Kết quả tìm kiếm

Các nhà nghiên cứu vừa phát hiện một dòng mã độc mới sử dụng mạng ẩn danh Tor để mở backdoor trên hệ thống Mac OS X. Mã độc Backdoor.MAC.Eleanor đang được phát tán đến nạn nhân qua EasyDoc Converter, một ứng dụng Mac cho phép người dùng chuyển đổi tập tin bằng cách kéo chúng qua một cửa sổ nhỏ...

Tin tặc có thể phá vỡ công nghệ Mã hóa toàn bộ ổ cứng FDE của Android đối với các thiết bị chạy bộ vi xử lý Qualcomm Snapdragon. Android FDE được hỗ trợ mặc định từ Android Lollipop (5.0), sử dụng Key mã hóa thiết bị (DEK) 128-bit lựa chọn ngẫu nhiên, được mã hóa bổ sung bằng cách sử dụng một...

Trong tuần này, các nhà nghiên cứu thuộc dự án Project Zero cho biết đã giúp Microsoft vá 16 lỗi an ninh liên quan đến cách xử lý font chữ trong kernel của Windows, trong đó có 2 lỗ hổng zero-day tại thời điểm phát hiện. Xử lý font chữ luôn là vấn đề trong Windows Font chữ và các thao tác xử...

Rất nhiều sản phẩm của Symantec có chứa một lượng lớn các lỗ hổng đặt hàng triệu người dùng, doanh nghiệp nhỏ và tổ chức lớn trước các cuộc tấn công tự tái tạo, chiếm quyền kiểm soát hoàn toàn máy tính của họ. Theo nhà nghiên cứu Tavis Ormandy, những lỗ hổng này không đòi hỏi tương tác...

GozNym, trojan ngân hàng được phát hiện cách đây hai tháng, vừa có thêm thủ thuật tấn công điều hướng để nhắm vào các dịch vụ ngân hàng kinh doanh cấp cao tại Mỹ. Trong phiên bản đầu, trojan này sử dụng kỹ thuật Web injection, dựa vào các DLL độc hại được tải lên trình duyệt của người dùng để...

Các nhà phát triển của Libarchive đã phát hành một phiên bản mới của thư viện mã nguồn mở này để xử lý một loạt lỗ hổng an ninh nghiêm trọng. Libarchive là một thư viện lập trình được dùng để tạo ra và đọc các định dạng lưu trữ trực tuyến. Thư viện này được phát triển bởi FreeBSD và hiện được...

Nhà nghiên cứu Trung Quốc đã phát hiện một lỗ hổng thiết kế trong Microsoft Windows ảnh hưởng đến tất cả các phiên bản của hệ điều hành, gồm cả Windows 10, và cho phép kẻ tấn công chiếm lưu lượng mạng của nạn nhân. Ngày 14/6, Microsoft phát hành bản vá cho lỗ hổng "BadTunnel" được tìm thấy bởi...

Mới được phát hiện, Godless là dòng mã độc ảnh hưởng điện thoại và máy tính bảng Android bằng cách sử dụng các bộ công cụ khai thác nâng quyền root để giành quyền truy cập quản lý thiết bị. Trend Micro cho biết mã độc được phát tán qua nhiều phương pháp, từ nhiều nơi bao gồm cả Play Store của...

Các nhà nghiên cứu đã phát hiện một loại mã độc lây lan qua hàng ngàn gói Android và khi kết hợp với nhau sẽ cho phép tin tặc phối hợp và khởi động tấn công người dùng. Tấn công MAC (Mobile App Collusion – kết hợp ứng dụng di động), dựa vào việc các nhà phát triển mã độc chia các đoạn mã cho...

Samsung vừa vá một lỗi nghiêm trọng trong tiện ích cập nhật driver của hãng, có thể cho phép tin tặc chiếm quyền điều khiển thiết bị của người dùng. Vấn đề được phát hiện bởi hãng an ninh Blue Frost Security (Đức), ảnh hưởng đến công cụ cập nhật hệ thống SW Update của Samsung. Ứng dụng này là...

Cập nhật ngày 11/06/2016: Mới đây, Twitter yêu cầu hàng triệu người dùng reset mật khẩu sau khi có báo cáo cho rằng thông tin đăng nhập của gần 33 triệu tài khoản Twitter đang được giao dịch trên các web đen. Twitter cho biết đã kiểm tra chéo dữ liệu từ LeakedSource với hồ sơ của mình và xác...

Lỗ hổng chưa được vá trong camera Wi-Fi phổ biến của D-Link cho phép tin tặc reset mật khẩu của thiết bị và giành quyền truy cập từ xa vào dữ liệu video. Lỗ hổng này, được phát hiện bởi các nhà nghiên cứu tại Senrio, ảnh hưởng camera Wi-Fi DCS-930L của D-Link, được thiết kế cho việc giám sát...

Hơn 300 nghìn hệ thống mạng tại Việt Nam đang trong tình trạng ‘bỏ ngỏ’ Nghiên cứu công bố ngày 31/5 của Bkav cho thấy hơn 300 nghìn router tại Việt Nam tồn tại các lỗ hổng cho phép tin tặc dễ dàng chiếm quyền điều khiển hệ thống từ xa, được gọi chung là Pet Hole. Khai thác lỗ hổng này, tin tặc...

Những kẻ tấn công đang lợi dụng dịch vụ hỗ trợ Windows Update - Windows Background Intelligent Transfer Service (BITS) để tái nhiễm mã độc cho các máy tính đã được làm sạch bằng phần mềm diệt virus. Kỹ thuật này được phát hiện bởi các nhà nghiên cứu vào tháng trước khi đang xử lý một hiện tượng...

Google vừa phát hành bộ cập nhật an ninh tháng 6/2016 cho hệ điều hành Android, vá tổng cộng 40 lỗ hổng gồm 8 lỗi nghiêm trọng và 28 lỗi có mức nguy hiểm cao. Trong bản tin an ninh tháng này, Google vá 15 lỗ hổng an ninh trong mediaserver, cùng với 16 lỗ hổng trong các trình điều khiển...

Theo nhà nghiên cứu Roman Zaikin, một hiệu chỉnh HTML đơn giản có thể được sử dụng để khai thác tính năng trò chuyện trực tuyến của Facebook cũng như ứng dụng Messenger, cho phép bất kỳ ai sửa hoặc xóa các tin nhắn, hình ảnh, tập tin và liên kết đã gửi đến người khác. Dù đơn giản, kẻ xấu có thể...

Mới đây, một chuyên gia an ninh phát hiện lỗ hổng trong giao diện điều khiển Wi-Fi của xe Mitsubishi Outlander PHEV (xe có 1 động cơ đốt trong và 1 động cơ điện hybrid sử dụng pin có thể sạc ngoài), có thể cho phép tin tặc truy cập từ xa và tắt báo động trước khi lấy cắp. Mitsubishi đã nhúng...

GhostShell, tin tặc 24 tuổi người Rumani, vừa tiết lộ khoảng 36 triệu hồ sơ dữ liệu lấy được từ 110 máy chủ MongoDB được cấu hình sai, trong đó có khoảng 3,6 triệu hồ sơ bao gồm cả mật khẩu. Hacker công bố dữ liệu bị rò rỉ trên Twitter và một liên kết đến URL Pastebin, nơi đăng tuyên bố liên...

Chủ sở hữu các trang web WordPress nên cập nhật plug-in Jetpack càng sớm càng tốt vì một lỗ hổng nghiêm trọng có thể đặt người dùng trước nguy cơ bị tấn công. Jetpack là một plug-in phổ biến, cung cấp tính năng tối ưu hóa, quản lý và an ninh miễn phí cho website, có hơn 1 triệu cài đặt đang...

SWIFT vừa cho biết sẽ "mở rộng" việc sử dụng xác thực hai yếu tố trong giao dịch chuyển tiền của các ngân hàng. Quyết định muộn màng này được đưa ra vài tuần sau khi nhiều vụ trộm hàng triệu USD thực hiện thông qua hệ thống SWIFT được đưa ra ánh sáng. Ngân hàng trung ương của Bangladesh bị mất...