Juniper Firewall với ScreenOS chứa backdoor từ năm 2012
Juniper Networks – công ty chuyên cung cấp giải pháp tường lửa dành cho doanh nghiệp vừa thông báo rằng mới phát hiện ra một “unauthorized code” trong ScreenOS. Lỗ hổng cho phép tin tặc giải mã lưu lượng gửi qua mạng riêng ảo VPN. Hiện chưa rõ tại sao mã độc lại tồn tại hay nó đã ...
Rò rỉ mật khẩu hard-coded trên Fortinet Firewall
Hàng triệu người dùng doanh nghiệp đang phụ thuộc vào các tường lửa thế hệ mới nhằm bảo vệ dữ liệu nhưng liệu có thực sự an toàn ? Sau gần một tháng vụ việc phát hiện backdoor trên Juniper Networks firewall, một nhà nghiên cứu ẩn danh đã tiếp tục tìm ra mật khẩu được mã cứng trên thiết bị tường ...
Lỗ hổng iOS mới cho phép tin tặc đánh cắp cookie
Apple vừa mới vá một lỗ hổng nghiêm trọng trong hệ điều hành iOS cho phép tin tặc giả mạo danh tính người dùng đầu cuối bằng cách chiếm đoạt cookie xác thực không mã hóa. Lỗ hổng đã được vá trong phiên bản iOS 9.2.1 phát hành vào thứ ba tuần này, sau gần 3 năm kể từ lần đầu phát hiện. Lỗ hổng ...
LastPass gặp rắc rối với tấn công lừa đảo
Tin tặc hiện có thể lợi dụng màn hình thông báo hiển thị của LastPass – công cụ quản lí mật khẩu để đánh cắp dữ liệu người dùng. Thông báo hiển thị bởi LastPass phiên bản 4.0 trong trình duyệt web có thể bị giả mạo, lừa người dùng giao nộp thông tin tài khoản và thậm chí cả passcode xác thực ...
Thiếu sót của Oracle trong các phiên bản cập nhật bản vá của Java
Hơn 850 triệu người dùng cài đặt Java trên máy tính của mình nhưng hầu như các phiên bản cũ đều bị Oracle bỏ qua, không có các bản cập nhật bản vá đầy đủ cho Java. Java là một phần mềm được cài đặt sẵn trên rất nhiều thiết bị, giúp chúng chạy ta chạy nhiều ứng dụng web và hình ảnh 3D. Tuy ...
Google tăng tốc Chrome với thuật toán nén mới
Google đang có kế hoạch làm cho Chrome nhanh hơn nhằm cải thiện trải nghiệm người dùng Internet. Thuật toán nén web mới, dữ liệu mã nguồn mở có tên Brotli, được Google ra mắt vào năm ngoái có khả năng tăng tốc đáng kể hiệu xuất làm việc của Chrome. Google cho biết thuật toán mới này là một định ...
Tình báo Anh mở mã nguồn phần mềm Graph Database
Cơ quan tình báo Anh – Sở Chỉ huy thông tin của Chính phủ ( GCHQ ) vừa mới mở mã nguồn một trong những công cụ của mình trên trang website chia sẻ code miễn phí GitHub. Một phần mềm Graph database có tên ‘Gaffer.’ Gaffer, được viết bằng Java, là một loại cơ sở dữ liệu trong đó dữ ...
OpenSSH vá lỗ hổng nghiêm trọng rò rỉ khóa mã hóa
OpenSSH vừa tung ra bản vá dành cho một lỗ hổng nghiêm trọng có thể bị khai thác nhằm buộc client rò rỉ chìa khóa mã hóa (khóa riêng tư). Tin tặc có thể kiểm soát một máy chủ độc hại nhằm buộc client giao nộp khóa. OpenSSH và các nhà nghiên cứu tại Qualys đã tìm ra lỗ hổng vào 11/1 và vá trong ...
Làm thế nào để gia nhập nhóm hacker Anonymous ?
Bạn muốn gia nhập nhóm hacker khét tiếng Anonymous? Anonymous – cái tên nói lên tất cả. Nhóm hacker không bao giờ lộ diện hay danh tính, được thành lập từ ý tưởng trên diễn đàn hình ảnh 4Chan. Mục tiêu của nhóm là đấu tranh với tất cả những điều xấu xa trên Internet. Anonymous không hề có ...
Top những mật khẩu “không thể tin được”
Có những điều dường như không bao giờ thay đổi – những mật khẩu tệ nhất do loài người tạo ra. Khi nói về các biện pháp an ninh nhằm bảo vệ an toàn của bạn trên Internet, như cài đặt trình diệt virus hay cài đặt Linux – không có nghĩa rằng bạn đã đủ an toàn khỏi các mối đe dọa. Tuy nhiên, sau vô ...
Instagram bị hack vào máy chủ và trang quản trị
Đã bao giờ bạn từng hỏi làm sao để hack Instagram hay làm sao để hack tài khoản Facebook? Một nhà nghiên cứu đã tìm được cách thể truy cập vào thông tin nhạy cảm trên máy chủ của Instagram. Một nhà nghiên cứu độc lập có tên Wesley Weinberg cho biết ông đã phát hiện một loạt các lỗ hổng bảo ...
8 Mẹo giúp bạn mua sắm trực tuyến an toàn mùa Giáng Sinh
Khoảng thời gian tuyệt vời nhất trong năm đã đến – Giáng Sinh và rất nhiều người tận dụng khoảng thời gian này để mua sắm trực tuyến. Theo Liên đoàn bán lẻ quốc tế, hơn 100 triệu người mua sắm trực tuyến trong các kì giảm giá và đó là lí do tại sao bạn cần cực kì quan tâm đến vấn đề an toàn an ...
Hack Linux bằng cách nhấn phím Backspace 28 lần
Chỉ cần nhấn phím backspace 28 lần, bạn đã có thể bypass được hệ thống bảo vệ mật khẩu của máy tính Linux! Hai nhà nghiên cứu bảo mật đến từ đại học Valencia đã phát hiện ra một bug kì quái trên một vài bản phân phối Linux cho phép bất cứ ai cũng có thể bypass bất cứ loại xác thực nào trong ...
191 triệu cử tri Mỹ rò rỉ thông tin cá nhân
Một cơ sở dữ liệu cấu hình sai đã dẫn đến rò rỉ hơn 191 triệu bản ghi cử tri bao gồm tên, địa chỉ nhà riêng, ID bỏ phiếu, ngày tháng năm sinh và số điện thoại. Cơ sở dữ liệu này được phát hiện vào 20 tháng 12 bởi C hris Vickery, một hacker mũ trắng, có thể truy cập vào 191 triệu thông tin cá ...
Tài khoản email của 130 người nổi tiếng bị hack
Một thanh niên 23 tuổi người Bahamas đã bị bắt và cáo buộc xâm nhập tài khoản email của 130 người nổi tiếng và đánh cắp kịch bản phim, chương trình truyền hình chưa được phát hành, video khiêu dâm và hình ảnh khỏa thân. Hacker có tên Alonzo Knowles đã liên hệ với một đài phát thanh để tổ ...
Facebook khai tử Adobe Flash, chào đón HTML5
Công cụ phát video của Facebook hiện đã được chạy trên nền tảng HTML5. Adobe Flash đang dần bị các công ty công nghệ lớn khai tử. Facebook đã tham gia vào danh sách các công ty công nghệ lớn với quyết định ngừng sử dụng Adobe Flash. Facebook thông báo rằng mọi video trên mạng xã hội này sẽ được ...
Microsoft sẽ bắt đầu các biện pháp loại bỏ Superfish
Microsoft sẽ thực hiện các biện pháp nhằm loại bỏ Superfish ảnh hưởng tới người dùng. Superfish là một loại Adware được phát hiện cài đặt sẵn trên các thiết bị Lenovo vào đầu năm nay. Phần mềm này khiến người dùng dễ dàng bị tấn công man-in-the-middle do cách nó lây nhiễm vào các quảng cáo ...
Google Android N sẽ không sử dụng Java API của Oracle
Google dường như sẽ không còn sử dụng giao diện lập trình ứng dụng (API) Java trong các phiên bản Android trong tương lai. Google sẽ sử dụng một phiên bản mã nguồn mở Java Development Kit (JDK) cũng của Oracle có tên OpenJDK để xây dựng Android. Google và Oracle nhiều lần kiện tụng nhau liên ...
Tin nhắn làm treo ứng dụng WhatsApp của bất cứ ai
Làm thế nào để làm treo ứng dụng nhắn tin nhanh WhatsApp của bất cứ ai từ xa? Chỉ cần 4000 biểu tượng mặt cười ! Indrajeet Bhuyan , một nhà nghiên cứu độc lập đã thông báo bug này cho phép bất cứ ai làm treo ứng dụng WhatsApp của bạn bè, trên cả nền tảng web và di động bằng cách gửi cho họ ...
Yahoo sẽ cảnh báo người dùng các cuộc tấn công do chính phủ tài trợ
Yahoo thông báo rằng sẽ tiếp bước Twitter và Facebook trong cuộc chiến chống lại tin tặc bằng cách đưa ra cảnh báo sớm nhất tới tài khoản người dùng bị tấn công bởi các nhân tố độc hại do chính phủ tài trợ. Bob Lord, giám đốc an toàn thông tin mới của Yahoo cho biết, công ty sẽ chỉ thông báo ...
