Kết quả tìm kiếm

Đại dịch COVID-19 đang làm thay đổi thế giới, nhiều người chuyển sang làm việc, mua sắm, học tập từ xa. Điều này cho phép tội phạm mạng tiếp cận nhiều nạn nhân tiềm năng hơn bao giờ hết. Nếu photobomb là kẻ chuyên phá bĩnh trong các bức ảnh thì khái niệm Zoombomb xuất hiện khi tin tặc truy cập...

Các nhà nghiên cứu của công ty bảo mật ESET vừa phát hiện một backdoor mới đang nhắm vào các siêu máy tính trên toàn thế giới, thường đánh cắp thông tin đăng nhập trên các kết nối mạng bảo mật bằng phiên bản trojan của phần mềm OpenSSH. Mã độc được đặt tên là Kobalos, theo tên của một sinh vật...

Lỗ hổng trong thư viện mã nguồn miễn phí Libgcrypt có thể tác động đến nhiều ứng dụng. Các tác giả của dự án Libgcrypt đã nhanh chóng cập nhật bản vá một lỗi nghiêm trọng trong phiên bản 1.9.0. Kẻ tấn công có thể khai thác lỗ hổng để ghi dữ liệu vào máy mục tiêu và thực thi mã. Đây là lỗi tràn...

SolarLeaks đang rao bán dữ liệu mà website này tuyên bố đã đánh cắp từ các công ty bị xâm nhập dữ liệu trong cuộc tấn công vào SolarWinds. Tháng 12/2020, công ty cung cấp các sản phẩm quản lý mạng SolarWinds hứng chịu cuộc tấn công mạng tinh vi dẫn đến cuộc tấn công chuỗi cung ứng ảnh hưởng đến...

Sai lầm trong cấu hình đám mây của công ty SocialArks đã làm lộ 318 triệu bản ghi thu thập được từ Facebook, Instagram và LinkedIn. Hơn 400GB dữ liệu hồ sơ riêng tư và công khai của 214 triệu người dùng mạng xã hội trên toàn thế giới đang bị rò rỉ trên Internet - bao gồm thông tin chi tiết về...

Một kỹ thuật tấn công cũ từ 3 năm trước vẫn có thể vượt qua hệ thống reCAPTCHA âm thanh của Google bằng cách sử dụng API chuyển giọng nói thành văn bản với độ chính xác lên đến 97%. Nhà nghiên cứu Nikolai Tschacher đã công bố PoC cuộc tấn công vào ngày 2/1/2021. Tschacher cho biết: “Ý tưởng...

Cơ quan Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính Mỹ cảnh báo các tổ chức tài chính về mã độc tống tiền (ransomware) đang tích cực nhắm vào các tổ chức nghiên cứu vắc xin. "FinCEN đã phát hiện được loại mã độc tống tiền nhắm trực tiếp vào lĩnh vực nghiên cứu vắc xin...

Google đã vá một lỗ hổng trong công cụ feedback được tích hợp trong các dịch vụ của hãng này, có thể bị tin tặc khai thác để đánh cắp ảnh chụp màn hình của tài liệu Google Docs chứa thông tin nhạy cảm. Lỗ hổng được phát hiện vào ngày 9/7 bởi nhà nghiên cứu bảo mật Sreeram KL. Chuyên gia này đã...

Thời gian đếm ngược đến Vòng Chung kết WhiteHat Grand Prix 06 chỉ còn được tính bằng ngày. Đây sẽ là màn so găng nảy lửa giữa 10 cái tên “sừng sỏ” bước ra từ vòng Sơ loại. Họ là perfectblue (Mỹ), DiceGang (Mỹ), More Smoked Leet Chicken (Nga), KingTigerPrawn (Hàn Quốc), ACEBEAR (Việt Nam)...

Ra đời vào năm 2000, Bouncy Castle là các API được sử dụng để mã hóa cho các ngôn ngữ Java và C#, với mục tiêu đảm bảo tuân thủ các tiêu chuẩn và khả năng thích ứng. Các nhà nghiên cứu CyRC vừa tiết lộ một lỗ hổng xác thực trong class OpenBSDBcrypt của thư viện mật mã Java có thể bị lợi dụng để...

Công ty Hewlett Packard Enterprise (HPE) vừa tiết lộ một lỗ hổng 0-day trong phiên bản mới nhất của phần mềm HPE Systems Insight Manager (SIM) dành riêng cho Windows và Linux. Mặc dù chưa có bản cập nhật bảo mật cho lỗ hổng thực thi mã từ xa (RCE) trên, HPE đã đưa ra các hướng dẫn nhằm giảm...

Các tiện ích mở rộng độc hại có thể chuyển hướng người dùng đến website lừa đảo, quảng cáo, thu thập dữ liệu, tải mã độc về máy tính. Thiết bị gặp nguy hiểm khi tải về các tiện ích trình duyệt độc hại. Ảnh: ZDN Theo hãng bảo mật Avast, hơn 3 triệu người dùng Internet được tin là đã cài đặt...

Hệ thống email của Bộ Ngân khố và Bộ Thương mại Mỹ đã bị xâm nhập. Đây được xem là một trong những vụ tấn công tinh vi nhất và có thể là lớn nhất trong hơn 5 năm qua. Các vụ xâm nhập khác nhắm vào chính phủ Mỹ cũng đang được điều tra. Bộ Ngân khố là một trong những cơ quan bị tin tặc nhắm tới...

Vòng chung kết cuộc thi WhiteHat Grand Prix 06 sắp diễn ra ngày 27 tháng 12 tới. Chặng đường 6 năm của cuộc thi là hành trình từng bước đưa an ninh mạng Việt Nam ra thế giới. Qua từng năm, WhiteHat Grand Prix dần trở thành cuộc thi quen thuộc vào cuối năm dành cho...

Các tin tặc Nga đứng sau phần mềm độc hại Zebrocy đã thay đổi kỹ thuật lây nhiễm phần mềm độc hại tới các nạn nhân là những người nổi tiếng và đóng gói Zebrocy trong Ổ cứng ảo (VHD) để tránh bị phát hiện. Kỹ thuật này được phát hiện trong các chiến dịch lừa đảo gần đây của nhóm APT28 (tên...

Các nhà nghiên cứu vừa phát hiện một kỹ thuật tiêm (injection) mới có khả năng trích xuất dữ liệu từ các tệp PDF. “Một liên kết đơn giản có thể tác động toàn bộ nội dung của một tệp PDF”, nhà nghiên cứu Gareth Heyes cảnh báo khi thuyết trình tại hội nghị bảo mật Black Hat Europe. Kỹ thuật...

Dữ liệu của hàng triệu người dùng Facebook tại Việt Nam được chia sẻ miễn phí trên một diễn đàn dành cho hacker. Trên diễn đàn R.Forum ngày 18/11, một tài khoản có nickname @ltianyi đã đăng tải bài viết chia sẻ dữ liệu của hàng triệu người dùng Facebook Việt Nam. “Tôi chia sẻ dữ liệu của người...

Ứng dụng chơi game đám mây PlayStation Now tồn tại lỗi bảo mật, có thể cho phép tin tặc thực thi mã độc trên hệ thống. PlayStation Now đạt hơn 2,2 triệu người đăng ký vào cuối tháng 4.2020 kể từ khi ra mắt dịch vụ vào năm 2014. Dịch vụ này đã tồn tại lỗi bảo mật thực thi mã độc trên các máy...

Các nhà phát triển của hệ thống quản lý nội dung Drupal (CMS) đã phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng đã bị công khai cách thức khai thác lỗ hổng (PoC). Ngày 25/11, bản cập nhật core được phát hành cho Drupal các phiên bản 7, 8.8, 8.9 và 9.0 nhằm giải quyết một số lỗ hổng ảnh...

Hệ thống máy tính của đội bóng nổi tiếng nước Anh ngưng hoạt động một tuần sau vụ hack diễn ra vào cuối tuần trước. Theo Thetimes, dù phát hiện sự việc từ thứ 6 tuần trước, ngày 20/11, đội ngũ kỹ thuật của đội bóng vẫn chưa thể khắc phục xong sự cố. Nhân viên của câu lạc bộ cũng chưa dùng lại...