Tin tặc sử dụng dịch vụ của Google để điều khiển mã độc ngân hàng
Carbanak – một trong những nhóm tin tặc đánh cắp hơn 1 tỉ USD từ 100 ngân hàng trên 30 quốc gia năm 2015 đã quay trở lại. Nhóm tin tặc này đang lợi dụng các dịch vụ khác nhau của Google để kiểm soát và điều khiển mã độc. Các nhà nghiên cứu bảo mật tại Forcepoint cho biết, trong khi điều tra về ...
Website của Donald Trump bị tấn công deface bởi tin tặc I-Rắc
Tin tặc với biệt danh “Pro_Mast3r” đã thực hiện tấn công deface (thay đổi giao diện) trang web chính thức trong chiến dịch gây quỹ của tổng thống Hoa Kỳ Donald Trump. Tin tặc tự nhận mình đến từ I-Rắc đã thực hiện tấn công thay đổi giao diện vào máy chủ secure2.donaldjtrump.com , ...
Nghe lén tin nhắn giọng nói qua Facebook Messenger
Các nhà nghiên cứu đã tìm ra cách can thiệp nghe lén nội dung âm thanh được gửi qua Facebook Messenger. Lỗ hổng hiện vẫn chưa được Facebook xử lý. Tính năng ghi âm giọng nói cung cấp bỏi WhatsApp và Facebook Messenger giúp người dùng dễ dàng gửi tin nhắn mà không cần phải gõ quá nhiều. Nhà ...
Lỗ hổng bypass tường lửa thông qua FTP Injection
Hai ngôn ngữ lập trình Java và Python chứa cùng một lỗ hổng giúp tin tặc khai thác gửi email độc hại và vượt qua hệ thống phòng thủ tường lửa. Hai lỗ hổng nằm trong cách xử lý liên kết File Transfer Protocol (FTP) của Java và Python, trong đó tham số username không được kiểm tra dẫn tới lỗ ...
Mã độc Android HummingBad từng lây nhiễm hàng triệu thiết bị đã quay trở lại
HummingBad – một mã độc nền tảng Android đã từng lây nhiễm hơn 10 triệu thiết bị trên khắp thế giới và mang lại cho tin tặc 300,000 USD mỗi tháng đã quay trở lại. Các nhà nghiên cứu đã phát hiện ra một biến thể mới mã độc HummingBad ẩn dấu trong hơn 20 ứng dụng Android trên Google Play Store. ...
Lỗ hổng nghiêm trọng rò rỉ thông tin của hàng triệu website sử dụng CloudFlare
Một lỗ hổng nghiêm trọng mới được phát hiện trong dịch vụ CloudFlare khiến hàng loạt website rò rỉ khóa riêng tư và các thông tin nhạy cảm khác. CloudFlare là một nhà cung cấp mạng truyền tải nội dung (CDN) và đảm bảo an toàn cho hơn 5.5 triệu website trên Internet. Mới đây CloudFlare đã cảnh ...
Hàng trăm ngàn trang WordPress bị tấn công do lỗ hổng REST API
Lỗ hổng zero-day nghiêm trọng trong WordPress đã được âm thầm xử lý trước khi tin tặc khai thác chúng. Để đảm bảo vấn đề an ninh cho hàng triệu website và người dùng, WordPress đã trì hoãn việc tiết lộ lỗ hổng trong hơn một tuần và làm việc sát sao với các tổ chức trong việc cài đặt bản vá. ...
Lỗ hổng nghiêm trọng trong ESET Antivirus ảnh hưởng tới người dùng Mac
Một lỗ hổng nghiêm trọng nhưng rất dễ khai thác đã được tìm thấy trong phần mệt diệt virus ESET. Lỗ hổng cho phép tin tặc thực hiện mã tùy ý từ xa với quyền root trên hệ thống Mac. Lỗ hổng định danh CVE-2016-9892 trong phần mềm ESET Endpoint Antivirus 6 trên macOS đã được thành viên nhóm nghiên ...
Windows Trojan phát tán mã độc MIRAI nhằm tấn công nhiều thiết bị IoT
MIRAI – mã độc nền tảng Internet of Thing (IoT – mạng lưới vạn vật kết nối Internet) đang được phát tán thông qua một mã độc khác trên Windows. MIRAI có khả năng tấn công từ chối dịch vụ khiến các thiết bị đồng loạt ngừng hoạt động trong tháng 10/2012. Các nhà nghiên cứu đến từ công ty bảo mật ...
Apple theo dõi danh bạ và vị trí của người dùng iMessage
Nếu bạn nghĩ trò chuyện thông qua iMessage là an toàn và riêng tư thì bạn đã nhầm. Mã hóa end-to-end không có đồng nghĩa với việc đủ đảm an toàn để che dấu mọi thông tin. Theo một tài liệu mới của The Intercept mới có được, Apple ghi lại dữ liệu về những số điện thoại mà người dùng nhập vào ...
Lỗ hổng “11 tuổi” trong Linux kernel mới được phát hiện
Một lỗ hổng vượt quyền mới được phát hiện trong Linux kernel tồn tại từ năm 2005 và ảnh hưởng tới hầu hết tất cả các phiên bản hệ điều hành Linux, bao gồm Redhat, Debian, OpenSUSE và Ubuntu. Lỗ hổng (CVE-2017-6074) được phát hiện bởi nhà nghiên cứu bảo mật Andrey Konovalov trong DCCP (Datagram ...
Yahoo xây dựng công cụ bí mật quét nội dung Email cho tình báo Mỹ
Ngay sau vụ rò rỉ hơn một tỉ tài khoản, Yahoo tiếp tục liên quan tới một công cụ bí mật dò quét nội dung email của người dùng. Rất có thể Yahoo đã cung cấp thông tin cá nhân của người dùng cho cơ quan tình báo Hoa Kỳ khi được yêu cầu. Công cụ bí mật được xây dựng vào năm 2015 sau khi Yahoo nhận ...
Google tiếp tục công bố lỗ hổng chưa được vá trong Microsoft Edge và IE
Google tiếp tục công bố một lỗ hổng khác trên trình duyệt web của Windows vì Microsoft không hoàn thành việc xử lý trong thời hạn 90 ngày. Lỗ hổng (CVE-2017-0037), được phát hiện và công bố bởi thành viên nhóm nghiên cứu Google Project Zero – ông Ivan Fratric. Lỗ hổng nằm trong mô đun Microsoft ...
Microsoft phát hành bản cập nhật Patch Tuesday với 5 lỗ hổng Zero-Day
Microsoft phát hành bản cập nhật định kỳ Patch Tuesday bao gồm tất cả 10 bản vá bảo mật lớn. Người dùng được yêu cầu bắt buộc cài đặt toàn bộ bản cập nhật. Windows bắt đầu triển khai một mô hình cập nhật mới hàng tháng bằng cách đóng gói toàn bộ các bản vá bảo mật thành một, người dùng sẽ không ...
Google tiếp tục công bố lỗ hổng trên Windows
Microsoft một lần nữa phải đối mặt với rắc rổi khi không xử lý lỗ hổng đúng hạn. Nhóm Project Zero thuộc Google đã công bố chi tiết lỗ hổng (kèm theo bản minh họa khai thác POC) trên hệ điều hành Windows. Lỗ hổng ảnh hưởng từ phiên bản Windows Vista Service Pack 2 tới Windows 10 và hiện tại ...
Mã độc DNSChanger lây lan thông qua bộ định tuyến router
Không chỉ hệ thống của bạn mà tất cả các thiết bị kết nối trong mạng đều có thể bị lây nhiễm mã độc thông qua quảng cáo. KHÔNG NHẤN VÀO QUẢNG CÁO cho dù đó là quảng cáo có nguồn gốc tin cậy. Các nhà nghiên cứu mới phát hiện ra tin tặc đang tấn công người dùng trực tuyến bằng một bộ công cụ ...
9 Công cụ quản lý mật khẩu bị rò rỉ dữ liệu trên Android
Password Managers – công lưu trữ và tạo mật khẩu an toàn cho webiste, ứng dụng và mạng giúp người dùng quản lý mật khẩu. Nhưng chính các công cụ này lại bị ảnh hưởng bởi lỗ hổng nghiêm trọng gây rò rỉ thông tin người dùng. Bản báo cáo được đăng tải bởi nhóm các chuyên gia đến từ học viện Công ...
Lỗ hổng trong Crash Report Tool của Ubuntu cho phép thực thi mã tùy ý
Phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Ubuntu Linux giúp tin tặc xâm nhập thiết bị từ xa bằng một tệp tin độc hại. Lỗ hổng ảnh hưởng đến tất cả phiên bản cài đặt Ubuntu Linux 12.10 (Quantal) và các phiên bản trước. Nhà nghiên cứu Donncha O’Cearbhaill đã tìm ra một lỗ hổng ...
Công cụ giải mã mới dành cho mã độc tống tiền CryptXXX V3
Các nhà nghiên cứu đã vô hiệu hóa thành công mã độc tống tiền CryptXXX phiên bản 3, phát hành một công cụ giải mã các tệp tin bị khóa và bổ sung tính năng vào RannohDecryptor – bộ công cụ miễn phí trong dự án No Ransom (Không trả tiền chuộc) của Kaspersky Lab. Trước đó các nhà nghiên cứu đã có ...
BlockChain.info – Trang quản lý ví tiền Bitcoin bị sập vì mất tên miền
Cập nhật: BlockChain.info đã hoạt đông trở lại bình thường. Nếu bạn đã quen thuộc với thuật ngữ đồng tiền kỹ thuật số chắc hẳn bạn cũng từng nghe tới BlockChain.info – website quản lý ví tiền Bitcoin lớn nhất hiện tại. Blockchain.info đã sập trong vòng một vài giờ và có khả năng đây là kết ...
