Kết quả tìm kiếm

Microsoft sẽ chặn các phần mềm quảng cáo sử dụng kỹ thuật man-in-the-middle từ năm tới để tránh tình trạng tương tự như scandal Superfish của Lenovo. Microsoft vừa cập nhật chính sách phần mềm quảng cáo, trong đó các phần mềm hiển thị quảng cáo trên trình duyệt chỉ có thể cài đặt, thực thi hay...

Cụ thể, thông tin cá nhân của hơn 3,3 triệu tài khoản người hâm mộ Hello Kitty có thể truy cập trực tuyến, hầu hết các tài khoản này là của trẻ em. Chris Vickery phát hiện cơ sở dữ liệu sanriotown.com có thể dễ dàng truy cập trực tuyến. Cơ sở dữ liệu này chứa thông tin tổng hợp của người...

Nhà nghiên cứu Chris Vickery vừa cho biết MacKeeper, một công cụ chống virus cho người dùng Mac của Apple đã làm rò rỉ thông tin chi tiết của hơn 13 triệu người sử dụng. Vickery đã phát hiện bốn địa chỉ IP liên kết với cơ sở dữ liệu MongoDB có chứa tên, sản phẩm đặt hàng và các thông tin...

Hành động công bố dữ liệu trực tuyến của cơ quan Không gian Châu Âu (ESA) được Anonymous biện minh bằng cụm từ "for the LuIZ", tạm dịch là "để cho vui". Tổ chức Anonymous vốn được biết đến với những hành động tấn công DDoS, deface (sửa giao diện) các trang web hoặc...

Tiểu mạng xã hội Twitter vừa phát cảnh báo với người dùng về khả năng chính phủ Mỹ đang thực hiện đợt tấn công nhằm lấy thông tin tài khoản của người dùng, số điện thoại cá nhân, địa chỉ e-mail và địa chỉ IP. Tiểu mạng xã hội đã gửi e-mail cho một số người dùng để “nhắc nhở” những hacker dưới...

Adobe vừa phát hành bản cập nhật Flash Player cuối cùng của năm, vá 79 lỗ hổng an ninh. Adobe cho biết bản cập nhật vá các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng. Danh sách khổng lồ của bản cập nhật (từ CVE-2015-8045 đến CVE-2015-8457) tác động...

Một lỗ hổng nghiêm trọng trong một số sản phẩm an ninh có thể đã bị khai thác bởi kẻ xấu nhằm vượt qua cơ chế bảo vệ của Windows, các chuyên gia nghiên cứu cho biết. Các chuyên gia nghiên cứu từ hãng an ninh enSilo phát hiện lỗ hổng từ tháng 3 khi một sản phẩm của enSilo xung đột với phần mềm...

Bản cập nhật được Apple phát hành vào hôm thứ ba vừa qua cho OS X, iOS, Safari, Xcode, watchOS và tvOS nhằm vá hàng chục lỗ hổng an ninh. OS X EL Capitan 10.11.2 được vá tổng cộng 54 lỗ hổng liên quan đến ứng dụng Sandbox, nén, CoreMedia Playback, EFI, File Bookmark, Hypervisor, ImageIO, Intel...

Các router không dây EA6100-6300 của Linksys cần một bản vá: KoreLogic cho biết các đoạn script CGI rác trong giao diện quản trị khiến thiết bị đứng trước nguy cơ bị tấn công từ xa. Theo thông tin được công bố, đây là dòng router cho người cùng cá nhân và hộ gia đình, nên có thể hầu hết...

Google vừa phát hành một loạt các bản vá an ninh cho điện thoại thông minh và máy tính bảng Nexus, giải quyết các lỗ hổng có thể cho phép tin tặc phá hoại thiết bị Android thông qua các email, các trang web và tin nhắn MMS lừa đảo. Firmware được cập nhật cho các thiết bị Nexus qua OTA và các...

Nhóm hacker Anonymous đã đánh cắp và phát tán dữ liệu cá nhân của 1.415 đại biểu đang tham dự Hội nghị lần thứ 21 của Liên Hiệp Quốc về Biến đổi khí hậu (COP21) tại Pháp. Liên Hợp Quốc đã lên tiếng xác nhận điều này. Nhóm hacker nổi tiếng Anonymous đã tấn công vào trang web của Hội nghị Biến...

Laptop và PC Lenovo có thể bị tấn công khi truy cập một trang web độc hại – máy tính của Dell và Toshiba cũng có lỗ hổng này. Nếu bạn đang chạy Lenovo Solution Center kết hợp với Lenovo gear, và truy cập vào một trang web độc hại, script trên trang đó có thể chạy với quyền hệ thống trên...

Hai vấn đề an ninh được xác định trong mã nền Node.js, bao gồm một lỗ hổng có mức ảnh hưởng cao, ảnh hưởng các phiên bản Node.js từ 0.12.x đến 5.x. Node.js công bố những lỗ hổng này vào cuối tháng 11 và lên kế hoạch phát hành bản vá vào đầu tuần này. Nhưng do OpenSSL cũng sẽ đưa ra các bản vá...

Giáng sinh này người dùng Linux sẽ có một món quà khó chịu dưới dạng một trojan mới nhắm vào hệ điều hành Linux. Trojan được các nhà nghiên cứu phát hiện và đặt tên Rekoobe. Các nhà nghiên cứu an ninh bắt đầu thấy trojan này vào đầu tháng 10, nhưng phải mất một thời gian để quan sát hành vi và...

Ngày 1/12, Google phát hành Chrome phiên bản 47, vá 41 lỗ hổng an ninh gồm hơn 10 lỗ hổng nghiêm trọng được thông báo bởi các chuyên gia không phải của Google. Một hoặc nhiều nhà nghiên cứu giấu tên đã được thưởng 31.337 USD cho ba lỗ hổng use-after-free trong AppCache (CVE-2015-6765...

Một chuyên gia nghiên cứu an ninh đã phát hiện ra một lỗ hổng dễ khai thác trong phiên bản di động của website Yahoo! Mail. Ibrahim Raafat phát hiện lỗ hổng cross-site scripting (XSS) có thể bị khai thác cho nhiều mục đích khác nhau. Một kẻ tấn công đơn giản chỉ cần soạn một email có chứa...

Ngày 2/12, cơ quan công an đã thông báo kết quả điều tra về trang Facebook mạo danh thành viên tổ chức khủng bố Nhà nước hồi giáo tự xưng (IS) để đe dọa, kích động khủng bố. Theo chỉ đạo của Bộ trưởng Công an Trần Đại Quang, từ ngày 17 đến 27/11, Cục An ninh mạng đã phối hợp với công an các...

Cuối cùng, Adobe đã quyết định khai tử phần mềm Adobe Flash nhưng vẫn tiếp tục hỗ trợ người dùng cuối sử dụng nội dung Flash. Sống lâu như Adobe Flash cũng đến lúc bị khai tử. Chắc hẳn nhiều người từng nhớ rằng, đồng sáng lập nổi tiếng của Apple - Steve Jobs từng viết bức thư công khai chê bai...

Một lỗ hổng mới phát hiện ảnh hưởng tới tất cả các giao thức VPN và các hệ điều hành, có khả năng làm lộ địa chỉ IP thực của người dùng máy tính, bao gồm cả người sử dụng BitTorrent, tương đối dễ dàng. Lỗ hổng được phát hiện bởi nhà cung cấp dịch vụ VPN Perfect Privacy. Hacker có thể sử...

Theo thông tin từ hãng tình báo kỹ thuật số Group-IB (Nga), một nhóm tội phạm mạng tại Nga đã sử dụng một kỹ thuật có tên gọi “Reverse ATM Attack” để đánh cắp 252 triệu Rub (tương đương 3,8 triệu USD) từ ít nhất 5 ngân hàng khác nhau. Tấn công Reverse ATM là như thế nào? Theo Group-IB...