Kết quả tìm kiếm

Sony vừa phát hành bản cập nhật firmware cho nhiều camera an ninh của mình, giải quyết một lỗ hổng nghiêm trọng có thể bị khai thác để kiểm soát thiết bị, bao gồm cả việc bị kiểm soát bởi các botnet như Mirai. Lỗ hổng này, do SEC Consult phát hiện, ảnh hưởng đến 80 loại camera IP loạt SNC của...

Các nhà nghiên cứu từ Đại học Newcastle (Anh) vừa phát hiện rằng tấn công dò đoán phát tán (distributed guessing attack có thể tìm ra chi tiết thẻ tín dụng Visa trong vài giây. Các nhà nghiên cứu đã nghiên cứu các cơ chế bảo vệ thanh toán thẻ tín dụng, và phát hiện rằng Visa, mạng thẻ tín dụng...

AirDroid hiện là một trong những ứng dụng hàng đầu của Android trên Google Play với 10 đến 50 triệu lượt download. Tuy nhiên, AirDroid vừa được phát hiện tồn tại những lỗ hổng an ninh để lộ dữ liệu người dùng trong các cuộc tấn công mạng, bao gồm cả tên và mật khẩu được lưu trữ trên điện thoại...

Các bản cập nhật an ninh phát hành hôm thứ tư cho Firefox và Tor Browser xử lý lỗ hổng zero-day bị khai thác để làm lộ danh tính người dùng Tor. Bằng chứng cho thấy rằng việc khai thác lỗ hổng này có thể đã được bởi một cơ quan thực thi luật pháp sử dụng trong một chiến dịch nhắm tới những kẻ...

Một biến thể mới của Shamoon, mã độc đã tấn công ổ cứng của Saudi Aramco và nhiều công ty năng lượng khác trong năm 2012, vừa mới tấn công nhiều tổ chức ở Saudi Arabia trong một chiến dịch mới. Biến thể mới, gần giống với phiên bản được sử dụng trong các cuộc tấn công năm 2012, đã thay thế tin...

Một nhà nghiên cứu vừa cho biết, khi giữ phím SHIFT+F10 trong quá trình cập nhật Windows, bạn sẽ có được quyền quản trị, truy cập vào ổ cứng trong khi BitLocker bị vô hiệu hóa. Khả năng vượt qua BitLocker khiến cho điều này trở thành một vấn đề nghiêm trọng. Kẻ tấn công cần phải có truy...

Các nhà nghiên cứu vừa phát hiện ra cách thức làm rối hình ảnh, có thể là nguyên nhân của chiến dịch lừa đảo lớn gần đây trên Facebook phát tán mã độc tống tiền Locky nguy hiểm. Các nhà nghiên cứu của Checkpoint chưa công bố chi tiết kỹ thuật vì lỗ hổng vẫn còn ảnh hưởng đến Facebook và...

Sau 1 tuần chính thức công bố, cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 đã ghi nhận đăng ký tham dự của 41 đội đến từ 14 quốc gia trên toàn thế giới. Với 25 đội, Việt Nam là quốc gia có số đội dẫn đầu, tiếp đến là các nước Mỹ, Ấn Độ. So với năm ngoái, số đội Việt Nam đã tăng lên...

Một trojan ngân hàng trên hệ điều hành Android mới có khả năng thích nghi với các ứng dụng chống phần mềm độc hại cũng như chống lại các ứng dụng đó bằng cách ngăn ngừa chúng khởi chạy. Được phát hiện dưới cái tên Android/Banker.GT!Tr.spy, dòng mã độc mới này được thiết kế để đánh cắp thông tin...

Một đoạn video ngắn với nội dung không có gì đặc biệt nhưng đã khiến iPhone hoặc iPad bị treo sau khi chạy đoạn video này. Người dùng buộc phải khởi động lại thiết bị bằng tổ hợp phím nóng mới có thể sử dụng lại bình thường. Đoạn video kỳ lạ này được phát hiện đầu tiên bởi tài khoản Youtube...

Hãy cẩn thận hơn khi nhấp vào các file hình ảnh được chia sẻ trên Facebook vì có khả năng nó đã được nhúng phần mềm độc hại. Một chủng phần mềm độc hại (malware) mới gần đây được phát hiện lây lan rộng rãi trên Facebook. Malware này lợi dụng các tập tin ảnh để lây nhiễm vào các máy tính...

Gần ba triệu điện thoại Android, nhiều điện thoại trong số đó được sử dụng ở Mỹ, có nguy cơ bị tấn công thực thi mã, giúp tin tặc kiểm soát hoàn toàn thiết bị, các nhà nghiên cứu cho biết. Theo các nhà nghiên cứu của BitSight, sau khi kiểm soát được hai tên miền Internet vẫn chưa đăng ký dù...

Một lỗ hổng trong tiện ích mã hóa ổ đĩa Cryptsetup có thể đặt một số hệ thống Linux trước nguy cơ bị tấn công nội bộ hoặc từ xa. Tuy nhiên các nhà phát triển của phiên bản bị ảnh hưởng chỉ coi đây như một vấn đề nguy cơ thấp. Lỗ hổng CVE-2016-4484, được phát hiện bởi các nhà nghiên cứu Hector...

CERT vừa ban hành một bản tin an ninh về lỗ hổng trong các router D-Link, cụ thể là trong phân tích cú pháp tin nhắn HNAP. Bản tin cảnh báo "Tin tặc từ xa không được phép có thể thực thi mã tùy ý với quyền root". Danh sách các router D-Link tồn tại lỗ hổng gồm DIR-823, DIR-822, DIR-818L...

Black Hat Europe 2016 đã được tổ chức tại London (Anh) từ 01/11 đến 04/11/2016 với các chủ đề về kỹ thuật chuyên sâu, nghiên cứu mới nhất và lỗ hổng mới được phát hiện. Dưới đây là các bài thuyết trình được trình bày trong phần Hội thảo của sự kiện để các thành viên tham khảo. (PEN)TESTING...

Tại Black Hat Europe 2016, các nhà nghiên cứu an ninh đã trình bày cách nhắm mục tiêu vào một lượng lớn ứng dụng Android và iOS, cho phép họ đăng nhập từ xa vào tài khoản ứng dụng di động của nạn nhân bất kỳ mà không cần biết điều gì về nạn nhân. Nhóm ba nhà nghiên cứu - Ronghai Yang, Wing...

Trên trang chính thức của mình, Microsoft vừa đưa ra tuyên bố “Ngừng bán” hai hệ điều hành phổ biến nhất của hãng: Windows 7 và Windows 8. Microsoft giải thích: “Ngừng bán có nghĩa là thời điểm khi một phiên bản cụ thể của Windows không còn được giao tới các nhà bán lẻ hoặc nhà sản xuất...

Tại Black Hat Europe 2016, các nhà nghiên cứu từ Đại học Oxford đã chứng minh một kiểu tấn công mới, cho phép tin tặc chụp số IMSI của điện thoại thông minh trong một giây, sau đó sử dụng số này để theo dõi hoạt động của người dùng. Cuộc tấn công là khả thi vì hầu hết điện thoại thông minh hiện...

Các nhà nghiên cứu đã khám phá ra một kỹ thuật cho phép kẻ tấn công đưa mã độc vào mọi phiên bản hệ điều hành Windows, ngay cả Windows 10, theo một cách mà không công cụ chống malware hiện tại nào có thể phát hiện được. Tất nhiên điều đó có thể đe dọa đến hàng triệu chiếc PC trên toàn thế giới...

Cập nhật ngày 09/11/2016: Trong bản cập nhật an ninh hàng tháng Patch Tuesday, Microsoft đã vá lỗ hổng trong kernel Windows do các nhà nghiên cứu của Google phát hiện hôm 31/10. Lỗ hổng được vá trong Windows 10, Vista, Windows 7 và Windows 8.1. Theo ComputerWorld...