WhatsApp Backdoor cho phép tin tặc can thiệp và đọc tin nhắn mã hóa
Đa số chúng ta đều tin rằng mã hóa end-to-end là cách hữu hiệu nhất trong việc bảo vệ kết nốii bí mật; nhưng nó vẫn có thể bị xâm nhập nếu không được cài đặt đúng cách. Sau khi giới thiệu tính năng mặc định mã hóa end-to-end vào năm ngoái, WhatsApp đã trở thành nền tảng nhắn tin an toàn nhất ...
Hàng ngàn Windows PC bị tấn công bằng bộ công cụ hacking của NSA
Tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ hacking của NSA vào cuối tuần trước. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet. Vào cuối tuần trước, nhóm tin tặc bí ẩn Shadow Brokers đã chính thức phát tán bộ công cụ hacking của ...
Lỗ hổng nghiêm trọng trong WordPress REST API
WordPress vừa xử lý 3 lỗ hổng bảo mật nghiêm trọng cho phép tin tặc thay đổi nội dung của bất cứ bài viết hoặc giao diện trong trang WordPress. WordPress là hệ thống quản trị nội dung (CMS) được sử dụng bởi hàng triệu website. Mới đây WordPress đã bổ sung và cho phép sử dụng REST API mặc định ...
Tấn công các cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc
Trong thời gian gần đây, các chuyên gia bảo mật đã quan sát thấy có sự gia tăng đáng kể các cuộc tấn công mạng tới các máy chủ cài đặt cơ sở dữ liệu MongoDB nhằm đòi tiền chuộc. Đăc điểm của các máy chủ này là không có bất kì cơ chế bảo vệ nào cho MongoDB, mở cổng dịch vụ mặc định 27017 ra ngoài ...
Lỗ hổng cho phép tin tặc xóa bất cứ video nào trên Facebook
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook cho phép tin tặc xóa bất cứ video nào chia sẻ trên tường của nạn nhân. Lỗ hổng được nhà nghiên cứu Dan Melamed vào tháng 6 năm 2016 giúp ông xóa bất cứ video nào trên Facebook và vô hiệu hóa bình luận trên video tùy ...
Tính năng AutoFill của trình duyệt có thể gây rò rỉ dữ liệu
Để giúp người dùng điền các ô nhập liệu (form) trên website nhanh hơn, Google Chrome và các trình duyệt lớn khác cung cấp tính năng “Autofill” – tự động điền dữ liệu dựa trên các lần nhập trước đó. Nhưng tin tặc có thể lợi dụng chính tính năng này để đánh lừa người dùng. Hacker mũ ...
Mã độc “Fileless Malware” tấn công ngân hàng và các tổ chức tài chính
Hơn một trăm ngân hàng và đơn vị tài chính trên khắp thế giới đã bị lây nhiễm một mã độc vô cùng nguy hiểm và phức tạp. Mã độc mới được xây dựng dựa trên bộ nhớ khiến nó hầu như không thể phát hiện. Một báo cáo mới được đăng tải bởi Kaspersky Lab cho biết tin tặc đang tấn công ngân hàng, công ...
Lổng hổng SMB Zero-Day trên Windows
Cuối tuần trước các nhà nghiên cứu bảo mật đã công bố chi tiết về lỗ hổng Zero-day trên Windows 10, Windows 8.1 và Windows Server sau khi Microsoft thất bại trong việc vá lỗ hổng trong 3 tháng trước. Lỗ hổng bộ nhớ nằm trong cài đặt giao thức chia sẻ tệp tin qua mạng SMB (server message block) ...
Tin tặc sử dụng dịch vụ của Google để điều khiển mã độc ngân hàng
Carbanak – một trong những nhóm tin tặc đánh cắp hơn 1 tỉ USD từ 100 ngân hàng trên 30 quốc gia năm 2015 đã quay trở lại. Nhóm tin tặc này đang lợi dụng các dịch vụ khác nhau của Google để kiểm soát và điều khiển mã độc. Các nhà nghiên cứu bảo mật tại Forcepoint cho biết, trong khi điều tra về ...
Website của Donald Trump bị tấn công deface bởi tin tặc I-Rắc
Tin tặc với biệt danh “Pro_Mast3r” đã thực hiện tấn công deface (thay đổi giao diện) trang web chính thức trong chiến dịch gây quỹ của tổng thống Hoa Kỳ Donald Trump. Tin tặc tự nhận mình đến từ I-Rắc đã thực hiện tấn công thay đổi giao diện vào máy chủ secure2.donaldjtrump.com , ...
Nghe lén tin nhắn giọng nói qua Facebook Messenger
Các nhà nghiên cứu đã tìm ra cách can thiệp nghe lén nội dung âm thanh được gửi qua Facebook Messenger. Lỗ hổng hiện vẫn chưa được Facebook xử lý. Tính năng ghi âm giọng nói cung cấp bỏi WhatsApp và Facebook Messenger giúp người dùng dễ dàng gửi tin nhắn mà không cần phải gõ quá nhiều. Nhà ...
Lỗ hổng bypass tường lửa thông qua FTP Injection
Hai ngôn ngữ lập trình Java và Python chứa cùng một lỗ hổng giúp tin tặc khai thác gửi email độc hại và vượt qua hệ thống phòng thủ tường lửa. Hai lỗ hổng nằm trong cách xử lý liên kết File Transfer Protocol (FTP) của Java và Python, trong đó tham số username không được kiểm tra dẫn tới lỗ ...
Mã độc Android HummingBad từng lây nhiễm hàng triệu thiết bị đã quay trở lại
HummingBad – một mã độc nền tảng Android đã từng lây nhiễm hơn 10 triệu thiết bị trên khắp thế giới và mang lại cho tin tặc 300,000 USD mỗi tháng đã quay trở lại. Các nhà nghiên cứu đã phát hiện ra một biến thể mới mã độc HummingBad ẩn dấu trong hơn 20 ứng dụng Android trên Google Play Store. ...
Lỗ hổng nghiêm trọng rò rỉ thông tin của hàng triệu website sử dụng CloudFlare
Một lỗ hổng nghiêm trọng mới được phát hiện trong dịch vụ CloudFlare khiến hàng loạt website rò rỉ khóa riêng tư và các thông tin nhạy cảm khác. CloudFlare là một nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn cho hơn 5.5 triệu website trên Internet. Mới đây CloudFlare đã cảnh ...
Hàng trăm ngàn trang WordPress bị tấn công do lỗ hổng REST API
Lỗ hổng zero-day nghiêm trọng trong WordPress đã được âm thầm xử lý trước khi tin tặc khai thác chúng. Để đảm bảo vấn đề an ninh cho hàng triệu website và người dùng, WordPress đã trì hoãn việc tiết lộ lỗ hổng trong hơn một tuần và làm việc sát sao với các tổ chức trong việc cài đặt bản vá. ...
Lỗ hổng nghiêm trọng trong ESET Antivirus ảnh hưởng tới người dùng Mac
Một lỗ hổng nghiêm trọng nhưng rất dễ khai thác đã được tìm thấy trong phần mệt diệt virus ESET. Lỗ hổng cho phép tin tặc thực hiện mã tùy ý từ xa với quyền root trên hệ thống Mac. Lỗ hổng định danh CVE-2016-9892 trong phần mềm ESET Endpoint Antivirus 6 trên macOS đã được thành viên nhóm nghiên ...
Windows Trojan phát tán mã độc MIRAI nhằm tấn công nhiều thiết bị IoT
MIRAI – mã độc nền tảng Internet of Thing (IoT – mạng lưới vạn vật kết nối Internet) đang được phát tán thông qua một mã độc khác trên Windows. MIRAI có khả năng tấn công từ chối dịch vụ khiến các thiết bị đồng loạt ngừng hoạt động trong tháng 10/2012. Các nhà nghiên cứu đến từ công ty bảo mật ...
Apple theo dõi danh bạ và vị trí của người dùng iMessage
Nếu bạn nghĩ trò chuyện thông qua iMessage là an toàn và riêng tư thì bạn đã nhầm. Mã hóa end-to-end không có đồng nghĩa với việc đủ đảm an toàn để che dấu mọi thông tin. Theo một tài liệu mới của The Intercept mới có được, Apple ghi lại dữ liệu về những số điện thoại mà người dùng nhập vào ...
Lỗ hổng “11 tuổi” trong Linux kernel mới được phát hiện
Một lỗ hổng vượt quyền mới được phát hiện trong Linux kernel tồn tại từ năm 2005 và ảnh hưởng tới hầu hết tất cả các phiên bản hệ điều hành Linux, bao gồm Redhat, Debian, OpenSUSE và Ubuntu. Lỗ hổng (CVE-2017-6074) được phát hiện bởi nhà nghiên cứu bảo mật Andrey Konovalov trong DCCP (Datagram ...
Yahoo xây dựng công cụ bí mật quét nội dung Email cho tình báo Mỹ
Ngay sau vụ rò rỉ hơn một tỉ tài khoản, Yahoo tiếp tục liên quan tới một công cụ bí mật dò quét nội dung email của người dùng. Rất có thể Yahoo đã cung cấp thông tin cá nhân của người dùng cho cơ quan tình báo Hoa Kỳ khi được yêu cầu. Công cụ bí mật được xây dựng vào năm 2015 sau khi Yahoo nhận ...
