Kết quả tìm kiếm

Nếu đang sở hữu trong tay một thiết bị của Apple, bạn nên cập nhật ngay máy của mình, do Apple vừa tung ra bản vá lỗi hệ điều hành mới nhất, giúp chống lại một lỗ hổng cho phép hacker chiếm quyền kiểm soát sản phẩm của hãng chỉ đơn giản thông qua một bức ảnh. Lỗ hổng nghiêm trọng khiến mọi...

Hai lỗ hổng nghiêm trọng liên quan đến tạo tài khoản đã được vá trong hệ thống quản lý nội dung Joomla (CMS) với việc phát hành phiên bản 3.6.4 hôm 25/10. Lỗ hổng CVE-2016-8870 cho phép kẻ tấn công đăng ký trên trang web ngay cả khi tính năng đăng ký đã bị vô hiệu hóa. Lỗ hổng an ninh này...

Black Hat Europe 2016 sẽ được tổ chức tại London (Anh) từ 01/11 đến 04/11/2016 với các chủ đề về kỹ thuật chuyên sâu, nghiên cứu mới nhất và lỗ hổng mới được phát hiện. Lịch trình sự kiện như sau: - 01/11 – 02/11: Tập huấn kỹ thuật chuyên sâu - 03/011 – 04/11: Các bài nghiên cứu và thuyết...

Ngày 21/10, Dyn – nhà cung cấp dịch vụ DNS bị tấn công DDos, ảnh hưởng đến việc truy cập rất nhiều website bao gồm Amazon, Etsy, GitHub, Shopify, Twitter và New York Times. Dyn không chia sẻ chi tiết về loại tấn công DDoS được sử dụng cũng như quy mô của cuộc tấn công. Theo mô tả của công ty...

Các nhà nghiên cứu tại Đại học Bang New York cho biết một số dòng chip Intel đang có lỗ hổng nghiêm trọng cho phép tin tặc thâm nhập dễ dàng vào hệ thống. Lỗ hổng trên nằm trong cơ chế đặc thù đang được các hệ điều hành hiện đại, bao gồm Windows và MacOS, sử dụng để giữ an toàn cho hệ...

Một đánh giá an ninh mới đây tìm thấy nhiều lỗ hổng nghiêm trọng trong VeraCrypt, một chương trình mã hóa toàn bộ ổ đĩa mã nguồn mở. Đây là phần mềm kế nhiệm của TrueCrypt – phần mềm rất phổ biến nhưng không còn tồn tại. Người dùng được khuyến cáo nâng cấp lên phiên bản VeraCrypt 1.19 được phát...

Sierra Wireless, một trong những nhà sản xuất phần cứng thiết bị di động lớn nhất, vừa cảnh báo khách hàng không sử dụng mật khẩu mặc định với các thiết bị vì có thể đứng trước nguy cơ lây nhiễm mã độc Mirai khét tiếng. Công ty cho biết các router và gateway (cổng) không dây Airlink được triển...

Các nhà nghiên cứu đã xác định hơn 500.000 thiết bị IoT tồn tại lỗ hổng có thể dễ dàng bị bonet Mirai hoặc các botnet tương tự tấn công. Tuần trước, mã nguồn của mã độc Mirai, chịu trách nhiệm cho cuộc tấn công từ chối dịch vụ DDoS lớn nhất lịch sử nhắm vào KrebsOnSecurity tháng trước, được...

Patrick Wardle, giám đốc nghiên cứu tại Synack, chỉ ra rằng trong khi mã độc trên OS X có thể gặp khó khăn khi quay video qua webcam mà không cảnh báo nạn nhân, nguy cơ có thể bám trên ứng dụng hợp pháp để âm thầm do thám người dùng. Khi một ứng dụng như FaceTime hoặc Skype kích hoạt webcam...

Một thông tin gây sốc khác, sau vụ hơn 1 tỷ tài khoản Yahoo bị rò rỉ, là Yahoo có thể đã cung cấp dữ liệu cá nhân của người dùng cho cơ quan tình báo Mỹ khi có yêu cầu. Theo Reuters, Yahoo đã tạo ra một phần mềm tùy chỉnh được lập trình để bí mật quét tất cả email người dùng nhằm lấy thông tin...

Sau khi người dùng đặt lại mật khẩu Yahoo!, ứng dụng iOS Mail vẫn tiếp tục có quyền truy cập tài khoản Yahoo!, các nhà nghiên cứu cho biết. Tuần trước, Yahoo xác nhận ít nhất 500 triệu tài khoản người dùng của hãng đã bị xâm nhập trong cuộc tấn công từ 2 năm trước và yêu cầu người dùng có nguy...

346 đội thi trên toàn thế giới tham gia WhiteHat Contest 12 Ngày 10/09, cuộc thi WhiteHat Contest 12 do WhiteHat.vn – Cộng động An ninh mạng Việt Nam tổ chức thu hút 346 đội thi đến từ 59 quốc gia trên toàn thế giới. Sau 24 giờ thi đấu, đội 217 từ Đài Loan, quán quân của WhiteHat Grand Prix...

Nhà nghiên cứu của Đại học Cambridge, Sergei Skorobogatov đã vượt qua được lớp mật khẩu của chiếc iPhone bằng bộ công cụ sao chép NAND có giá chỉ 100 USD. Trước đó, FBI đã phải trả cho một hãng an ninh hơn 1 triệu USD để vượt qua lớp mật khẩu khóa màn hình trên chiếc điện thoại iPhone 5c trong...

[Update ngày 26/9]: Theo kết quả quét các thiết bị Cisco trên toàn cầu, hơn 850.000 thiết bị dễ bị ảnh hưởng bởi một lỗ hổng zero-day chưa được vá có liên quan đến bộ khai thác “Shadow Brokers”, cho phép tin tặc lấy cắp dữ liệu từ bộ nhớ của thiết bị. Nguồn: Softpedia ------------------...

Một nhà nghiên cứu an ninh đã phát hiện ra cách tấn công lợi dụng chế độ Safe Mode của Windows 10 để đánh cắp thông tin đăng nhập. Theo nhà nghiên cứu Doron Naim, tin tặc từ xa cần phải có quyền truy cập vào máy tính trước khi thực hiện cuộc tấn công này, bao gồm khởi động lại máy vào chế độ...

Thứ Ba, Microsoft công bố 13 bản tin an ninh, vá 50 lỗ hổng trong Windows, Internet Explorer, Edge, Office và Exchange. Theo Microsoft, một trong các lỗ hổng trình duyệt đã bị khai thác trong thực tế. Hai bản tin an ninh được đánh giá nghiêm trọng, MS16-104 và MS16-105, giải quyết các lỗ...

Các nhà nghiên cứu vừa phát hiện biến thể mới của ransomware RAA - phần mềm độc hại được viết toàn bộ bằng JScript - có thể mã hóa ngoại tuyến mà không cần key (chìa khóa) từ máy chủ. Ransomware RAA xuất hiện vào tháng 6-2016 và là ransomware đầu tiên viết bằng JScript được biết đến. Vào tháng...

Các nhà nghiên cứu vừa phát hiện một dòng mã độc đa nền tảng, chạy trên tất cả các hệ điều hành chính, gồm Windows, Linux và Mac OS X. Stefan Ortloff, nhà nghiên cứu của Kaspersky Lab, lần đầu tiên phát hiện các biến thể trên Linux và Windows của dòng mã độc đa nền tảng này, đặt tên Mokes, hồi...

Dropbox gần đây đã gửi cho người sử dụng thông báo yêu cầu thay đổi lại mật khẩu hiện tại sau khi nhóm an ninh phát hiện ra một loạt thông tin tài khoản được cho là bị đánh cắp trong một vụ hack dữ liệu năm 2012. Mặc dù thông báo này không nói rõ số lượng người sử dụng bị ảnh hưởng nhưng theo...

Apple vừa phát hành iOS 9.3.5 cho tất cả thiết bị iPhone và iPad được hỗ trợ, khắc phục các lỗ hổng có mức nghiêm trọng cao đang bị khai thác. Theo các nhà nghiên cứu, khai thác các lỗ hổng này, tin tặc có thể đánh cắp thông tin bí mật từ các ứng dụng như Gmail, Facebook và WhatsApp. Lookout...