Lỗ hổng trong OAuth ảnh hưởng hơn 1 tỉ tài khoản ứng dụng di động
Các nhà nghiên cứu vừa mới tìm ra một phương pháp tấn công hàng loạt ứng dụng Android và iOS thông qua OAuth 2.0 . Tin tặc có thể đăng nhập vào tài khoản trên di động mà chủ tài khoản không hề hay biết. Ba nhà nghiên cứu Ronghai Yang, Wing Cheong Lau, và Tianyu Liu đến từ Đại học Hồng Kông đã ...
4 lỗ hổng trong giao thức HTTP/2 cho phép hacker đánh sập máy chủ
Nếu bạn nghĩ rằng giao thức HTTP/2 an toàn hơn giao thức chuẩn HTTP thì bạn đã đã nhầm. Giao thức HTTP/2 chính thức hoạt động vào tháng 5/2015 sau khi Google tích hợp dự án SPDY của mình vào HTTP/2 nhằm tăng tốc khả năng tải trang web cũng như cải thiện trải nghiệm người dùng trực tuyến. Tại hội ...
Phát hiện 3 lỗ hổng zero-day trong PHP 7
3 lỗ hổng nghiêm trọng zero-day đã được phát hiện cho phép tin tặc kiểm soát hoàn toàn 80% website sử dụng phiên bản mới nhất của ngôn ngữ lập trình web PHP. Các lỗ hổng nằm trong cơ chế “ unserialized ” của PHP 7 (phiên bản PHP 5 cũng tồn tại lỗ hổng) cho phép tin tặc xâm nhập vào ...
Cảnh báo lỗ hổng RCE trong SwiftMailer, PhpMailer và ZendMail
Tuần trước chúng tôi đã đưa tin về 3 lỗ hổng zero-day trong PhpMailer. Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng thực thi mã từ xa(RCE) mới trong phiên bản cập nhật của PHPMailer và 2 lỗ hổng tương tự trong SwiftMailer, ZendMail. PHPMailer đã tiếp tục phát hành một bản câp nhật khác với số ...
Hệ thống bên trong máy bay có thể dễ dàng bị hack bằng SQL Injection
Các nhà nghiên cứu bảo mật mới phát hiện ra lỗ hổng trong hệ thống màn hình giải trí trang bị đằng sau ghế ngồi máy bay. Lỗ hổng cho phép tin tặc chiếm kiểm soát hoàn toàn hệ thống máy bay. Theo các nhà nghiên cứu đến từ IOActive, hệ thống màn hình giải trí Panasonic Avionics In-Flight ...
Nhóm Hacker thuộc NSA bị hack ! Hàng loạt công cụ hacking bí mật bị rò rỉ
TIN TẶC YÊU CẦU 568 TRIỆU ĐÔ LA ĐỂ CÔNG BỐ TOÀN BỘ DỮ LIỆU VÀ CÔNG CỤ Nhóm tin tặc tự gọi mình là “Những người phá vỡ màn đêm” (The Shadow Brokers) yêu cầu một khoản tiền 1 triệu Bitcoin (tương đương 568 triệu đô la) đấu giá trước khi công bố các vũ khí không gian mạng tân tiến nhất ...
Báo cáo An toàn thông ninh và bảo mật cho hệ điều hành Linux năm 2016
Trong 10 năm qua, GNU/Linux đã đạt được những thành quả tưởng chừng như không thể: trang bị rộng rãi ừ thiết bị nhỏ nhất tới thiết bị lớn nhất trên thế giới, mọi thứ đều nằm trong vùng phủ sóng Linux. Trong bài báo cáo này, hãy cùng nhìn lại và đánh giá về tính An toàn thông ninh và bảo mật hệ ...
Trang web của Vietnam Airlines bị tin tặc Trung Quốc tấn công rò rỉ dữ liệu
Trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ. Cụ thể, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937cN tấn công, đây ...
Lỗ hổng QuadRooter mới ảnh hưởng hơn 900 triệu điện thoại Android
Android thất thủ ! Một loạt các lỗ hổng bảo mật mới được phát hiện trong chip Qualcomm ảnh hưởng tới hơn 900 triệu thiết bị và máy tính bảng Android trên toàn thế giới. 4 lỗ hổng mới được đặt tên chung là Quadrooter mới được phát hiện trên các thiết bị Android Marshmallow và các phiên bản cũ ...
Cơ sở dữ liệu MongoDB có thể bị tấn công do cấu hình sai
Các máy chủ sử dụng hệ quản trị cơ sở dữ liệu MongoDB có thể bị tấn công do cấu hình sai – giúp tin tặc truy cập từ xa mà không cần bất cứ công cụ tấn công đặc biệt nào. MongoDB đã xử lý sự cố trong phiên bản cập nhật bằng cách cấu hình mặc định hạn chế truy cập từ xa. Nhưng hàng ngàn website ...
Dropbox bị hack – Hơn 68 triệu tài khoản người dùng bị rò rỉ
Hacker đã có trong tay tài khoản của hơn 68 triệu người dùng trực tuyến dịch vụ lưu trữ đám mây Dropbox. Dữ liệu rò rỉ bắt nguồn từ vụ tấn công năm 2012. Dropbox đã xác nhận vụ rò rỉ và đã thông báo tới khách hàng của mình khả năng buộc phải reset lại mật khẩu, chưa rõ chính xác số lượng người ...
Hơn 27,000 cơ sở dữ liệu MongoDB bị tống tiền chỉ trong 1 tuần
Số lượng các cuộc tấn công ransomware vào MongoDB đã tăng lên gấp đôi chỉ trong một ngày. Tin tặc hiện đang truy cập, sao chép và xóa toàn bộ những cơ sở dữ liệu MongoDB chưa được cập nhật hoặc cấu hình yếu; rồi sau đó đe dọa quản trị viên trao đổi dữ liệu bằng tiền chuộc. Sự việc bắt đầu vào ...
Hacker bán 200 triệu tài khoản Yahoo tại chợ đen
Trong vòng hai tháng qua, hơn 1 tỉ tài khoản từ các trang mạng xã hội bao gồm LinkedIn, Tumblr, MySpace và VK.com đã bị rò rỉ trên mạng Internet. Hiện tại hacker tiếp tục bán 200 triệu tài khoản Yahoo tại chợ đen. Hacker có biệt hiệu “Peace” hay “peace_of_mind” đã tải ...
Hướng dẫn tắt service không cần thiết trên Linux System
Khi cài đặt hệ điều hành Linux, có rất nhiều package và ứng dụng được cài đặt tự động mà người dùng không hề hay biết. Bài viết sẽ hướng dẫn tắt service không cần thiết trên Linux System, giúp server hoạt động nhanh và hiệu quả hơn. Khi xây dựng một máy chủ, chúng ta cần tự đặt vấn đề về việc ...
Lỗ hổng TCP Linux cho phép tin tặc chiếm lưu lượng mạng và lây nhiễm mã độc từ xa
Transmission Control Protocol (TCP) trong tất cả hệ thống Linux được triển khai từ năm 2012 (phiên bản Linux kernel 3.6 trở lên) tồn tại một lỗ hổng nghiêm trọng cho phép tin tặc chiếm lưu lượng mạng và lây nhiễm mã độc từ xa. Lỗ hổng càng trở nên nguy hiểm hơn do Linux được sử dụng rộng rãi ...
Cảnh báo mã độc đa nền tảng hack Windows, Linux và OS X
Không giống các loại mã độc thông thường chỉ nhắm tới một hệ điều hành cụ thể, tin tặc không gian mạng bắt đầu tạo ra những mã độc đa nền tảng nhắm tới người dùng. Ngoài Windows, các hệ điều hành như Mac OS X và Linux ngày càng phổ biến, hacker bắt đầu thiết kế những mã độc đa nền tảng. Mã độc ...
Apple phát hành bản cập nhật bảo mật quan trọng dành cho Mac OS X
Lỗ hổng zero-day nghiêm trọng được Apple phát hiện vào tuần trước nhắm đến người dùng iPhone và iPad cũng ảnh hưởng tới Mac OS X. Người dùng Mac OS X cần cập nhật hệ thống của mình càng sớm càng tốt. Tuần trước Apple đã phát hành bản cập nhật iOS 9.3.5 vá 3 lỗ hổng zero-day mà tin tặc có thể ...
Facebook phát hành công cụ Osquery Security Tool dành cho Windows
OSquery là một framework mã nguồn mở của Facebook cho phép các tổ chức điều tra phát hiện mã độc và các hoạt động động hại trong mạng của mình. OSquery đã có sẵn trên môi trường Mac OS, Linux và Facebook tiếp tục ra mắt một phiên bản dành cho Windows. Khi các kĩ sư Facebook muốn giám sát hàng ...
Cisco, Fortinet và Snowden xác nhận tài liệu rò rỉ thuộc NSA hack
Các công ty an ninh mạng Cisco, Fortinet và cựu nhân viên NSA Edward Snowden đã xác nhận tính chân thực của tài liệu rò rỉ thuộc Cơ quan an ninh quốc gia Hoa Kỳ NSA. Những tài liệu này được nhóm hacker “The Shadow Brokers” công bố đấu giá vào tuần trước. Khi nói về tính chân thực ...
Microsoft và Adobe phát hành bản cập nhật an ninh quan trọng
Một tháng cao điểm của các bản cập nhật khi các hãng lớn cùng phát hành các bản cập nhật quan trọng với Adobe Flash Player, iOS, Xcode, Apple Watch, Windows, Internet Explorer và trình duyệt web Edge. Lỗ hổng Flash cho phép tin tặc chiếm quyền kiểm soát toàn bộ hệ thống. Người dùng Flash Player ...
