Apple vá hàng loạt lỗ hổng trong iOS, OS X, iTunes, Xcode
Thứ tư vừa qua Apple phát hành hàng loạt bản cập nhật phần mềm cung cấp tính năng mới cho thiết bị và giải quyết rất nhiều lỗ hổng trong iOS, Mac OS X, iTunes và Xcode. Hơn 100 lỗ hổng đã được xử lý trong bản phát hành mới nhất iOS 9, ảnh hưởng trong đa thành phần của hệ điều hành, ứng dụng lõi ...
Bug trên iOS và OS X cho phép ghi file tùy ý thông qua AirDrop
Tồn tại một lỗ hổng nghiêm trọng trong thư viện iOS cho phép tin tặc ghi đè file tùy ý trên thiết bị. Lỗ hổng được khai thác cùng với các kĩ thuật khác dẫn đến cài đặt ứng dụng mà người dùng không hề hay biết. Nhà nghiên cứu bảo mật Mark Dowd đã phát hiện ra lỗ hổng nằm trong một thư viện trên ...
Hack iOS 9 : truy cập hình ảnh và danh bạ riêng tư mà không cần Passcode
Thiết đặt passcode là bước phòng thủ đầu tiên giúp ngăn chặn người khác truy cập vào điện thoại của bạn. Tuy nhiên, chỉ cần 30 giây, bất cứ ai cũng có thể truy cập vào hình ảnh và danh bạ cá nhân của bạn trên iPhone chạy iOS 9, ngay cả khi có passcode hoặc Touch ID. Một hacker đã tìm ra phương ...
26 mẫu điện thoại Android bị cài đặt sẵn Spyware
Thông tin mới nhất cho thấy một số nhà bán lẻ giả mạo đang bán các smartphone Android mới với phần mềm được cài đặt sẵn. Hãng bảo mật G Data đã phát hiện hơn 24 smartphone Android từ các nhà sản xuất smartphone phổ biến – bao gồm Xiaomi, Huawei và Lenovo – đã bị cài đặt sẵn Spyware (phần mềm ...
AVG Antivirus lên kế hoạch thu thập và bán dữ liệu cá nhân của người dùng
Phần mềm bảo mật là điều đầu tiên chúng ta nghĩ tới khi cài đặt máy tính và các thiết bị của mình. Chúng ta phải cảm ơn phần mềm bảo mật miễn phí đã bảo vệ người dùng Internet mà không phải trả tiền. Nhưng, hãy nhớ một điều: Không có gì thực sự MIỄN PHÍ. “Miễn phí” chỉ là một thuật ...
Liệu vi nhân an ninh Linux có thực sự “bất khả xâm phạm”?
Bên cạnh Windows, ngay cả những hệ điều hành được coi là siêu an toàn như các bản phân phối của Linux cũng được phát hiện có chứa những lỗ hổng nghiêm trọng khác nhau. Bởi vì, hầu như tất cả các bản phân phối của Linux sử dụng cùng một hạt nhân, và phần lớn các cuộc tấn công mạng nhắm mục tiêu ...
D-Link vô tình để rò rỉ khóa bí mật chữ kí số
Một lỗi đơn giản đã khiến nhà sản xuất thiết bị mạng D-Link phải đối mặt với thiệt hại lớn. Khóa bí mật trong chữ kí số của D-Link đã được tìm thấy trong một gói phần mềm firmware mã nguồn mở. Chưa rõ khóa bí mật này đã được sử dụng bởi bên thứ ba độc hại ngay chưa, nhưng tồn tại nguy cơ nó sẽ ...
Làm treo trình duyệt Google Chrome với chuỗi 16 kí tự
Bạn có thể làm crash phiên bản mới nhất của Google Chrome với 16 kí tự nhập vào thanh địa chỉ. Cảnh báo: chỉ nên dùng với mục đích vui vẻ! Để làm được điều này, bạn chỉ cần thực hiện một trong những cách sau: Gõ 16 kí tự vào thanh địa chỉ và nhấn Enter Nhấn vào đường dẫn chứa 16 kí tự ...
Bypass cơ chế bảo vệ bộ nhớ Control Flow Guard của Microsoft
Được giới thiệu trong Windows 8.1 Update 3 và Windows 10, Control Flow Guard là giải pháp mới nhất của Microsoft chống lại tấn công memory-corruption. Công nghệ này thay thế cơ chế bảo mật thế hệ cũ đã bị bypass như Address Space Layout Randomization (ASLR) và Data Execution Protection (DEP). ...
Tin tặc tấn công người dùng Firefox bằng cách đánh cắp thông tin bảo mật từ Bugzilla
Chương trình theo dõi lỗ hổng của Mozilla bị tấn công bởi tin tặc nhằm đánh cắp dữ liệu người dùng. Mozilla Foundation xác nhận vào thứ sáu vừa qua hệ thống theo dõi bug “Bugzilla” đã bị tin tặc khai thác thông qua trình duyệt, có thể đánh cắp dữ liệu về lỗ hổng zero-day. Mozilla ...
Starbucks bị tiết lộ 3 lỗ hổng quan trọng
Bạn đã bao giờ đăng ký trên trang web Starbucks? Thay đổi mật khẩu của bạn ngay! Nếu bạn là một trong hàng triệu khách hàng Starbucks đã đăng ký tài khoản và thông tin thẻ tín dụng trên trang web của Starbucks, thì chi tiết giao dịch và thẻ ngân hàng của bạn rất dễ bị tin tặc xâm nhập. Một ...
Firefox 41 tích hợp tin nhắn nhanh và video chat miễn phí
Firefox 41.0 mới phát hành được tích hợp Voice and Video Connect, công cụ nhắn tin nhanh và chat video miễn phí. Đây được coi là bước tiến nhảy vọt trong trải nghiệm người dùng với một trình duyệt web thông thường. Trong phiên bản Firefox 40.0, Mozilla đã trang bị dự án “Firefox ...
XcodeGhost – malware mới trên hệ thống iOS, OS X
Các nhà nghiên cứu vừa mới phát hiện XcodeGhost, một mẫu malware được thiết kế nhằm lây nhiễm mã độc trên ứng dụng iOS và OS X. XcodeGhost chủ yếu ảnh hưởng tại Trung Quốc, được phân tích bởi chuyên gia Trung QUốc và sau đó là các nhà nghiên cứu tại công ty bảo mật Palo Alto Networks. Mã độc đã ...
Hacker trình diễn Jailbreak iOS 9 – Untethered
Chỉ trong vòng 24 giờ sau sự ra mắt của iOS 9 tại sự kiện thường niên của Apple, một tin tặc iOS nổi tiếng đã Jailbreak iOS 9 -Untethered. Một hacker có tiếng tăm ‘iH8sn0w’, người trước đó đã phát triển công cụ Jailbreak phổ biến như Sn0wbreeze và P0sixspwn, đêm qua đã công bố một ...
Wi-Fi Router Belkin có chứa lỗ hổng
US-CERT đã đăng tải thông tin về router (bộ định tuyến) không dây được phát triển bởi Belkin có chứa nhiều lỗ hổng. Trong bản báo cáo Vulnerability Note VU#201168 (Vulnerability ID), CERT cho biết, Router N600 DB không dây Dual-band N+ của Belkin, mô hình F9K1102 v2 với phiên bản firmware ...
5.6 triệu dấu vân tay nhân viên Mỹ bị rò rỉ
Hơn 5.6 triệu nhân viên Liên bang đã bị đánh cắp dấu vân tay trong vụ việc Cơ quan Quản lý Nhân lực Mỹ (OPM) bị xâm nhập. Con số thống kê gấp 5 lần cơ quan này thông báo hồi tháng 6 vừa qua. Ngoài hàng triệu dấu vân tay, OPM cho biết thông tin rò rỉ còn bao gồm số chứng minh nhân dân của nhân ...
Dừng Windows 10 Update với 3 cách đơn giản
Như bạn đã biết, Windows 10 được đặt chế độ bắt buộc cập nhật. Nhưng đôi khi vấn đề tự động tải và cài đặt các bản cập nhật gây ra rắc rối cho người dùng như lỗi màn hình xanh, tiêu tốn băng thông … Bài viết sẽ hướng dẫn 3 cách dừng chức năng này của Microsoft Windows. Cách 1: Dừng ...
Symantec bảo vệ thiết bị Internet of Things trước các cuộc tấn công zero-day
Symantec mới ra mắt giải pháp bảo mật mới, được thiết kế dành cho hơn 1 tỷ thiết bị Internet of Things (IoT) trên toàn thế giới. Embedded Critical System Protection hứa hẹn sẽ bảo vệ thiết bị thông minh, thiết bị kết nối Internet khỏi những cuộc tấn công không lường trước. Thiết bị IoT đang ...
Apple chế tạo pin có thể cung cấp năng lượng cả tuần cho iPhone và MacBook
Không có gì đáng sợ hơn là biểu tượng pin trong điện thoại thông minh chuyển sang màu đỏ, khi đó mối quan tâm của chúng ta dồn vào việc tìm kiếm các ổ cắm sạc gần nhất, và điều này thường xuyên xảy ra. Tuổi thọ pin ngắn là điều tồi tệ nhất đối với smartphone. Nó buộc chúng ta phải luôn luôn ...
Sau 5 năm, Google đã sẵn sàng tuân thủ luật kiểm duyệt của Trung Quốc
Google đang có kế hoạch giới thiệu một phiên bản đặc biệt của Google Play Store và Android Wear vào Trung Quốc đại lục. Google đã chấm dứt mối quan hệ với Trung Quốc cách đây 5 năm. Vậy điều gì khiến Google muốn “nối lại quan hệ” với Trung Quốc? Vì mục đích kinh doanh? Báo cáo gần ...
