Google vá lỗ hổng trên YouTube cho phép tin tặc xóa bất kì video nào
Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker. Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability ...
5 công ty hosting lớn bị nhóm tin tặc SEA tấn công
Một lần nữa, Syrian Electronic Army (SEA) lại thu hút sự chú ý của giới truyền thông bằng việc làm bẽ mặt một số hãng cho thuê máy chủ phổ biến của Endurance Interational Group INC – một trong những công ty cho thuê máy chủ hàng đầu thế giới. Công ty này hiện nay đang quản lý trên 60 hãng cho ...
Bản tin an ninh mạng tuần 14
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Đáng chú ý là lỗ hổng nguy hiểm trong PHP, lỗ hổng này cho phép kẻ tấn công có thể upload các tệp tin PHP lên máy chủ. 1. Cảnh báo Cảnh báo lỗ hổng rất nguy hiểm ...
Google ra mắt công cụ đa nền tảng kiểm thử ứng dụng Android
Google ra mắt công cụ Arc Welder dành cho nhà phát triển test ứng dụng Android trên Windows, Mac, Linux và Chrome OS. Công cụ này giúp chuyển đổi ứng dụng di động thành phiên bản có thể chạy trên máy tính. Đơn giản là nhà các phát triển có thể tải công cụ và làm cho ứng dụng Android chạy ...
MongoDB vá lỗ hổng từ chối dịch vụ
MongoDB, một cơ sở dữ liệu NoSQL phổ biến được sử dụng trong dữ liệu lớn (big data) và phân tích môi trường vừa được vá một lỗ hổng từ chối dịch vụ nghiêm trọng có thể khai thác từ xa. Các công ty sử dụng bản cài đặt mặc định của MongoDB không yêu cầu xác thực khi truy cập vào cơ sở dữ liệu ...
Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress
Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, backdoor… Plugin WP Super Cache được cài đặt trên hơn một triệu lần dựa theo thông số của ...
Cảnh báo lỗ hổng rất nguy hiểm trên các website PHP
Một lỗ hổng rất nguy hiểm vừa được công bố trong các phiên bản PHP trước 5.4.39, 5.5.x trước 5.5.23, và 5.6.x trước 5.6.7 – tức là ngoài các bản PHP mới nhất trên PHP.net. Lỗ hổng nằm trong hàm move_uploaded_file được sử dụng trong việc xử lý các form upload của PHP. Lỗi này có thể cho phép ...
Cảnh báo tệp tin .SWF lây nhiễm mã độc trên các trang web WordPress và Joomla
Các nhà nghiên cứu mới đây đã tìm ra một tệp tin Adobe Flash .SWF được sử dụng để cài đặt các iFrame độc hại vào các trang web tồn tại trong hàng trăm trang WordPress và Joomla. Chiến dịch này bắt đầu từ tháng 11 năm ngoái. Theo nhà nghiên cứu Gramantik, sự lây nhiễm được tạo ra bởi 3 tệp ...
Mozilla ra mắt Firefox 37 cùng với bản vá lỗ hổng bảo mật nghiêm trọng
Firefox 37, phiên bản mới nhất của trình duyệt web Mozilla bao gồm hàng chục bản vá bảo mật, trong đó có một vài lỗ hổng được đánh giá nghiêm trọng. Một nhà nghiên cứu bảo mật đã xác định và báo cáo 2 lỗ hổng (CVE-2015-0803, CVE-2015-0804) có thể dẫn đến lỗi use-after-free và khai thác làm ...
Hacker có thể cài Linux trên máy ảnh Canon EOS DSLS
Magic Lantern, một nhóm chuyên làm firmware dành cho máy ảnh Canon EOS đã có thể cài Linux kernel trên Canon 60D, 600D, 7D, 5D2 và 5D3. Điều này có thể xảy ra vì máy ảnh Canon EOS có bộ vi xử lí (ARM 946E-S) và RAM (256MB/512MB phụ thuộc vào từng thiết bị). Magic Lantern cho phép truy cập ...
49,5% người dùng Android có thể bị tấn công
Gần một nửa hệ thống Android đang tồn tại một lỗ hổng mà thông qua đó tin tặc có thể chiếm quyền kiểm soát quá trình cài đặt ứng dụng nhằm cài đặt để cài đặt thêm các mã độc vào thiết bị. Các nhà nghiên cứu bảo mật tại Palo Alto Networks vừa tiết lộ một cuộc tấn công có tên Android ...
Firefox 37 hỗ trợ tính năng mã hóa mới
Mozilla vừa tung ra phiên bản Firefox 37 mới nhất cho các hệ điều hành Windows, Mac, Linux và Android. Đồng thời, phiên bản này cũng kèm theo các bản vá lỗi cho 13 khuyến cáo an ninh cùng một số cải tiến và tính năng mới cho người dùng. Một trong những tính năng nổi bật nhất là ...
NSA và CIA xem video khiêu dâm phục vụ công tác điều tra
Cơ quan An ninh Quốc gia Mỹ NSA nổi tiếng với việc thực hiện giám sát toàn cầu để theo dõi những bí mật của người sử dụng, những cuộc gọi điện thoại, tin nhắn và email cá nhân. Tuy nhiên, những nhân viên NSA cũng tiết lộ rằng, họ thường xuyên bị yêu cầu xem cả những hình ảnh, video khiêu dâm ...
Một thiết đặt mặc định trên Windows 7 và 8.1 có thể dẫn đến leo thang đặc quyền, thoát sanbox
Một thiết đặt mặc định trên cả Windows 7 và 8.1 có thể cho phép người dùng cục bộ leo thang đặc quyền và trong một vài trường hợp có thể thoát sandbox của ứng dụng. Vấn đề tồn tại trên tất cả các phiên bản cài đặt Windows, trong cách hệ điều hành xử lí xác thực. Trong một vài trường hợp, nó ...
Mã độc Dyre Wolf đánh cắp hơn 1 triệu đôla từ các tổ chức tài chính
Các nhà nghiên cứu vừa mới phát hiện ra hoạt động của một chiến dịch tấn công không gian mạng đánh cắp thành công hơn 1 triệu đôla từ các tổ chức doanh nghiệp khác nhau thông qua email lừa đảo, malware và social engineering. Chiến dịch này mang tên “ The Dyre Wolf ” được phát ...
Adobe CVE-2011-2461 vẫn tồn tại khai thác thông qua FLEX 4 năm sau khi được vá
Bản vá Adobe Flash từ 4 năm trước vẫn chưa thể giải quyết được toàn bộ lỗ hổng trong ứng dụng Flex, tin tặc có thể khai thác bug này trên các trang web hàng đầu thế giới. Nhà nghiên cứu bảo mật của Linkedln Luca Caretton, Mauro Gentile và công ty Minded Security đã cho thấy phát hiện của họ ...
Linux Australia bị tấn công rò rỉ dữ liệu người dùng
Linux Australia tổ chức quản lí cộng đồng mã nguồn mở tại Úc đã bị tin tặc tấn công vào một trong những máy chủ chứa thông tin người dùng. Trong email gửi đến người dùng, chủ tịch Linux Australia ông Joshua Hesketh mô tả cách mà tin tặc có thể lợi dụng một lỗ hổng chưa được biết đến trong ...
Facebook tích hợp WhatsApp cho người dùng Android
Theo một số nguồn tin, hiện Facebook đang bắt đầu thử nghiệm một tính năng mới trong ứng dụng Facebook for Android, bao gồm cả việc tích hợp Facebook tích hợp WhatsApp Messenger. Một năm sau khi mua lại WhatsApp Messenger, Facebook mới tích hợp thêm một nút “gửi” với biểu tượng ...
Thời đại Internet trước Facebook: AltaVista, GeoCities, Lycos, Netscape và Other Giants Of Web 1.0!
Là người dùng Internet lâu năm, liệu bạn có biết hay còn nhớ một thời Internet được thống trị bởi AltaVista, GeoCities, Lycos, Netscape và Other Giants Of Web 1.0. Với sự ra mắt của Yahoo, Facebook và Google, nhiều “gã khổng lồ” đã biến mất,… hay họ vẫn tồn tại nhưng điều gì ...
Lỗ hổng trong API Instagram cho phép tải file độc hại
Một nhà nghiên cứu bảo mật cho biết tồn tại một lỗ hổng trong API Instagram cho phép tin tặc có thể gửi một tin nhắn chứa đường dẫn đến trang mà kẻ tấn công đã kiểm soát, chứa các tệp tin độc hại. Các tệp tin độc hại sẽ được hiển thị dưới dạng tên miền Instagram hợp pháp khiến người dùng dễ ...
