Kết quả tìm kiếm

WhiteHat Contest 10: lần đầu tiên mở rộng ra quy mô toàn cầu Cuối tháng 7, cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest 10 đã chính thức diễn ra trên hệ thống Wargame.whitehat.vn. Lần đầu tiên mở rộng ra quy mô toàn cầu, cuộc thi thu hút sự tham gia của 265 đội, trong...

Ngày 4-8, cổng thanh toán trung gian cho nhiều website thương mại điện tử Việt Nam Nganluong.vn đã bị tấn công bởi tin tặc tự xưng "Hacker 6009". Màn hình đen với thông điệp để lại trên website Nganluong.vn của tin tặc tự xưng Theo một chuyên gia an ninh mạng, website Nganluong.vn có thể...

Tin tặc đang khai thác một lỗ hổng zero-day nghiêm trọng trong phiên bản mới nhất của OS X, Apple để thực hiện các cuộc tấn công drive-by nhằm cài đặt phần mềm độc hại mà không cần nạn nhân phải nhập mật khẩu hệ thống, các nhà nghiên cứu cho biết. Mã khai thác proof-of-concept đã được công bố...

Nắm bắt tâm lý háo hức chờ đợi cập nhật Windows 10 của người dùng, tội phạm số đã bắt đầu giả danh các email cập nhật từ Microsoft để lừa cài ransomware (mã độc tống tiền) vào thiết bị của người dùng. Theo một nghiên cứu mới được công ty thiết bị mạng Cisco đăng tải, tội phạm số hiện đã bắt đầu...

Một ứng dụng hoặc trang web độc hại có thể được sử dụng để crash thiết bị Android, do một lỗ hổng trong cách thành phần mediaserver của Android xử lý các tập tin định dạng MKV. Các nhà nghiên cứu của Trend Micro đưa ra thông báo này sau khi các lỗ hổng khác trong trình xử lý phương tiện của...

Hiện tại, Google đã đưa ra bản vá cho lỗ hổng Stagefright vào phiên bản mới nhất của Android. Tuy nhiên, việc cập nhật chỉ có hiệu lực ngay với những thiết bị Google Play Edition. Đối với người dùng của các nhà sản xuất khác, bản vá đến thiết bị của họ nhanh hay chậm còn phụ thuộc vào tốc độ...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong App Store và iTunes Store của Apple, ảnh hưởng hàng triệu người dùng Apple. Nhà nghiên cứu Benjamin Kunz Mejri đã phát hiện ra một lỗ hổng trong quá trình xác thực đầu vào phía ứng dụng (Application-Side) tồn tại trong mô đun hóa đơn (invoice)...

Tuần qua HP đã chia sẻ kết quả đánh giá an ninh cho thấy tất cả đồng hồ thông minh có chức năng kết nối mạng và chức năng liên lạc đều đứng trước nguy cơ bị tấn công qua mạng. Nghiên cứu cho thấy 100 % đồng hồ thông minh được thử nghiệm đều chứa các lỗ hổng nguy hiểm như xác thực kém, sử dụng...

Google vừa cập nhật Chrome lên phiên bản 44.0.2403.89, khắc phục 43 lỗ hổng an ninh cũng như bổ sung thêm những tính năng mới. Trong danh sách các lỗ hổng có 12 lỗ hổng mức cao. Theo mức tiền thưởng từ Google thì lỗ hổng nghiêm trọng nhất là lỗi universal cross-site scripting trong Chrome cho...

Microsoft vừa "trễ hẹn" cập nhật bản vá cho bốn lỗi an ninh nghiêm trọng trong trình duyệt Internet Explorer, buộc Zero Day Initiative (ZDI) của HP phải công bố sự tồn tại của những lỗ hổng này. Tất cả bốn lỗ hổng này đều mang lại nguy cơ thực thi mã điều khiển từ xa (chẳng hạn như lây nhiễm...

SAP vừa cho phát hành bản cập nhật an ninh tháng 7, khắc phục một số lỗ hổng an ninh nghiêm trọng có thể trở thành mục tiêu của các cuộc tấn công. Trong bản cập nhật này, công ty đã vá lỗ hổng cho phép kẻ tấn công vượt qua cơ chế xác thực trong SAP ASE XP Server. Lỗ hổng này được đánh giá ở...

Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hành một công cụ an ninh mạng cho Chính phủ và khối tư nhân giúp bảo vệ mạng lưới của họ trước các cuộc tấn công mạng. Được mệnh danh là Nền tảng quản lý tính toàn vẹn cho hệ thống (SIMP), công cụ này được công khai trên trang chia sẻ mã nguồn phổ...

Một lỗ hổng được phát hiện gần đây trong phần mềm OpenSSH, dùng để truy cập máy tính và máy chủ từ xa qua mạng Internet, cho phép tin tặc tiến hành hàng nghìn dự đoán mật khẩu trong thời gian ngắn, gây nguy cơ bị bẻ khóa mật khẩu hệ thống, một chuyên gia cảnh báo. Trong điều kiện bình thường...

Nhiều người dùng Skype gần đây than phiền rằng họ bị quấy rầy bởi các tin nhắn giả mạo trên dịch vụ Skype của Microsoft trong nhiều tuần qua, nhưng có vẻ như công ty này vẫn chưa giải quyết được lỗ hổng trong phần mềm của mình. Thay vào đó Redmond khuyên người dùng hãy thay đổi mật khẩu Skype...

AshleyMadison – với khẩu hiệu “Cuộc đời ngắn lắm. Hãy ngoại tình” – là một trang web trực tuyến tạo điều kiện ngoại tình cho 37 triệu người dùng của mình. Đó là một dịch vụ được hình thành dựa trên sự tin cậy và riêng tư, và giờ dường như tất cả dữ liệu của trang đã rơi vào tay tin tặc. Tin tặc...

TeslaCrypt, mã độc chuyên mã hóa các tập tin trò chơi điện tử luôn tìm cách tăng cường các kỹ thuật tấn công và gần đây nhất, cải thiện thuật toán mã hóa trong phiên bản mới nhất 2.0 của mình. Theo Kasperky Lab, TeslaCrypt 2.0 không chỉ làm cho các tập tin không thể giải mã mà còn sử dụng một...

Nhóm tội phạm mạng "Pawn Storm" đã khai thác một lỗ hổng zero-day bất thường trong Java để thực hiện các cuộc tấn công drive-by-download vào các nước thuộc khối Quân Sự Bắc Đại Tây Dương và các công ty quốc phòng của Mỹ - Trend Micro cho biết. Chủ nhật vừa qua, hãng này cho hay đã thấy sự xuất...

FBI và các cơ quan thi hành pháp luật khác đã tiến hành bắt giữ hơn 70 người bị tình nghi thực hiện những hoạt động phạm tội trên mạng liên quan đến một trong những diễn đàn ngầm hoạt động tích cực nhất, Darkode. Darkode, từng được nhóm tin tặc khét tiếng Lizard Squad sử dụng, là chợ trực tuyến...

Trong vòng một tháng trở lại đây, Facebook tiếp tục trở thành công cụ tiếp tay “đắc lực” cho kẻ xấu lừa tiền người dùng bằng những tin nhắn khuyến mãi vô cùng hấp dẫn. Rất nhiều người đã và đang bị chiêu thức không hề xa lạ này lừa gạt. Mới đây nhất là “mất mát” gần 4 triệu đồng của một người...

Hai nhóm tin tặc lớn có liên quan đến Trung Quốc được cho là đã khai thác thành công các lỗ hổng được tiết lộ trong vụ Hacking Team. Các lĩnh vực được chọn làm mục tiêu tấn công của hai nhóm này gồm có hàng không vũ trụ, quốc phòng, năng lượng, viễn thông, và y tế. Hai nhóm này sử dụng các...