Kết quả tìm kiếm

Hôm thứ Ba, Microsoft đã tung ra 12 bản cập nhật an ninh vá 56 lỗ hổng trong trình duyệt Edge, Internet Explorer, Windows, Office, Skype cho Doanh nghiệp, NET Framework và một số sản phẩm phần mềm khác của hãng. Một trong những lỗ hổng này, lỗ hổng CVE-2015-2509 được tìm thấy trên Windows...

Các nhà nghiên cứu vừa công bố các lỗ hổng có thể được tin tặc khai thác trong sản phẩm của Kaspersky Lab và FireEye. Tavis Ormandy, nhà nghiên cứu của Google cho biết đã khai thác thành công lỗ hổng trong phần mềm diệt virus của Kaspersky Lab. Theo Ormandy, lỗ hổng của Kaspersky là một mã...

Các nhà nghiên cứu vừa tìm ra một lỗ hổng stored XSS trên PayPal có thể được tin tặc sử dụng để tải lên những tập tin độc hại có khả năng tấn công người dùng dịch vụ ngân hàng trực tuyến. Lỗ hổng này, chỉ ảnh hưởng người dùng Firefox, được tìm thấy trong các URL dẫn đến các tập tin tải lên...

Lỗ hổng zero-day trên OS X cho phép tin tặc cài đặt phần mềm độc hại và phần mềm quảng cáo vào máy Mac nay đã được nâng cấp để tiếp tục lây nhiễm máy Mac ngay cả khi Apple đã đưa ra bản vá. Lỗ hổng trong keychain (phần mềm quản lý mật khẩu) của Mac Các nhà nghiên cứu từ hãng MalwareBytes...

Goolge, Microsoft và Mozilla vừa đồng loạt thông báo đã có lộ trình cụ thể để ngưng hoàn toàn việc hỗ trợ thuật toán mã hóa RC4 trên trình duyệt của họ. Các cuộc tấn công nhằm vào RC4 đang ngày càng gia tăng, làm cho thuật toán này ngày càng kém tin cậy hơn trước. Các nhà sản xuất trình duyệt...

Biến thể mới của Simplocker, mã độc mã hóa dữ liệu trong smartphone Android, giả mạo là một ứng dụng hợp pháp trên các app store và các trang download. Simplocker sử dụng một giao thức mở trong nhắn tin nhanh để trao đổi với máy chủ điều khiển. Mã độc cần có quyền quản trị để xâm nhập sâu...

BitTorrent đã vá lỗ hổng có thể cho phép tin tặc tấn công các ứng dụng BitTorrent – được hàng trăm triệu người dùng sử dụng – để khuếch đại tấn công từ chối dịch vụ phân tán (DDoS). Lỗ hổng nằm trong libuTP, một thực thi tham chiếu của Micro Transport Protocol (uTP) được sử dụng bởi các máy...

Một lỗi an ninh nghiêm trọng vừa được tìm thấy trong dịch vụ thanh toán trực tuyến toàn cầu PayPal có thể cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng, và thậm chí là các chi tiết tín dụng ở dạng chưa mã hóa. Chuyên gia Ebrahim Hegazy đã tìm thấy lỗ hổng Stored XSS trong...

Chi tiết tài khoản iCloud, gồm địa chỉ email và mật khẩu, của gần 220.000 người dùng các thiết bị iOS đã jailbreak đã bị tội phạm mạng đánh cắp, theo WooYun, trang mạng chuyên về lỗi an ninh của Trung Quốc. Tấn công qua Backdoor (cửa hậu) Theo website này, người dùng bị đánh cắp tài khoản...

Các chuyên gia an ninh vừa tìm ra một lỗ hổng trong ứng dụng Sandbox của iOS phiên bản trước 8.4.1, cho phép bất kỳ ai cũng có thể truy cập vào thiết lập cấu hình của các ứng dụng được quản lý. QuickSand – Kẽ hở trong Sandbox Lỗ hổng CVE-2015-5749 được đặt tên “QuickSand” vì hiện diện...

Các chuyên gia vừa cảnh báo về một phương thức tấn công khuếch đại DDoS mới do có quá nhiều người không thực hiện các bước bảo vệ cơ bản. Vài năm trở lại đây, các dịch vụ như DNS hay Network Time Protocol (NTP) luôn là công cụ bị lợi dụng cho nhiều cuộc tấn công DDoS. Gần đây, Portmap trở...

Một thanh niên người Ý đã tìm thấy 02 lỗ hổng zero-day trong hệ điều hành OS X của Apple có thể được sử dụng để truy cập từ xa vào máy tính. Phát hiện này được tìm thấy sau khi Apple tung ra bản vá vào tuần trước cho một lỗ hổng leo thang đặc quyền được một số kẻ xấu sử dụng để đưa những...

Công ty an ninh mạng của Nga, Kaspersky, bị 2 cựu nhân viên tố cáo chèn mã bẩn vào phần mềm an toàn để lừa phần mềm diệt virus của các hãng đối thủ như Microsoft, AVG trong hơn 10 năm. Hãng thông tấn Reuters mới đây dẫn lời 2 nhân viên cũ của Kaspersky tố cáo Kaspersky đã làm hại các đối thủ...

Gần một tỷ người dùng thiết bị Android vẫn bị ảnh hưởng bởi Stagefright dù Google đã tung ra bản vá chính thức cho lỗ hổng này. Stagefright là lỗ hổng được chuyên gia an ninh Joshua Drake của phòng nghiên cứu Zimperium công bố hôm 27/7 vừa qua và làm ảnh hưởng tới hơn 95% thiết bị...

Tại Black Hat 2015, nhóm chuyên gia an ninh của Jonathan Brossard đã trình bày một lỗ hổng trong giao thức Microsoft Server Message Block (SMB) được sử dụng để chia sẻ các tập tin trong mạng nội bộ. Lỗ hổng này ảnh hưởng tất cả các phiên bản của Windows, bao gồm phiên bản mới nhất Windows 10...

Đầu tháng 8, chuyên gia an ninh Cody Crews của Mozilla cho biết, một ứng dụng quảng cáo độc hại trên một trang tin tức của Nga có thể đánh cắp các tập tin nội bộ và chuyển chúng đến máy chủ đặt ở Ukraina mà người sử dụng không hề hay biết. Mã độc này lợi dụng một lỗ hổng nghiêm trọng tồn tại...

ICANN (Internet Corporation for Assigned Names and Numbers) – tổ chức có trách nhiệm cấp phát tên miền và địa chỉ IP cho mạng Internet - vừa bị tấn công, những dữ liệu về tên khách hàng, địa chỉ email, mật khẩu mã hóa… có thể bị ảnh hưởng. Nhà điều hành của ICANN thừa nhận hôm 4/8 rằng máy...

Tại Hội thảo An ninh Black Hat, các chuyên gia an ninh tiết lộ rằng, cơ chế nhận dạng vân tay trên các thiết bị Android có thể dễ dàng bị vô hiệu hóa. Điều này là lời cảnh báo khi nhiều công ty đang áp dụng hệ thống thanh toán điện tử xác thực bằng vân tay. Thử nghiệm trên một số thiết bị chạy...

Nghiên cứu của Imperva chỉ ra một kỹ thuật mới được gọi là MITC (Man in the Cloud), cho phép tin tặc dễ dàng truy cập vào các tài khoản lưu trữ đám mây, đồng bộ phổ biến như Box, Dropbox, Google Drive, OneDrive mà không cần có mật khẩu của người dùng, và sử dụng các tài khoản đó vào hoạt động...

Một nhóm hacker mũ trắng vừa công bố việc phát triển loại sâu firmware đầu tiên trên thế giới có đủ sức xuyên thủng hệ thống an ninh huyền thoại của Apple. Họ gọi nó là Thunderstrike 2. Loại sâu này có thể được phát tán thông qua một email lừa đảo hay các thiết bị ngoại vi như ổ USB hay thậm chí...