Kết quả tìm kiếm

Cuối tuần trước, Google công bố cung cấp miễn phí BinDiff, công cụ được các nhà nghiên cứu an ninh sử dụng để thực hiện phân tích và so sánh tập tin nhị phân. Năm 2011, Google mua lại Zynamics và trở thành chủ sở hữu hợp pháp của BinDiff, một công cụ rất phổ biến với các nhà nghiên cứu an ninh...

Chỉ với 5% máy chủ web cài đặt HSTS, 95% còn lại có nguy cơ bị tấn công kết nối, nghiên cứu cho thấy. HSTS (HTTP Strict Transport Security) là tính năng cho phép một trang web thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS thay vì HTTP. Việc cài đặt HSTS rất đơn giản, chỉ...

Các nhà nghiên cứu vừa phát hiện ra một thủ thuật tấn công mới kết hợp thư rác, tài liệu Word độc hại, và mã PowerShell để phát tán mã độc đến mục tiêu. Các kỹ thuật này không mới, nhưng chưa bao giờ được sử dụng cùng nhau, cho thấy những kẻ khai thác mã độc cũng quan tâm đến việc nghiên cứu an...

Các nhà nghiên cứu vừa phát hiện một lỗ hổng trong Samsung SW Update Tool, công cụ cập nhật phần mềm có thể dẫn đến các cuộc tấn công man-in-the-middle. Người dùng máy tính và laptop Samsung được khuyến cáo nâng cấp phần mềm càng sớm càng tốt. Phiên bản bị lỗi là Samsung SW Update Tool...

Google vừa tiến hành vá hàng loạt lỗ hổng nghiêm trọng trong hệ điều hành Android, bao gồm lỗi thực thi mã từ xa (RCE) trong mediaserver và một số lỗ hổng leo thang đặc quyền (EoP) trong nhiều thành phần và trình điều khiển. Trong Bản cập nhật an ninh Nexus tháng này, Google ra 16 bản vá an...

Thời điểm người dùng Mac và Linux lo sợ đã đến khi lượng mã độc khổng lồ trên Windows có thể tràn vào hệ điều hành của họ qua các mối đe dọa xuyên nền tảng. Như đã biết, các tập tin JAR Java chạy trên cả ba nền tảng Mac, Linux và Windows, thậm chí trên cả các thiết bị Android trong điều kiện...

Verizon Wireless, một trong những nhà mạng cung cấp dịch vụ di động không dây lớn nhất nước Mỹ, bị phạt 1.350.000 USD vì chèn cookie theo dõi không thể xóa bỏ vào các phiên duyệt web của người dùng. Theo phán quyết của Cục Quản lý truyền thông và Viễn thông Mỹ (FCC), Verizon sẽ phải được người...

Các nhà nghiên cứu đã lần đầu tiên phát hiện một ransomware (mã độc tống tiền) nhắm tới người sử dụng máy tính Apple. Theo công ty Palo Alto Networks, mã độc có tên gọi KeRanger đã lây nhiễm vào chương trình Transmission 2.90 (được dùng để tải và chia sẻ file torrent). Khi người sử dụng cài bản...

Hai nhà nghiên cứu từ trường Đại học bang Michigan vừa phát minh ra một phương pháp có thể bẻ khóa vân tay trên điện thoại thông minh trong vòng 15 phút. Chi phí cho toàn bộ thiết bị tấn công có thể ít hơn 500 USD Hai nhà nghiên cứu Kai Cao and Anil K. Jain chỉ sử dụng máy in, ba hộp mực bạc...

Các nhà nghiên cứu từ Tel Aviv và Adelaide vừa nghĩ ra một kiểu tấn công có thể lấy được khóa mã hóa từ các thiết bị Android và iOS đang chạy hoạt động mật mã. Tấn công kênh bên (Side-channel attack) là tên gọi cho một loạt các hoạt động ghi lại và phân tích dữ liệu lấy được từ các thiết bị...

[Update 21h00, ngày 4/3/2016] Bkav phát hành công cụ DROWN checker tại địa chỉ http://tools.whitehat.vn, giúp quản trị có thể nhanh chóng kiểm tra khả năng hệ thống của mình bị ảnh hưởng bởi lỗ hổng DROWN. Các quản trị cũng có thể kiểm tra hệ thống của mình tại https://test.drownattack.com...

Một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trong OpenSSL, ảnh hưởng hơn 11 triệu trang web và các dịch vụ e-mail được bảo vệ bởi giao thức “cổ xưa” Secure Sockets Layer (SSLv2). WhiteHat.vn đang nghiên cứu và sẽ cung cấp thêm thông tin về lỗ hổng này. Được đặt tên DROWN, lỗ hổng nghiêm...

Vài năm trở lại đây, mối đe dọa từ mã độc tống tiền (ransomware) không ngừng gia tăng, từ Cryptowall đến Locky mới được phát hiện tuần trước. Lawrence Abrams từ BleepingComputer cho hay mới xuất hiện một biến thể của ransomware CTB-Locker có thể lây nhiễm "các trang Web". Ransomware mới này...

Các nhà nghiên cứu vừa lên tiếng cảnh báo về chương trình Adwind độc hại được cung cấp như một dịch vụ cho phép các cá nhân, doanh nghiệp thuê để tấn công đối thủ. Việt Nam nằm trong 10 quốc gia đang bị Adwind tấn công. - Ảnh: Kaspersky Lab Đó là chương trình Adwind Remote Access Tool...

Các nhà nghiên cứu vừa tuyên bố tìm ra cách tấn công máy tính thông qua một lỗ hổng tồn tại trong rất nhiều khóa cứng của chuột và bàn phím không dây. Chuột và bàn phím không dây tương tác với máy tính qua Bluetooth, tần số vô tuyến (RF) và tia hồng ngoại thông qua khóa cứng cắm vào thiết bị...

Google vừa phát hành trình duyệt Chrome phiên bản 48.0.2564.116 vá một lỗ hổng nghiêm trọng liên quan đến chính sách an ninh Same-Origin Policy (SOP). Đội ngũ an ninh của Google Chrome được cảnh báo về vấn đề bởi một nhà nghiên cứu muốn giữ kín danh tính thông qua chương trình bug bounty của...

Google vừa phát hành trình duyệt Chrome phiên bản 48.0.2564.116 vá một lỗ hổng nghiêm trọng liên quan đến chính sách an ninh Same-Origin Policy (SOP). Đội ngũ an ninh của Google Chrome được cảnh báo về vấn đề bởi một nhà nghiên cứu muốn giữ kín danh tính thông qua chương trình bug bounty của...

Google vừa phát hành trình duyệt Chrome phiên bản 48.0.2564.116 vá một lỗ hổng nghiêm trọng liên quan đến chính sách an ninh Same-Origin Policy (SOP). Đội ngũ an ninh của Google Chrome được cảnh báo về vấn đề bởi một nhà nghiên cứu muốn giữ kín danh tính thông qua chương trình bug bounty của...

Sếp của Apple vừa nói không với Cơ quan Điều tra Liên bang Mỹ (FBI) khi được yêu cầu trợ giúp thâm nhập vào chiếc điện thoại iPhone của kẻ khủng bố. ​Tòa án đã lệnh cho Apple phải giúp FBI mở khóa chiếc iPhone của một trong những tay súng vụ tấn công khủng bố tại San Bernardino, California...

Tội phạm mạng đang khai thác một lỗ hổng cũ trong nền tảng thương mại điện tử Magento nhằm phá hoại các trang mua sắm trực tuyến và đánh cắp thông tin nhạy cảm bằng việc sử dụng mã độc ngụy trang là một bản vá dành cho lỗ hổng này. Tháng 2/2015, các nhà phát triển của Magento phát hành bản cập...