Adobe bất ngờ tung bản vá cho Photoshop CC sửa hai lỗ hổng cực nghiêm trọng
Hôm nay Adobe vừa tung bản vá cho Photoshop CC sửa hai lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng tới phần mềm trên Windows và macOS. Theo tài liệu tư vấn của Adobe công bố hôm nay, phần mềm Photoshop có hai lỗ hổng gây hại bộ nhớ nghiêm trọng, cho phép kẻ tấn công từ xa thực thi mã ...
Vụ hack Instagram khiến hàng trăm người dùng không thể đăng nhập tài khoản
Vụ hack Instagram đang diễn ra và gây ảnh hưởng đến hàng trăm người dùng trong tuần qua, khiến họ bị khóa không thể đăng nhập vào tài khoản. Người dùng Instagram đang báo cáo lên các trang mạng xã hội như Twitter hay Reddit về một vụ hack khiến người dùng đăng nhập vào tài khoản của mình ...
Tổng quan về Pack và Unpack (phần 1)
Packer là một kiểu chương trình nén hoặc che dấu file thực thi (executable file). Các chương trình này ra đời bắt nguồn từ mục đích giảm kích thước của file, làm cho việc tải file nhanh hơn. Rất nhiều các coder hay các hãng phần mềm sử dụng Packer nhằm mục đích khiến cracker/reverser khó khăn ...
Giới thiệu kỹ thuật giấu tin trong ảnh Steganography – phần 2
Trong phần trước tôi đã trình bày với các bạn về tổng quan của cơ chế mã hóa và giải mã trong Steganography, cũng như một số cơ chế ẩn thông điệp trong file text. Phần tiếp theo tôi sẽ giới thiệu sơ lược với các bạn về một số định dạng file ảnh. Sau đó là cơ chế LSB trong qua trình ẩn thông điệp ...
Tấn công Directory Traversal là gì?
Kiểm soát hợp lí truy cập nội dung trang web là yếu tố quyết định trong việc điều hành một máy chủ bảo mật. Directory traversal là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới hạn, thực thi lệnh bên ngoài chỉ mục gốc của máy chủ web. Máy chủ web cung cấp hai mức cơ chế ...
Google khởi kiện lại người đã kiện Google theo dõi vị trí người dùng
Google đang khởi kiện lại người đã kiện công ty này theo dõi vị trí của người dùng kể cả khi tắt tính năng Location History. Tuần trước, tờ Associated Press (AP) đã công bố bài viết về việc công cụ tìm kiếm Google đã theo dõi vị trí của hàng triệu người dùng thiết bị iPhone và Android, kể ...
Apple gỡ ứng dụng VPN Onavo của Facebook khỏi App Store
Facebook vừa xóa ứng dụng VPN Onavo của Facebook khỏi App Store iOS vì vi phạm quy định về thu thập dữ liệu của kho ứng dụng này. Nếu bạn chưa biết thì Onavo Protect là một ứng dụng mạng riêng ảo do Facebook sở hữu, được thiết kế nhằm giúp người dùng theo dõi lượng dữ liệu sử dụng. Ứng dụng ...
Nhà cung cấp chip cho iPhone ngưng hoạt động vì bị virus máy tính tấn công
Công ty TSMC cung cấp chip cho iPhone vừa phải dừng dây chuyền hoạt động một ngày do bị tấn công bởi virus máy tính. Công ty sản xuất bán dẫn Đài Loan (TSMC)— nhà cung cấp linh kiện hệ thống trên vi mạch chính của Apple dùng trong iPhone và iPads và cũng là đối tác sản xuất chính của ...
Tấn công thực thi mã PHP thông qua giải tuần tự hóa gây hại cho trang WordPress
Nhà nghiên cứu của Secarma đã phát hiện ra thủ thuật mới lợi dụng lỗ hổng giải tuần tự hóa trong ngôn ngữ lập trình PHP. Sam Thomas, nhà nghiên cứu tại Secarma đã phát hiện ra một thủ thuật khai thác giúp tin tặc lợi dụng lỗ hổng quá trình giải tuần tự hóa trong ngôn ngữ lập trình PHP, sử ...
Công ty viễn thông Mỹ T-Mobile bị hack, lộ thông tin gần 2 triệu người dùng
Ngày 20/08, công ty viễn thông T-Mobile bị hack máy chủ ở Mỹ, gây lộ lọt “một vài” thông tin cá nhân của gần 2 triệu người dùng. Thông tin bị lộ lọt bao gồm tên, mã bưu chính gửi hóa đơn, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản (trả trước hay trả sau). Tuy ...
Giới thiệu kỹ thuật giấu tin trong ảnh Steganography
1. Giới thiệu Ngày nay chúng ta thường nghe nói đến Steganography. Đó là một hình thức che dấu sự tồn tại của thông điệp. Khác với Cryptography thì Steganography ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông điệp. Thực chất ...
Lỗ hổng của ứng dụng WhatsApp cho phép người dùng lan truyền tin sai lệch
Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm. Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng WhatsApp nhằm thay đổi ...
Các hiểu biết về một cuộc tấn công từ chối dịch vụ DDOS/DOS
Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ tác động lên website và tài nguyên máy chủ. ...
“Facebook gặp sự cố với chính sách dữ liệu trong một cuộc chơi nặng về dữ liệu”
Facebook gặp sự cố về chính sách dữ liệu khi phải cấm các ứng dụng trên mạng Facebook vừa phải gỡ ứng dụng Onavo khỏi App Store của Apple. Facebook đang gặp phải sự cố trầm trọng về quyền riêng tư dữ liệu. Sự việc nghiêm trọng gấp đôi khi Facebook công bố một trong số những ứng dụng trên ...
Bạn đang bị kẻ xấu nhận diện trên mạng xã hội nhờ công cụ Social Mapper
Trustwave vừa công bố công cụ Social Mapper cho phép nhận dạng khuôn mặt để tìm ra đối tượng trên nhiều trang mạng xã hội. Được đặt tên là Social Mapper, công cụ nhận diện gương mặt sẽ rà soát đối tượng trên 8 nền tảng mạng xã hội lớn bao gồm Facebook, Instagram, Twitter, LinkedIn, Google+, ...
Tổng quan về Win 32 và lập trình Win 32
1. Tổng quan về lập trình Win 32 Để bắt đầu với Win 32 , ta cần hiểu thế nào là API. API viết tắt cho Application Programming Interface có nghĩa là “Giao diện lập trình ứng dụng”, nó cung cấp các hàm và thư viện để phục vụ cho người lập trình. Win32 là viết tắt cho cụm từ Windows ...
Mã nguồn của Snapchat bị hack và tung lên GitHub
Snapchat bị hack và mã nguồn của ứng dụng mạng xã hội nổi tiếng này đã bị tung lên kho mã GitHub của Microsoft. Một tài khoản GitHub tên Khaled Alshehri người Pakistan đã tạo một kho mã trên GitHub tên Source-Snapchat với dòng miêu tả “ Mã nguồn cho Snapchat “. Tài khoản này ...
Khái niệm lỗ hổng Format String – phần 1
1. MỘT SỐ KHÁI NIỆM : – Format string: là hành động định dạng đầu ra cho kiểu dữ liệu như integer, float, char … Ví dụ #include<stdio.h> int main(){ char x=”A”; printf(“%d”,x);return 0; } Đầu ra của chương trình sẽ là “A 65″. ...
Android chính thức gọi tên “Chiếc bánh Android” – Android 9.0
Vào thứ Hai vừa qua, Android vừa công bố tên chính thức của phiên bản Android mới nhất là Android 9.0 Pie, sau Android Oreo. 5 tính năng nổi bật nhất của Android 9.0 Pie Google cho biết Android 9.0 “đi kèm với trí nhân tạo giúp điện thoại của bạn thông minh hơn, đơn giản hơn và ...
Trí thông minh nhân tạo đang bị lợi dụng để tấn công người dùng Internet
Trí thông minh nhân tạo, giải pháp hữu hiệu để tìm và ngăn chặn phần mềm độc hại và tấn công mạng nay có thể bị lợi dụng cho mục đích xấu. Công nghệ thông minh có thể trở thành vũ khí cho các bên có ý đồ xấu muốn tạo ra các phần mềm độc hại xâm phạm các lớp bảo mật kiên cố nhất và gây hại ...
