AdBlock Extension bị bán cho người mua “ẩn danh”
AdBlock Extension, tiện ích mở rộng trên các trình duyệt web ngăn chặn các quảng cáo khó chịu đã bị bán. Điều đáng lưu tâm là tiện ích phổ biến hàng đầu với hơn 40 triệu người dùng đã bán cho một người dùng hay một tổ chức nào đó không được tiết lộ. ‘Michael Gundlach ‘, người thành ...
Mark Zuckerberg khẳng định Facebook có thêm nút ‘Dislike’
Khi thú cưng bị chết, hay thành viên gia đình của bạn bè qua đời, bạn không cảm thấy thoải mái với việc nhấn ‘Like’ để bày tỏ sự thương cảm của mình. Từ đó người dùng cảm thấy nhu cầu có một điều gì đó để bày tỏ nỗi buồn, bất đồng, sự giận dữ của họ, hay một cái khác hơn là ...
Google chi tiết kế hoạch vô hiệu hóa SSLv3 và RC4
Đúng như dự đoán, Google đã chính thức thông báo ý định loại bỏ cơ chế mã hóa RC4 và giao thức SSLv3 trong tuần này. Đây là hai vấn đề bảo mật yếu được sử dụng trong thời gian dài bộc lộ nhiều nguy cơ tiềm ẩn. Adam Langely, kĩ sư bảo mật của Google thông báo kế hoạch này vào thứ năm vừa qua. Dù ...
Giải mã thuật toán SHA-1 với “tấn công đụng độ”
Tấn công đụng độ (Collision Attack) là một cuộc tấn công vào hàm băm trong mật mã học, trong đó tin tặc sẽ tìm ra hai input sinh ra cùng một giá trị băm. SHA-1 – một trong những thuật toán băm được sử dụng rộng rãi nhất Internet đã bị giải mã dễ dàng với tấn công đụng độ. Thời gian và tiền ...
Chip máy tính tự hủy trong 10 giây để giữ bí mật an toàn
Các thông điệp bí mật thường được thiết kế để bị phá hủy mà không để lại dấu vết. Trong bộ phim kinh dị “Mission Impossible”, mỗi khi Tom Cruise nhận được một thông điệp bí mật, câu cuối cùng đó là “Tin nhắn này sẽ tự hủy trong 5 giây”. Ngay sau đó, vụ nổ xảy ra, khói ...
Tình báo Anh xâm nhập smartphone với chỉ một tin nhắn
Cựu nhân viên tình báo NSA Edward Snowden đã tiết lộ cho báo chí rằng cơ quan tình báo Anh GCHQ có khả năng xâm nhập bất kì điện thoại thông minh nào mà người dùng không hề hay biết. Tình báo Anh có một công cụ đăng biệt cho phép xâm nhập smartphone với chỉ một tin nhắn. Và bạn hầu như không ...
9 ngân hàng lớn nhất thế giới áp dụng công nghệ Blockchain của Bitcoin
Cơ sở hạ tầng hiện tại mà các tổ chức tài chính ngân hàng như là Archaic, Slow, và Costly sử dụng hầu như không có sự đổi mới trong ba thập kỷ qua. 9 trong số các ngân hàng nổi tiếng của thế giới, bao gồm cả JPMorgan, Royal Bank of Scotland, Goldman Sachs và Barclays, đang hợp tác với công ty ...
Tin tặc thay thế firmware trên bộ định tuyến Cisco
Bộ định tuyến Cisco được sử dụng rộng rãi trong mạng của các doanh nghiệp, khiến chúng trở thành đối tượng tấn công dành cho tin tặc. Các nhà nghiên cứu FireEye đã tìm ra một vài cuộc tấn công mới đây, tin tặc thay đổi firmware bộ định tuyến và biến chúng trở thành nơi duy trì mã độc vững chắc ...
Ứng dụng Andoid đầu tiên của Apple vấp phải phản đối dữ dội từ người dùng Android
Cách đây vài ngày, Apple lần đầu ra mắt ứng dụng đầu tiên của họ trên Google Play Store, được gọi là “Move to iOS”, dành cho người dùng Android. Với ứng dụng Android đầu tiên của mình, Apple cố gắng “tấn công” cộng đồng người dùng Android, nhưng đã thất bại nặng nề. ...
Apple vá hàng loạt lỗ hổng trong iOS, OS X, iTunes, Xcode
Thứ tư vừa qua Apple phát hành hàng loạt bản cập nhật phần mềm cung cấp tính năng mới cho thiết bị và giải quyết rất nhiều lỗ hổng trong iOS, Mac OS X, iTunes và Xcode. Hơn 100 lỗ hổng đã được xử lý trong bản phát hành mới nhất iOS 9, ảnh hưởng trong đa thành phần của hệ điều hành, ứng dụng lõi ...
Bug trên iOS và OS X cho phép ghi file tùy ý thông qua AirDrop
Tồn tại một lỗ hổng nghiêm trọng trong thư viện iOS cho phép tin tặc ghi đè file tùy ý trên thiết bị. Lỗ hổng được khai thác cùng với các kĩ thuật khác dẫn đến cài đặt ứng dụng mà người dùng không hề hay biết. Nhà nghiên cứu bảo mật Mark Dowd đã phát hiện ra lỗ hổng nằm trong một thư viện trên ...
Hack iOS 9 : truy cập hình ảnh và danh bạ riêng tư mà không cần Passcode
Thiết đặt passcode là bước phòng thủ đầu tiên giúp ngăn chặn người khác truy cập vào điện thoại của bạn. Tuy nhiên, chỉ cần 30 giây, bất cứ ai cũng có thể truy cập vào hình ảnh và danh bạ cá nhân của bạn trên iPhone chạy iOS 9, ngay cả khi có passcode hoặc Touch ID. Một hacker đã tìm ra phương ...
26 mẫu điện thoại Android bị cài đặt sẵn Spyware
Thông tin mới nhất cho thấy một số nhà bán lẻ giả mạo đang bán các smartphone Android mới với phần mềm được cài đặt sẵn. Hãng bảo mật G Data đã phát hiện hơn 24 smartphone Android từ các nhà sản xuất smartphone phổ biến – bao gồm Xiaomi, Huawei và Lenovo – đã bị cài đặt sẵn Spyware (phần mềm ...
AVG Antivirus lên kế hoạch thu thập và bán dữ liệu cá nhân của người dùng
Phần mềm bảo mật là điều đầu tiên chúng ta nghĩ tới khi cài đặt máy tính và các thiết bị của mình. Chúng ta phải cảm ơn phần mềm bảo mật miễn phí đã bảo vệ người dùng Internet mà không phải trả tiền. Nhưng, hãy nhớ một điều: Không có gì thực sự MIỄN PHÍ. “Miễn phí” chỉ là một thuật ...
Liệu vi nhân an ninh Linux có thực sự “bất khả xâm phạm”?
Bên cạnh Windows, ngay cả những hệ điều hành được coi là siêu an toàn như các bản phân phối của Linux cũng được phát hiện có chứa những lỗ hổng nghiêm trọng khác nhau. Bởi vì, hầu như tất cả các bản phân phối của Linux sử dụng cùng một hạt nhân, và phần lớn các cuộc tấn công mạng nhắm mục tiêu ...
D-Link vô tình để rò rỉ khóa bí mật chữ kí số
Một lỗi đơn giản đã khiến nhà sản xuất thiết bị mạng D-Link phải đối mặt với thiệt hại lớn. Khóa bí mật trong chữ kí số của D-Link đã được tìm thấy trong một gói phần mềm firmware mã nguồn mở. Chưa rõ khóa bí mật này đã được sử dụng bởi bên thứ ba độc hại ngay chưa, nhưng tồn tại nguy cơ nó sẽ ...
Làm treo trình duyệt Google Chrome với chuỗi 16 kí tự
Bạn có thể làm crash phiên bản mới nhất của Google Chrome với 16 kí tự nhập vào thanh địa chỉ. Cảnh báo: chỉ nên dùng với mục đích vui vẻ! Để làm được điều này, bạn chỉ cần thực hiện một trong những cách sau: Gõ 16 kí tự vào thanh địa chỉ và nhấn Enter Nhấn vào đường dẫn chứa 16 kí tự ...
Bypass cơ chế bảo vệ bộ nhớ Control Flow Guard của Microsoft
Được giới thiệu trong Windows 8.1 Update 3 và Windows 10, Control Flow Guard là giải pháp mới nhất của Microsoft chống lại tấn công memory-corruption. Công nghệ này thay thế cơ chế bảo mật thế hệ cũ đã bị bypass như Address Space Layout Randomization (ASLR) và Data Execution Protection (DEP). ...
Tin tặc tấn công người dùng Firefox bằng cách đánh cắp thông tin bảo mật từ Bugzilla
Chương trình theo dõi lỗ hổng của Mozilla bị tấn công bởi tin tặc nhằm đánh cắp dữ liệu người dùng. Mozilla Foundation xác nhận vào thứ sáu vừa qua hệ thống theo dõi bug “Bugzilla” đã bị tin tặc khai thác thông qua trình duyệt, có thể đánh cắp dữ liệu về lỗ hổng zero-day. Mozilla ...
Starbucks bị tiết lộ 3 lỗ hổng quan trọng
Bạn đã bao giờ đăng ký trên trang web Starbucks? Thay đổi mật khẩu của bạn ngay! Nếu bạn là một trong hàng triệu khách hàng Starbucks đã đăng ký tài khoản và thông tin thẻ tín dụng trên trang web của Starbucks, thì chi tiết giao dịch và thẻ ngân hàng của bạn rất dễ bị tin tặc xâm nhập. Một ...
