Lỗ hổng nghiêm trọng trong PHPMailer khiến hàng triệu website có nguy cơ bị tấn công
Một lỗ hổng nghiêm trọng đã được phát hiện trong PHPMailer – thư viện PHP mã nguồn mở được sử dụng phổ biến bởi hơn 9 triệu người dùng. Hàng triệu Website PHP và các ứng dụng web mã nguồn mở phổ biến bao gồm WordPress, Drupal, 1CRM, SugarCRM và Joomla đều sử dụng thư viện PHPMailer cho việc gửi ...
Phân tích mã độc ngân hàng mã hóa dữ liệu người dùng
Mới đây các nhà nghiên cứu phát hiện ra biến thể mã độc ngân hàng mới Trojan-Banker.AndroidOS.Faketoken có thể mã hóa dữ liệu người dùng nhằm đòi tiền chuộc. Mã độc Faketoken tồn tại trong hơn 2,000 ứng dụng tài chính trên khắp thế giới. Theo Kaspersky Labs, số lượng nạn nhân bị lây nhiễm mã ...
Mã độc trên máy tính Mac bí mật sử dụng Webcam và Mic của người dùng
Máy tính Mac của Apple thường được xem là môi trường an toàn hơn so với Windows trong việc chống lại virus và mã độc, nhưng điều này đang dần không còn đúng nữa. Không phải do Mac OS X đang ngày càng xuống cấp, mà bởi vì tin tặc đang ngày càng thông minh và tinh vi hơn bao giờ hết. Một loại mã ...
Cảnh báo KillDisk Ransomware tấn công hệ thống Linux
Một loại biến thể ransomware mới đã được tìm thấy trên hệ thống Linux, khiến thiết bị không thể khởi động. Dữ liệu bị mất hoàn toàn dù người dùng có trả tiền chuộc cho tin tặc hay không. KillDisk là gì ? KillDisk là một mã độc phá hủy dữ liệu giúp tin tặc xóa ngẫu nhiên các tệp tin trên máy ...
Lỗ hổng nghiêm trọng rò rỉ tin nhắn Facebook Messenger người dùng
Một nhà nghiên cứu bảo mật đã phát hiện ra lỗ hổng nghiêm trọng trong Facebook Messenger cho phép tin tặc đọc toàn bộ tin nhắn riêng tư, ảnh hưởng tới hơn 1 tỉ người dùng. Chuyên gia Ysrael Gurt đến từ công ty BugSec và Cynet đã báo cáo lỗ hổng cross-origin bypass-attack trong Facebook ...
Mã độc Android mới tấn công DNS Router từ thiết bị di động
Các chuyên gia bảo mật mới phát hiện ra một mã độc Android mới. Thay vì tấn công trực tiếp thiết bị, mã độc sẽ kiểm soát bộ định tuyến mà thiết bị đang kết nốivà điều hướng lưu lượng mạng tới máy chủ độc hại. Mã độc Android mới có tên “Switcher” được phát hiện bởi Kaspersky Lab. Mã ...
Lỗ hổng trong OAuth ảnh hưởng hơn 1 tỉ tài khoản ứng dụng di động
Các nhà nghiên cứu vừa mới tìm ra một phương pháp tấn công hàng loạt ứng dụng Android và iOS thông qua OAuth 2.0 . Tin tặc có thể đăng nhập vào tài khoản trên di động mà chủ tài khoản không hề hay biết. Ba nhà nghiên cứu Ronghai Yang, Wing Cheong Lau, và Tianyu Liu đến từ Đại học Hồng Kông đã ...
4 lỗ hổng trong giao thức HTTP/2 cho phép hacker đánh sập máy chủ
Nếu bạn nghĩ rằng giao thức HTTP/2 an toàn hơn giao thức chuẩn HTTP thì bạn đã đã nhầm. Giao thức HTTP/2 chính thức hoạt động vào tháng 5/2015 sau khi Google tích hợp dự án SPDY của mình vào HTTP/2 nhằm tăng tốc khả năng tải trang web cũng như cải thiện trải nghiệm người dùng trực tuyến. Tại hội ...
Phát hiện 3 lỗ hổng zero-day trong PHP 7
3 lỗ hổng nghiêm trọng zero-day đã được phát hiện cho phép tin tặc kiểm soát hoàn toàn 80% website sử dụng phiên bản mới nhất của ngôn ngữ lập trình web PHP. Các lỗ hổng nằm trong cơ chế “ unserialized ” của PHP 7 (phiên bản PHP 5 cũng tồn tại lỗ hổng) cho phép tin tặc xâm nhập vào ...
Cảnh báo lỗ hổng RCE trong SwiftMailer, PhpMailer và ZendMail
Tuần trước chúng tôi đã đưa tin về 3 lỗ hổng zero-day trong PhpMailer. Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng thực thi mã từ xa(RCE) mới trong phiên bản cập nhật của PHPMailer và 2 lỗ hổng tương tự trong SwiftMailer, ZendMail. PHPMailer đã tiếp tục phát hành một bản câp nhật khác với số ...
Hệ thống bên trong máy bay có thể dễ dàng bị hack bằng SQL Injection
Các nhà nghiên cứu bảo mật mới phát hiện ra lỗ hổng trong hệ thống màn hình giải trí trang bị đằng sau ghế ngồi máy bay. Lỗ hổng cho phép tin tặc chiếm kiểm soát hoàn toàn hệ thống máy bay. Theo các nhà nghiên cứu đến từ IOActive, hệ thống màn hình giải trí Panasonic Avionics In-Flight ...
Nhóm Hacker thuộc NSA bị hack ! Hàng loạt công cụ hacking bí mật bị rò rỉ
TIN TẶC YÊU CẦU 568 TRIỆU ĐÔ LA ĐỂ CÔNG BỐ TOÀN BỘ DỮ LIỆU VÀ CÔNG CỤ Nhóm tin tặc tự gọi mình là “Những người phá vỡ màn đêm” (The Shadow Brokers) yêu cầu một khoản tiền 1 triệu Bitcoin (tương đương 568 triệu đô la) đấu giá trước khi công bố các vũ khí không gian mạng tân tiến nhất ...
Báo cáo An toàn thông ninh và bảo mật cho hệ điều hành Linux năm 2016
Trong 10 năm qua, GNU/Linux đã đạt được những thành quả tưởng chừng như không thể: trang bị rộng rãi ừ thiết bị nhỏ nhất tới thiết bị lớn nhất trên thế giới, mọi thứ đều nằm trong vùng phủ sóng Linux. Trong bài báo cáo này, hãy cùng nhìn lại và đánh giá về tính An toàn thông ninh và bảo mật hệ ...
Trang web của Vietnam Airlines bị tin tặc Trung Quốc tấn công rò rỉ dữ liệu
Trang web chính thức của Hãng hàng không quốc gia Việt Nam (Vietnam Airlines) vừa bị tin tặc tấn công làm thay đổi giao diện trang chủ. Cụ thể, trang chủ của Vietnam Airlines tại địa chỉ https://www.vietnamairlines.com bị thay đổi giao diện và thông tin ghi rõ trang đã bị 1937cN tấn công, đây ...
Lỗ hổng QuadRooter mới ảnh hưởng hơn 900 triệu điện thoại Android
Android thất thủ ! Một loạt các lỗ hổng bảo mật mới được phát hiện trong chip Qualcomm ảnh hưởng tới hơn 900 triệu thiết bị và máy tính bảng Android trên toàn thế giới. 4 lỗ hổng mới được đặt tên chung là Quadrooter mới được phát hiện trên các thiết bị Android Marshmallow và các phiên bản cũ ...
Cơ sở dữ liệu MongoDB có thể bị tấn công do cấu hình sai
Các máy chủ sử dụng hệ quản trị cơ sở dữ liệu MongoDB có thể bị tấn công do cấu hình sai – giúp tin tặc truy cập từ xa mà không cần bất cứ công cụ tấn công đặc biệt nào. MongoDB đã xử lý sự cố trong phiên bản cập nhật bằng cách cấu hình mặc định hạn chế truy cập từ xa. Nhưng hàng ngàn website ...
Dropbox bị hack – Hơn 68 triệu tài khoản người dùng bị rò rỉ
Hacker đã có trong tay tài khoản của hơn 68 triệu người dùng trực tuyến dịch vụ lưu trữ đám mây Dropbox. Dữ liệu rò rỉ bắt nguồn từ vụ tấn công năm 2012. Dropbox đã xác nhận vụ rò rỉ và đã thông báo tới khách hàng của mình khả năng buộc phải reset lại mật khẩu, chưa rõ chính xác số lượng người ...
Hơn 27,000 cơ sở dữ liệu MongoDB bị tống tiền chỉ trong 1 tuần
Số lượng các cuộc tấn công ransomware vào MongoDB đã tăng lên gấp đôi chỉ trong một ngày. Tin tặc hiện đang truy cập, sao chép và xóa toàn bộ những cơ sở dữ liệu MongoDB chưa được cập nhật hoặc cấu hình yếu; rồi sau đó đe dọa quản trị viên trao đổi dữ liệu bằng tiền chuộc. Sự việc bắt đầu vào ...
Hacker bán 200 triệu tài khoản Yahoo tại chợ đen
Trong vòng hai tháng qua, hơn 1 tỉ tài khoản từ các trang mạng xã hội bao gồm LinkedIn, Tumblr, MySpace và VK.com đã bị rò rỉ trên mạng Internet. Hiện tại hacker tiếp tục bán 200 triệu tài khoản Yahoo tại chợ đen. Hacker có biệt hiệu “Peace” hay “peace_of_mind” đã tải ...
Hướng dẫn tắt service không cần thiết trên Linux System
Khi cài đặt hệ điều hành Linux, có rất nhiều package và ứng dụng được cài đặt tự động mà người dùng không hề hay biết. Bài viết sẽ hướng dẫn tắt service không cần thiết trên Linux System, giúp server hoạt động nhanh và hiệu quả hơn. Khi xây dựng một máy chủ, chúng ta cần tự đặt vấn đề về việc ...
