Hàng trăm ngàn trang WordPress bị tấn công do lỗ hổng REST API
Lỗ hổng zero-day nghiêm trọng trong WordPress đã được âm thầm xử lý trước khi tin tặc khai thác chúng. Để đảm bảo vấn đề an ninh cho hàng triệu website và người dùng, WordPress đã trì hoãn việc tiết lộ lỗ hổng trong hơn một tuần và làm việc sát sao với các tổ chức trong việc cài đặt bản vá. ...
Lỗ hổng nghiêm trọng trong ESET Antivirus ảnh hưởng tới người dùng Mac
Một lỗ hổng nghiêm trọng nhưng rất dễ khai thác đã được tìm thấy trong phần mệt diệt virus ESET. Lỗ hổng cho phép tin tặc thực hiện mã tùy ý từ xa với quyền root trên hệ thống Mac. Lỗ hổng định danh CVE-2016-9892 trong phần mềm ESET Endpoint Antivirus 6 trên macOS đã được thành viên nhóm nghiên ...
Windows Trojan phát tán mã độc MIRAI nhằm tấn công nhiều thiết bị IoT
MIRAI – mã độc nền tảng Internet of Thing (IoT – mạng lưới vạn vật kết nối Internet) đang được phát tán thông qua một mã độc khác trên Windows. MIRAI có khả năng tấn công từ chối dịch vụ khiến các thiết bị đồng loạt ngừng hoạt động trong tháng 10/2012. Các nhà nghiên cứu đến từ công ty bảo mật ...
Apple theo dõi danh bạ và vị trí của người dùng iMessage
Nếu bạn nghĩ trò chuyện thông qua iMessage là an toàn và riêng tư thì bạn đã nhầm. Mã hóa end-to-end không có đồng nghĩa với việc đủ đảm an toàn để che dấu mọi thông tin. Theo một tài liệu mới của The Intercept mới có được, Apple ghi lại dữ liệu về những số điện thoại mà người dùng nhập vào ...
Lỗ hổng “11 tuổi” trong Linux kernel mới được phát hiện
Một lỗ hổng vượt quyền mới được phát hiện trong Linux kernel tồn tại từ năm 2005 và ảnh hưởng tới hầu hết tất cả các phiên bản hệ điều hành Linux, bao gồm Redhat, Debian, OpenSUSE và Ubuntu. Lỗ hổng (CVE-2017-6074) được phát hiện bởi nhà nghiên cứu bảo mật Andrey Konovalov trong DCCP (Datagram ...
Yahoo xây dựng công cụ bí mật quét nội dung Email cho tình báo Mỹ
Ngay sau vụ rò rỉ hơn một tỉ tài khoản, Yahoo tiếp tục liên quan tới một công cụ bí mật dò quét nội dung email của người dùng. Rất có thể Yahoo đã cung cấp thông tin cá nhân của người dùng cho cơ quan tình báo Hoa Kỳ khi được yêu cầu. Công cụ bí mật được xây dựng vào năm 2015 sau khi Yahoo nhận ...
Google tiếp tục công bố lỗ hổng chưa được vá trong Microsoft Edge và IE
Google tiếp tục công bố một lỗ hổng khác trên trình duyệt web của Windows vì Microsoft không hoàn thành việc xử lý trong thời hạn 90 ngày. Lỗ hổng (CVE-2017-0037), được phát hiện và công bố bởi thành viên nhóm nghiên cứu Google Project Zero – ông Ivan Fratric. Lỗ hổng nằm trong mô đun Microsoft ...
Microsoft phát hành bản cập nhật Patch Tuesday với 5 lỗ hổng Zero-Day
Microsoft phát hành bản cập nhật định kỳ Patch Tuesday bao gồm tất cả 10 bản vá bảo mật lớn. Người dùng được yêu cầu bắt buộc cài đặt toàn bộ bản cập nhật. Windows bắt đầu triển khai một mô hình cập nhật mới hàng tháng bằng cách đóng gói toàn bộ các bản vá bảo mật thành một, người dùng sẽ không ...
Google tiếp tục công bố lỗ hổng trên Windows
Microsoft một lần nữa phải đối mặt với rắc rổi khi không xử lý lỗ hổng đúng hạn. Nhóm Project Zero thuộc Google đã công bố chi tiết lỗ hổng (kèm theo bản minh họa khai thác POC) trên hệ điều hành Windows. Lỗ hổng ảnh hưởng từ phiên bản Windows Vista Service Pack 2 tới Windows 10 và hiện tại ...
Mã độc DNSChanger lây lan thông qua bộ định tuyến router
Không chỉ hệ thống của bạn mà tất cả các thiết bị kết nối trong mạng đều có thể bị lây nhiễm mã độc thông qua quảng cáo. KHÔNG NHẤN VÀO QUẢNG CÁO cho dù đó là quảng cáo có nguồn gốc tin cậy. Các nhà nghiên cứu mới phát hiện ra tin tặc đang tấn công người dùng trực tuyến bằng một bộ công cụ ...
9 Công cụ quản lý mật khẩu bị rò rỉ dữ liệu trên Android
Password Managers – công lưu trữ và tạo mật khẩu an toàn cho webiste, ứng dụng và mạng giúp người dùng quản lý mật khẩu. Nhưng chính các công cụ này lại bị ảnh hưởng bởi lỗ hổng nghiêm trọng gây rò rỉ thông tin người dùng. Bản báo cáo được đăng tải bởi nhóm các chuyên gia đến từ học viện Công ...
Lỗ hổng trong Crash Report Tool của Ubuntu cho phép thực thi mã tùy ý
Phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Ubuntu Linux giúp tin tặc xâm nhập thiết bị từ xa bằng một tệp tin độc hại. Lỗ hổng ảnh hưởng đến tất cả phiên bản cài đặt Ubuntu Linux 12.10 (Quantal) và các phiên bản trước. Nhà nghiên cứu Donncha O’Cearbhaill đã tìm ra một lỗ hổng ...
Công cụ giải mã mới dành cho mã độc tống tiền CryptXXX V3
Các nhà nghiên cứu đã vô hiệu hóa thành công mã độc tống tiền CryptXXX phiên bản 3, phát hành một công cụ giải mã các tệp tin bị khóa và bổ sung tính năng vào RannohDecryptor – bộ công cụ miễn phí trong dự án No Ransom (Không trả tiền chuộc) của Kaspersky Lab. Trước đó các nhà nghiên cứu đã có ...
BlockChain.info – Trang quản lý ví tiền Bitcoin bị sập vì mất tên miền
Cập nhật: BlockChain.info đã hoạt đông trở lại bình thường. Nếu bạn đã quen thuộc với thuật ngữ đồng tiền kỹ thuật số chắc hẳn bạn cũng từng nghe tới BlockChain.info – website quản lý ví tiền Bitcoin lớn nhất hiện tại. Blockchain.info đã sập trong vòng một vài giờ và có khả năng đây là kết ...
Lỗ hổng nghiêm trọng trong PHPMailer khiến hàng triệu website có nguy cơ bị tấn công
Một lỗ hổng nghiêm trọng đã được phát hiện trong PHPMailer – thư viện PHP mã nguồn mở được sử dụng phổ biến bởi hơn 9 triệu người dùng. Hàng triệu Website PHP và các ứng dụng web mã nguồn mở phổ biến bao gồm WordPress, Drupal, 1CRM, SugarCRM và Joomla đều sử dụng thư viện PHPMailer cho việc gửi ...
Phân tích mã độc ngân hàng mã hóa dữ liệu người dùng
Mới đây các nhà nghiên cứu phát hiện ra biến thể mã độc ngân hàng mới Trojan-Banker.AndroidOS.Faketoken có thể mã hóa dữ liệu người dùng nhằm đòi tiền chuộc. Mã độc Faketoken tồn tại trong hơn 2,000 ứng dụng tài chính trên khắp thế giới. Theo Kaspersky Labs, số lượng nạn nhân bị lây nhiễm mã ...
Mã độc trên máy tính Mac bí mật sử dụng Webcam và Mic của người dùng
Máy tính Mac của Apple thường được xem là môi trường an toàn hơn so với Windows trong việc chống lại virus và mã độc, nhưng điều này đang dần không còn đúng nữa. Không phải do Mac OS X đang ngày càng xuống cấp, mà bởi vì tin tặc đang ngày càng thông minh và tinh vi hơn bao giờ hết. Một loại mã ...
Cảnh báo KillDisk Ransomware tấn công hệ thống Linux
Một loại biến thể ransomware mới đã được tìm thấy trên hệ thống Linux, khiến thiết bị không thể khởi động. Dữ liệu bị mất hoàn toàn dù người dùng có trả tiền chuộc cho tin tặc hay không. KillDisk là gì ? KillDisk là một mã độc phá hủy dữ liệu giúp tin tặc xóa ngẫu nhiên các tệp tin trên máy ...
Lỗ hổng nghiêm trọng rò rỉ tin nhắn Facebook Messenger người dùng
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook Messenger cho phép tin tặc đọc toàn bộ tin nhắn riêng tư, ảnh hưởng tới hơn 1 tỉ người dùng. Chuyên gia Ysrael Gurt đến từ công ty BugSec và Cynet đã báo cáo lỗ hổng cross-origin bypass-attack trong Facebook ...
Mã độc Android mới tấn công DNS Router từ thiết bị di động
Các chuyên gia bảo mật mới phát hiện ra một mã độc Android mới. Thay vì tấn công trực tiếp thiết bị, mã độc sẽ kiểm soát bộ định tuyến mà thiết bị đang kết nốivà điều hướng lưu lượng mạng tới máy chủ độc hại. Mã độc Android mới có tên “Switcher” được phát hiện bởi Kaspersky Lab. Mã ...
