Google tiếp tục công bố lỗ hổng chưa được vá trong Microsoft Edge và IE
Google tiếp tục công bố một lỗ hổng khác trên trình duyệt web của Windows vì Microsoft không hoàn thành việc xử lý trong thời hạn 90 ngày. Lỗ hổng (CVE-2017-0037), được phát hiện và công bố bởi thành viên nhóm nghiên cứu Google Project Zero – ông Ivan Fratric. Lỗ hổng nằm trong mô đun Microsoft ...
Microsoft phát hành bản cập nhật Patch Tuesday với 5 lỗ hổng Zero-Day
Microsoft phát hành bản cập nhật định kỳ Patch Tuesday bao gồm tất cả 10 bản vá bảo mật lớn. Người dùng được yêu cầu bắt buộc cài đặt toàn bộ bản cập nhật. Windows bắt đầu triển khai một mô hình cập nhật mới hàng tháng bằng cách đóng gói toàn bộ các bản vá bảo mật thành một, người dùng sẽ không ...
Google tiếp tục công bố lỗ hổng trên Windows
Microsoft một lần nữa phải đối mặt với rắc rổi khi không xử lý lỗ hổng đúng hạn. Nhóm Project Zero thuộc Google đã công bố chi tiết lỗ hổng (kèm theo bản minh họa khai thác POC) trên hệ điều hành Windows. Lỗ hổng ảnh hưởng từ phiên bản Windows Vista Service Pack 2 tới Windows 10 và hiện tại ...
Mã độc DNSChanger lây lan thông qua bộ định tuyến router
Không chỉ hệ thống của bạn mà tất cả các thiết bị kết nối trong mạng đều có thể bị lây nhiễm mã độc thông qua quảng cáo. KHÔNG NHẤN VÀO QUẢNG CÁO cho dù đó là quảng cáo có nguồn gốc tin cậy. Các nhà nghiên cứu mới phát hiện ra tin tặc đang tấn công người dùng trực tuyến bằng một bộ công cụ ...
9 Công cụ quản lý mật khẩu bị rò rỉ dữ liệu trên Android
Password Managers – công lưu trữ và tạo mật khẩu an toàn cho webiste, ứng dụng và mạng giúp người dùng quản lý mật khẩu. Nhưng chính các công cụ này lại bị ảnh hưởng bởi lỗ hổng nghiêm trọng gây rò rỉ thông tin người dùng. Bản báo cáo được đăng tải bởi nhóm các chuyên gia đến từ học viện Công ...
Lỗ hổng trong Crash Report Tool của Ubuntu cho phép thực thi mã tùy ý
Phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Ubuntu Linux giúp tin tặc xâm nhập thiết bị từ xa bằng một tệp tin độc hại. Lỗ hổng ảnh hưởng đến tất cả phiên bản cài đặt Ubuntu Linux 12.10 (Quantal) và các phiên bản trước. Nhà nghiên cứu Donncha O’Cearbhaill đã tìm ra một lỗ hổng ...
Công cụ giải mã mới dành cho mã độc tống tiền CryptXXX V3
Các nhà nghiên cứu đã vô hiệu hóa thành công mã độc tống tiền CryptXXX phiên bản 3, phát hành một công cụ giải mã các tệp tin bị khóa và bổ sung tính năng vào RannohDecryptor – bộ công cụ miễn phí trong dự án No Ransom (Không trả tiền chuộc) của Kaspersky Lab. Trước đó các nhà nghiên cứu đã có ...
BlockChain.info – Trang quản lý ví tiền Bitcoin bị sập vì mất tên miền
Cập nhật: BlockChain.info đã hoạt đông trở lại bình thường. Nếu bạn đã quen thuộc với thuật ngữ đồng tiền kỹ thuật số chắc hẳn bạn cũng từng nghe tới BlockChain.info – website quản lý ví tiền Bitcoin lớn nhất hiện tại. Blockchain.info đã sập trong vòng một vài giờ và có khả năng đây là kết ...
Lỗ hổng nghiêm trọng trong PHPMailer khiến hàng triệu website có nguy cơ bị tấn công
Một lỗ hổng nghiêm trọng đã được phát hiện trong PHPMailer – thư viện PHP mã nguồn mở được sử dụng phổ biến bởi hơn 9 triệu người dùng. Hàng triệu Website PHP và các ứng dụng web mã nguồn mở phổ biến bao gồm WordPress, Drupal, 1CRM, SugarCRM và Joomla đều sử dụng thư viện PHPMailer cho việc gửi ...
Phân tích mã độc ngân hàng mã hóa dữ liệu người dùng
Mới đây các nhà nghiên cứu phát hiện ra biến thể mã độc ngân hàng mới Trojan-Banker.AndroidOS.Faketoken có thể mã hóa dữ liệu người dùng nhằm đòi tiền chuộc. Mã độc Faketoken tồn tại trong hơn 2,000 ứng dụng tài chính trên khắp thế giới. Theo Kaspersky Labs, số lượng nạn nhân bị lây nhiễm mã ...
Mã độc trên máy tính Mac bí mật sử dụng Webcam và Mic của người dùng
Máy tính Mac của Apple thường được xem là môi trường an toàn hơn so với Windows trong việc chống lại virus và mã độc, nhưng điều này đang dần không còn đúng nữa. Không phải do Mac OS X đang ngày càng xuống cấp, mà bởi vì tin tặc đang ngày càng thông minh và tinh vi hơn bao giờ hết. Một loại mã ...
Cảnh báo KillDisk Ransomware tấn công hệ thống Linux
Một loại biến thể ransomware mới đã được tìm thấy trên hệ thống Linux, khiến thiết bị không thể khởi động. Dữ liệu bị mất hoàn toàn dù người dùng có trả tiền chuộc cho tin tặc hay không. KillDisk là gì ? KillDisk là một mã độc phá hủy dữ liệu giúp tin tặc xóa ngẫu nhiên các tệp tin trên máy ...
Lỗ hổng nghiêm trọng rò rỉ tin nhắn Facebook Messenger người dùng
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook Messenger cho phép tin tặc đọc toàn bộ tin nhắn riêng tư, ảnh hưởng tới hơn 1 tỉ người dùng. Chuyên gia Ysrael Gurt đến từ công ty BugSec và Cynet đã báo cáo lỗ hổng cross-origin bypass-attack trong Facebook ...
Mã độc Android mới tấn công DNS Router từ thiết bị di động
Các chuyên gia bảo mật mới phát hiện ra một mã độc Android mới. Thay vì tấn công trực tiếp thiết bị, mã độc sẽ kiểm soát bộ định tuyến mà thiết bị đang kết nốivà điều hướng lưu lượng mạng tới máy chủ độc hại. Mã độc Android mới có tên “Switcher” được phát hiện bởi Kaspersky Lab. Mã ...
Lỗ hổng trong OAuth ảnh hưởng hơn 1 tỉ tài khoản ứng dụng di động
Các nhà nghiên cứu vừa mới tìm ra một phương pháp tấn công hàng loạt ứng dụng Android và iOS thông qua OAuth 2.0 . Tin tặc có thể đăng nhập vào tài khoản trên di động mà chủ tài khoản không hề hay biết. Ba nhà nghiên cứu Ronghai Yang, Wing Cheong Lau, và Tianyu Liu đến từ Đại học Hồng Kông đã ...
4 lỗ hổng trong giao thức HTTP/2 cho phép hacker đánh sập máy chủ
Nếu bạn nghĩ rằng giao thức HTTP/2 an toàn hơn giao thức chuẩn HTTP thì bạn đã đã nhầm. Giao thức HTTP/2 chính thức hoạt động vào tháng 5/2015 sau khi Google tích hợp dự án SPDY của mình vào HTTP/2 nhằm tăng tốc khả năng tải trang web cũng như cải thiện trải nghiệm người dùng trực tuyến. Tại hội ...
Phát hiện 3 lỗ hổng zero-day trong PHP 7
3 lỗ hổng nghiêm trọng zero-day đã được phát hiện cho phép tin tặc kiểm soát hoàn toàn 80% website sử dụng phiên bản mới nhất của ngôn ngữ lập trình web PHP. Các lỗ hổng nằm trong cơ chế “ unserialized ” của PHP 7 (phiên bản PHP 5 cũng tồn tại lỗ hổng) cho phép tin tặc xâm nhập vào ...
Cảnh báo lỗ hổng RCE trong SwiftMailer, PhpMailer và ZendMail
Tuần trước chúng tôi đã đưa tin về 3 lỗ hổng zero-day trong PhpMailer. Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng thực thi mã từ xa(RCE) mới trong phiên bản cập nhật của PHPMailer và 2 lỗ hổng tương tự trong SwiftMailer, ZendMail. PHPMailer đã tiếp tục phát hành một bản câp nhật khác với số ...
Hệ thống bên trong máy bay có thể dễ dàng bị hack bằng SQL Injection
Các nhà nghiên cứu bảo mật mới phát hiện ra lỗ hổng trong hệ thống màn hình giải trí trang bị đằng sau ghế ngồi máy bay. Lỗ hổng cho phép tin tặc chiếm kiểm soát hoàn toàn hệ thống máy bay. Theo các nhà nghiên cứu đến từ IOActive, hệ thống màn hình giải trí Panasonic Avionics In-Flight ...
Nhóm Hacker thuộc NSA bị hack ! Hàng loạt công cụ hacking bí mật bị rò rỉ
TIN TẶC YÊU CẦU 568 TRIỆU ĐÔ LA ĐỂ CÔNG BỐ TOÀN BỘ DỮ LIỆU VÀ CÔNG CỤ Nhóm tin tặc tự gọi mình là “Những người phá vỡ màn đêm” (The Shadow Brokers) yêu cầu một khoản tiền 1 triệu Bitcoin (tương đương 568 triệu đô la) đấu giá trước khi công bố các vũ khí không gian mạng tân tiến nhất ...
