Kết quả tìm kiếm

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, gồm 19 lỗ hổng nghiêm trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge. Các lỗ hổng quan trọng là vấn đề lỗi bộ nhớ có thể bị khai thác để thực thi mã từ xa trên máy tính mục tiêu. Các lỗ hổng an ninh - hầu...

Các nhà nghiên cứu vừa phát hiện ra một cơ sở dữ liệu mới trên web đen (cũng có trên Torrent) chứa 1,4 tỉ tên người dùng và mật khẩu dưới dạng bản rõ. Cơ sở dữ liệu này, được tìm thấy vào ngày 5/12 trên một diễn đàn ngầm, được cho là tập hợp lớn nhất của các vụ rò rỉ khác nhau được tìm thấy...

Cập nhật ngày 30/12/2017: Apple đã phát hành MacOS High Sierra phiên bản 10.13.1 để khắc phục lỗ hổng có thể dễ dàng bị khai thác bằng cách sử dụng tài khoản "root" mà không cần mật khẩu hoặc kiểm tra an ninh. -------------------------------------- Hệ điều hành MacOS High Sierra của Apple có...

Vài tháng qua, nhiều lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME) đã được phát hiện, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu. Hiện tại, Intel đã thừa nhận các lỗ hổng an ninh này có thể "đặt các nền tảng bị ảnh hưởng trước...

Hàng chục sản phẩm nhóm của Cisco sử dụng hệ điều hành Voice Operating System (VOS) của công ty đã bị tấn công từ xa qua một lỗ hổng nghiêm trọng. Người dùng đã được cảnh báo hôm Thứ Tư. Theo Cisco, lỗ hổng này ảnh hưởng đến cơ chế nâng cấp các sản phẩm dựa trên VOS. Một kẻ tấn công không xác...

Có vẻ Apple đang gặp một “ca khó đỡ” sau khi một video chứng minh người em trai có thể mở khóa iPhone X của anh mình bằng tính năng Face ID vừa được công bố. Theo trang tin Quartz, video này được đăng tải đầu tiên trên phần trao đổi thông tin về điện thoại iPhone của diễn đàn mạng Reddit từ...

Ứng dụng giả mạo có tên Update WhatsApp Messenger trên Google Play đã được tải xuống hơn một triệu lần. Theo The Hacker News, hơn một triệu người đã tải xuống ứng dụng giả mạo phần mềm nhắn tin WhatsApp từ cửa hàng Google Play. Nó có tên gọi là Update WhatsApp Messenger, được thiết kế giống như...

Trojan đánh cắp thông tin Qakbot và Emotet đã hoạt động trở lại trong vài tháng qua và đang nhắm mục tiêu đến các doanh nghiệp và nhiều tổ chức khác. Với hành vi tương tự nhau, hai dòng mã độc này thường tập trung vào các cá nhân sử dụng ngân hàng trực tuyến, nhưng kẻ khai thác dường như đang...

WordPress tồn tại lỗ hổng cho phép chiếm quyền kiểm soát website. Hãy cập nhật ngay! WordPress vừa phát hành phiên bản 4.8.3 vá một lỗ hổng cho phép tin tặc tấn công và chiếm quyền kiểm soát các trang web sử dụng WordPress thông qua tấn công SQL injection. Cài đặt lõi của WordPress không bị...

Các chuyên gia vừa lên tiếng xác nhận mã độc mã hóa dữ liệu Bad Rabbit sử dụng bộ công cụ khai thác lỗ hổng EternalRomance đã bị đánh cắp của NSA để lây lan. Bad Rabbit là mã độc tống tiền mới nổi lên đầu tuần này, sau khi lây nhiễm hơn 200 tổ chức lớn, chủ yếu tại Nga và Ukraine. Trước đó, Bad...

Đầu tuần này, CoinHive bị tấn công. CoinHive là dịch vụ cho phép chủ sở hữu trang web nhúng JavaScript để sử dụng CPU của khách truy cập nhằm khai thác tiền ảo Monero để kiếm tiền thật. Tin tặc vô danh đã chiếm quyền kiểm soát tài khoản CloudFlare của CoinHive, cho phép sửa đổi các máy chủ DNS...

Bad Rabbit, mã độc mã hóa dữ liệu với 67% mã nguồn tương tự mã độc Petya đã khiến cả thế giới “điên đảo” hồi tháng 6, đang tấn công Nga và Ukraine, cùng nhiều quốc gia khác như Bungari, Đức và Thổ Nhĩ Kỳ… Đến thời điểm hiện tại, nạn nhân là các kênh tin tức lớn như: Hãng thông tấn Interfax của...

Botnet Mirai, đánh sập mạng Internet tại phần lớn nước Mỹ và nhiều nơi khác được hơn một năm trước, đã cho thấy trước một tương lai ảm đạm của các thiết bị có kết nối. Nhưng Mirai tương đối đơn giản, đặc biệt là khi so sánh với mạng botnet mới đang ươm mầm. Trong khi Mirai gây ra tình trạng...

Adobe đã khẳng định nền tảng Flash tồn tại lỗ hổng an ninh cho phép hacker dễ dàng ‘cài cắm’ phần mềm độc hại. Có vẻ như thông tin giao thức bảo mật Wi-Fi phổ biến nhất có thể dễ dàng bị hacke vẫn chưa đủ làm cư dân mạng hoang mang về tính an toàn trong thế giới ảo. Theo cập nhật mới nhất từ...

Về lỗ hổng Microsoft vừa tung ra bản vá Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS. Lỗ hổng zero-day trong Office, CVE-2017-11826, xuất...

7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux. Khai thác lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng. Theo thống kê sơ bộ, có đến hơn 7.000 router của các...

Cập nhật ngày 10/03/2017: Phản hồi về vụ WikiLeaks tiết lộ về chương trình nghe lén của CIA, Google mới đây công bố hãng đã vá nhiều lỗ hổng an ninh trên Chrome và Android mà WikiLeaks công bố. Theo Heather Adkins - Giám đốc Thông tin bảo mật và Quyền riêng tư của Google - công ty tự tin rằng...

Các nhà phát triển WordPress vừa công bố phát hành phiên bản 4.7.3, bao gồm bản vá cho 6 lỗ hổng an ninh và 39 bản vá bảo trì. WordPress 4.7.3 khắc phục ba lỗ hổng XSS (cross-site scripting) có thể bị khai thác thông qua siêu dữ liệu (metadata) tệp phương tiện, các URL video nhúng trong...

Một cơ sở dữ liệu gồm 1,4 tỷ địa chỉ email cùng tên thật, địa chỉ IP và địa chỉ vật lý vừa được tiết lộ. Đây được coi là một trong những vi phạm dữ liệu lớn nhất năm nay. Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn...

Một cơ sở dữ liệu gồm 1,4 tỷ địa chỉ email cùng tên thật, địa chỉ IP và địa chỉ vật lý vừa được tiết lộ. Đây được coi là một trong những vi phạm dữ liệu lớn nhất năm nay. Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn...