Hàng triệu máy tính Mac có nguy cơ bị tấn công EFI Firmware
“Luôn giữ hệ điều hành và phần mềm cập nhật bản mới nhất” là một trong những lời khuyên phổ biến và quan trọng mà các chuyên gia bảo mật đưa ra giúp thiết bị an toàn. Tuy nhiên ngay cả khi đã cập nhật thì máy tính của người dùng vẫn có nguy cơ bị tấn công. Các nhà nghiên cứu đến từ ...
Tin tặc phát tán backdoor thông qua công cụ hacking miễn phí
Không có thứ gì là miễn phí. Nếu bạn tìm kiếm một công cụ hacking miễn phí trên mạng – hãy thận trọng bởi chúng là con dao hai lưỡi, rất có thể tin tặc phát tán backdoor thông qua công cụ hacking miễn phí. Một bộ công cụ theo dõi từ xa Remote Access Trojan (RAT) miễn phí được tin tặc quảng cáo ...
Lỗ hổng RSA – Cho phép phục hồi khóa riêng tư trên thiết bị
Nếu bạn nghĩ rằng tấn công KRACK trên các thiết bị WiFi là lỗ hổng nguy hiểm nhất năm nay thì bạn đã nhầm… Một lỗ hổng RSA nghiêm trọng mới được các công ty Microsoft, Google, Lenovo, HP và Fujitsu cảnh báo, ảnh hưởng tới hàng tỷ thiết bị. Lỗ hổng CVE-2017-15361 là lỗ hổng liên quan tới ...
Dữ liệu cá nhân của 6 triệu người dùng Instagram bị bán trên DoxaGram
Hiện tại đã có thông tin chính thức về vụ việc Instagram bị tấn công rò rỉ dữ liệu, tin tặc đang tiến hành bán thông tin dữ liệu cá nhân của hơn 6 triệu tài khoản Instagram trên trang DoxaGram. Instagram đã tiến hành sửa một lỗi nghiêm trọng trong API của mình, cho phép tin tặc truy cập vào số ...
Cảnh báo tấn công lừa đảo đánh cắp mật khẩu Apple ID
Một hình thức tấn công lừa đảo mật khẩu Apple ID mới được phát hiện, điểm đặc biệt của hình thức tấn công này là người dùng dù có để ý kỹ đến đâu cũng không thể nhận biết được. Người dùng thường không dễ để phát hiện cuộc tấn công lừa đảo này Bạn có thể nhận ra ở hai hình này đâu là thông báo ...
Hàng tỷ thiết bị có nguy cơ bị tấn công qua Bluetooth
Mọi thiết bị có tính năng Bluetooth, như điện thoại, laptop, tivi thông mình hay bất kì thiết bị vạn vật kết nối Internet (Internet of Thing) đều có nguy cơ bị tin tặc tấn công qua Bluetooth. Các nhà nghiên cứu vứa mới phát hiện ra 8 lỗ hổng zeroday trong giao thức Bluetooth, ảnh hưởng trên hơn ...
Lỗ hổng cực kì nghiêm trọng trong Oracle Identity Manager
Một lỗ hổng cực kì nguy hiểm được phát hiện trong hệ thống quản lý danh tính dành cho doanh nghiệp của Oracle Identity Manager. Lỗ hổng có thể bị tin tặc dễ dàng khai thác từ xa, chiếm quyền kiểm soát toàn bộ hệ thống. Lỗ hổng có định danh CVE -20170-10151 được đánh giá 10 điểm – mức điểm cao ...
Trung tâm VNCERT phát hiện chiến dịch mã độc APT tấn công vào Việt Nam
Trung tâm VNCERT – Trung tâm ứng cứu khẩn cấp máy tính Việt Nam phát hiện ra dấu hiệu của chiến dịch tấn công nhằm vào các hệ thống thông tin quan trọng tại Việt Nam thông qua việc phát tán và điều khiển mã độc có chủ đích (APT). Trung tâm yêu cầu Lãnh đạo đơn vị chỉ đạo các đơn vị thuộc phạm vi ...
Mã độc tống tiền Bad Rabbit lan rộng tại châu Âu
Một cuộc tấn công mã độc tống tiền kiểu mới đang phát tán nhanh chóng tại châu Âu và đã ảnh hưởng trên 200 tổ chức lớn ở Nga, Ukraine, Thổ Nhĩ Kì và Đức. Mã độc mới có tên “Bad Rabbit” tương tự loại mã độc tống tiền có chủ đích Petya vào mạng của các doanh nghiệp, yêu cầu nạn nhân ...
Lỗ hổng SQL Injection trong hơn 300,000+ website wordpress
Một lỗ hổng SQL Injection tìm thấy trong plugin WP Statistics được cài đặt trên hơn 300,000 website. Lỗ hổng có thể bị khai thác bởi tin tặc nhằm đánh cắp cơ sở dữ liệu và nguy cơ chiếm quyền điều khiển toàn bộ website từ xa. WP Statistics là một plugin được sử dụng rất phổ biến cho phép quản ...
Microsoft phát hành bản vá nhiều lỗ hổng zeroday nghiêm trọng ngày 10/12/2017
Microsoft đã phát hành bản cập nhật định kỳ Patch Tuesday tháng 10 với tổng cộng 62 lỗ hổng trong sản phẩn của mình, bao gồm một lỗ hổng zeroday rất nghiêm trọng trong Office đã bị khai thác trong thực tế. Bản cập nhật bao gồm các bản vá cho nhiều lỗ hổng dành cho hệ điều hành Windows, Internet ...
Mã độc bashware không thể bị phát hiện bởi các phần mềm Antivirus
Microsoft đã làm mọi người kinh ngạc khi thông báo người dùng có thể sử dụng Linux trên Windows 10 mà không cần phải ảo hóa. Tuy nhiên, các nhà nghiên cứu tại công ty an ninh mạng Check Point đã phát hiện ra nguy cơ bảo mật mới có thể xảy ra nếu tin tặc sử dụng mã độc bashware dành cho Linux tấn ...
Cảnh báo: Lỗ hổng nghiêm trọng trong trình duyệt TOR để lộ IP
Trình duyệt Tor trên Mac và Linux vừa được phát hiện chứa lỗ hổng nghiêm trọng có thể làm lộ địa chỉ IP thật của người dùng khi truy cập vào website độc hại. Nhà nghiên cứu người Ý Filippo Cavallarin tìm ra lỗ hổng nằm trong lõi nhân FireFox ảnh hưởng đến trình duyệt Tor Browser. Lỗ hổng có tên ...
Ứng dụng giả mạo WhatsApp với hơn 1 triệu lượt tải về từ Google Play
Tin tặc không gian mạng lợi dụng mọi hình thức để có thể phát tán mã độc và kho ứng dụng chính thức của Google Play Store là một nơi lý tưởng cho tin tặc thực hiện các ứng dụng giả mạo của mình. Ứng dụng giả mạo có tên “Update WhatsApp Messenger” Vừa qua, một số người dùng đã ...
Mã độc CopyCat lây nhiễm hơn 14 triệu thiết bị Android
Mã độc CopyCat được phát hiện lây nhiễm hơn 14 triệu thiết bị Android trên khắp thế giới; kiếm hơn 1.5 tỉ đô la cho tin tặc từ những quảng cáo độc hại chỉ trong vòng hai tháng. Mã độc CopyCat có khả năng root thiết bị ẩn náu bí mật và lây nhiễm mã độc vào Zygote – thành phần chịu trách nhiệm ...
Phát hành Ubuntu dành cho Windows 10
Hai tháng trước Microsoft tuyên bố có kết hoạch cho phép người dùng cài đặt ba phiên bản hệ điều hành Linux khác nhau – Ubuntu, Fedora và SUSE – trực tiếp thông qua Windows Store, cho phép chạy ứng dụng Windows và Linux song song song. Hiện tại người dùng có thể tải về thông qua chương trình đăng ...
Apple cập nhật bản vá lỗ hổng KRACK trong iOS 11.1
Apple đã phát hành bản cập nhật xử lý lỗ hổng KRACK trong giao thức bảo mật Wi-FI WPA2 cho các sản phẩm của mình. KRACK (viết tắt của key re-installation attack) cho phép tin tặc trong phạm vi mạng Wi-Fi có thể đọc được lưu lượng mã hóa. Rất nhiều nhà cung cấp thiết bị và phần mềm đã tiến hành ...
Lỗ hổng trong Gnome File Manager cho phép hacker đưa mã độc vào Linux
Một nhà nghiên cứu đã phát hiện ra lỗ hổng Code Injection trong thành phần xử lý hình ảnh thu nhỏ (thumbnail) trong công cụ quản lý tệp tin GNOME Files, cho phép tin tặc thực thi mã độc trên máy tính Linux. Lỗ hổng Bad Taste (CVE-2017-11421) được phát hiện bởi nhà nghiên cứu người Đức Nils ...
Phát hiện các cuộc tấn công mạng quy mô lớn bởi nhóm tin tặc CopyKittens
Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mạng có quy mô lớn nhắm tới nhân viên cơ quan chính phủ, quốc phòng, các tổ chức giáo dục trên nhiều quốc gia khác nhau. Chiến dịch tấn công mạng được thực hiện bởi một nhóm tin tặc có nguồn gốc từ Iran có tên CopyKittens . Đây là nhóm tin ...
Sàn giao dịch tiền ảo Bitcoin, Ether lớn nhất thế giới bị hack
Bithumb sàn giao dịch đồng tiền tiền ảo Bitcoin và Ether lớn nhất của Hàn Quốc chiếm 20% số lượng người giao dịch trên toàn cầu đã bị hack. Hơn 1 triệu đô la giá trị tiền ảo đã bị tin tặc đánh cắp sau khi xâm nhập vào tài khoản của người dùng. Bithumb là một trong năm thị trường giao dịch ...
