người dùng có thể chạy ứng dụng trong phạm vi một tổ chức, có thể bị vượt qua để thực thi script từ xa trên máy tính. Khi AppLocker được đưa vào Windows 7 và Windows Server 2008 R2, quản trị hệ thống...

JIGSAW khóa, đe dọa và xóa các tập tin nếu bạn không trả tiền chuộc trong vòng 24 giờ. Điều đầu tiên mà nạn nhân thấy là hình ảnh đáng sợ của con rối Billy trong bộ phim kinh dị "Saw" trên màn hình máy tính, cảnh báo nạn nhân có 24 giờ để trả tiền chuộc hoặc các tập tin bị mã hóa sẽ bị xóa...

Một nhà nghiên cứu đã nhận được 12.500 USD từ Google do đã báo cáo một số lỗ hổng trong quy trình khôi phục tài khoản có thể bị khai thác để thay đổi mật khẩu người dùng. Nhiều nhà nghiên cứu đã từng thông báo cho Google về việc có thể lợi dụng quy trình khôi phục tài khoản để chiếm đoạt các...

Các nhà nghiên cứu tại BAE Systems vừa quan sát thấy một phiên bản cải tiến của mã độc Qbot trong các cuộc tấn công nhằm vào các cơ sở công tại Mỹ và các nước khác. Mã độc Qbot, còn được gọi là Qakbot, bắt đầu xuất hiện từ năm 2009. Qbot, với các khả năng của backdoor và có thể tự động lây lan...

Hệ thống máy tính của Mossack Fonseca, công ty luật ở Panama bị lộ tới 2,6 TB dữ liệu, đã lạc hậu và chứa đầy lỗ hổng an ninh. Theo tạp chí Wired, trang web của hãng này tồn tại lỗ hổng Drown, khai thác điểm yếu của giao thức SSLv2, ảnh hưởng tới kết nối có mã hóa như HTTPS và các dịch vụ...

Các chuyên gia an ninh đã tìm ra phương pháp cho phép người dùng khôi phục dữ liệu từ máy tính bị nhiễm mã độc tống tiền Petya mà không phải trả tiền chuộc cho tội phạm mạng. Petya bắt đầu xuất hiện từ tháng 3 khi được phát tán qua các email spam giả dạng các ứng dụng công việc. Petya nổi bật...

Hai ngày sau khi đưa ra cảnh báo an ninh, Adobe phát hành một bản vá mới cho Flash Player, sửa lỗi zero-day nguy hiểm được sử dụng để lây lan mã độc tống tiền. Lỗ hổng, CVE-2016-1019, được sử dụng trong bộ khai thác Magnitude EK để phát tán các dòng mã độc tống tiền Cerber và Locky. Bộ...

Theo ông James Comey, Giám đốc FBI, công cụ mà FBI sử dụng để crack chiếc iPhone của tên khủng bố Syed Rizwan Farook chỉ có thể mở khóa iPhone 5C chạy iOS 9, không có tác dụng với iPhone 5S và các phiên bản sau đó. Thứ Tư vừa rồi, tại đại học Kenyon, Ohio, ông James Comey cho biết có thể tránh...

Cisco vừa đưa ra một loạt khuyến cáo an ninh, cảnh báo các lỗ hổng nghiêm trọng trong Hệ thống Điện toán hợp nhất UCS, Prime Infrastructure và phần mềm quản lý mạng Evolved Programmable Network Manager (EPNM) cho phép kẻ tấn công giành quyền truy cập root trên sản phẩm của hãng. Cảnh báo được...

NoScript, Firebug, và các add-on Firefox phổ biến đang đặt hàng triệu người dùng cuối trước nguy cơ của một cuộc tấn công mới, lén lút thực thi mã độc và đánh cắp dữ liệu nhạy cảm, các nhà nghiên cứu cho biết. Cuộc tấn công này được thực hiện là do thiếu tính cô lập trong Firefox giữa nhiều...

Apple vừa tung ra bản vá, sửa lỗi bị crash khi mở liên kết bằng Safari, Chrome hay các trình duyệt khác trong iOS 9.3. Tuy nhiên, có vẻ phiên bản này vẫn chưa hết lỗi khi mới đây, một clip được chia sẻ trên mạng cho thấy cách xem ảnh, danh bạ trên iPhone đang khóa thông qua trợ lý ảo Siri...

Lỗ hổng Stagefright tiếp tục đe dọa hàng triệu thiết bị Android Lại một lần nữa, lỗ hổng tồi tệ nhất lịch sử Android quay trở lại và đe doạ hàng triệu thiết bị bằng một kỹ thuật khai thác mới. Lần này, Stagefright cho phép tin tặc hack thiết bị Android trong vòng 10s bằng cách lừa người dùng...

Tại Black Hat Asia 2016, một nhà nghiên cứu đã chứng minh có thể dễ dàng tấn công máy bay không người lái (drone) cao cấp, thường được cơ quan chính phủ và lực lượng cảnh sát sử dụng, từ khoảng cách 2 km bằng hardware trị giá ít hơn 40 USD. Tấn công máy bay trị giá 28.463 USD bằng hardware...

Các nhà nghiên cứu vừa phát hiện phương pháp cài mã độc lên thiết bị iOS bằng cách lợi dụng các giải pháp quản lý thiết bị di động (MDM) được nhiều doanh nghiệp sử dụng. Check Point gọi đây là "lỗ hổng an ninh khả thi" trên hệ điều hành iOS 9, đặt tên SideStepper trong khi Apple coi đó chỉ là...

Các nhà nghiên cứu vừa phát hiện một lỗ hổng có thể khai thác từ xa trong ứng dụng xác định danh tính người gọi Truecaller. Lỗ hổng này có thể làm rò rỉ thông tin cá nhân của hàng triệu người sử dụng. TrueCaller là một dịch vụ phổ biến "tìm kiếm và xác định bất kỳ số điện thoại," và giúp người...

Gần đây chúng ta đã chứng kiến một số loại ransomware rất nguy hiểm, nhưng hiện tại đã có nguồn tin cho rằng có một loại ransomware mới còn mang tính hủy hoại lớn hơn rất nhiều. Ransomware này có lên gọi là Petya, có thể mã hóa toàn bộ ổ cứng của bạn, tạo ra tổn thất tối đa cho người bị hại và...

Google lại một lần nữa cập nhật Chrome 49 cho Windows, Mac và Linux vá nhiều lỗ hổng có nguy cơ cao. Chrome 49.0.2623.108 giải quyết 05 lỗ hổng, bốn trong số đó được phát hiện bởi các nhà nghiên cứu bên ngoài. Các nhà nghiên cứu tìm ra hai lỗ hổng có mức nghiêm trọng cao trong Navigation...

Hôm qua, Oracle phát hành bản vá khẩn cấp cho một lỗ hổng trong nền tảng Java do không được vá hoàn chỉnh vào năm 2013. Hai tuần trước, các nhà nghiên cứu của Security Exploration (Phần Lan) phát hiện bản vá cho lỗ hổng CVE-2013-5838 trong Java mà công ty này phát hiện vào năm 2013 vẫn có khả...

Microsoft vừa bổ sung một lựa chọn mới trong Office 2016, cho phép các quản trị chặn macro – các kịch bản tự động hóa các tác vụ được sử dụng thường xuyên để tiết kiệm thời gian gõ phím và thao tác chuột - trong các tài liệu Word, Excel và PowerPoint được tải về từ Internet. Các chương trình...

Hôm qua Apple cập nhật hệ điều hành OS X El Capitan, vá một loạt lỗ hổng an ninh, sửa các lỗi khác, và thêm khả năng cho một số ứng dụng của bên thứ nhất. Apple cũng phát hành bản cập nhật chỉ gồm các bản vá lỗ hổng cho hệ điều hành OS X Yosemite và OS X Mavericks, phiên bản 2014 và 2013. OS X...