Các nhà nghiên cứu công bố chi tiết lỗ hổng chưa được vá trong Google App Engine
Một nhóm các nhà nghiên cứu Ba Lan tuyên bố rằng tồn tại một vài lỗ hổng vá trong Google App Engines dành cho Java, bao gồm 3 lỗ hổng thoát hoàn toàn khỏi sandbox. Sau ba tuần không nhận được hồi âm của Google, nhóm nghiên cứu đã quyết định tiết lộ lỗ hổng cùng với bản chứng minh PoC. Bản ...
Mumblehard – mã độc mới tấn công máy chủ Linux và FreeBSD
Hàng trăm nghìn máy tính và máy chủ web sử dụng hệ điều hành Linux và FreeBSD đã bị lây nhiễm một loại mã độc tinh vi trong suốt 5 năm qua, biến thiết bị thành spambot. Mã độc Mumblehard trên Linux mới được phát hiện bởi các nhà nghiên cứu bảo mật từ công ty Eset được đặt tên ...
Một đại học của Mỹ tạm ngưng kết nối mạng sau hai vụ tấn công
Vừa qua, trường đại học Penn State đã phải tạm cắt truy cập internet sau hai vụ tấn công mạng và một trong số đó được cho là có bắt nguồn từ phía Trung Quốc. Penn State là trường đại học lớn nhất bang Pennsylvania ở thành phố Philadelphia, thuộc bang Pennsylvania, Hoa Kỳ. Penn là một thành ...
Làm thế nào để tìm ra dấu vết của một cuộc tấn công mạng
Với thực tế hiện nay, tấn công mạng đã trở thành chuyện thường ngày trong giới IT. Làm thế nào để có thể nhanh chóng tìm ra các thông tin chi tiết về những cuộc tấn công đó? Nếu như mạng gặp sự cố, các công cụ hỗ trợ của bạn có thể cho bạn biết chuyện gì đã xảy ra, tuy nhiên, việc biết được ...
Chuyển Truy cập ẩn danh thành chế độ mặc định trên Chrome
Ngày nay, quyền riêng tư là mối quan tâm lớn nhất trên thế giới. Những người nhận thức được hậu quả của hành vi vi phạm quyền riêng tư đang sử dụng những cách khác nhau để bảo vệ mình. Mới đây, để giữ sự riêng tư về lịch sử tìm kiếm của bạn, Google đã cho phép các tùy chọn tải và xóa lịch ...
Công ty Mobile Spyware mSpy bị tấn công, hàng ngàn dữ liệu khách hàng bị rò rỉ trên chợ đen
Công ty Mobile Spyware mSpy bị tấn công tuần trước khiến cơ sở dữ liệu rò rỉ trên chợ đen. Hàng ngàn dữ liệu được đăng tải bao gồm tin nhắn, email, Apple ID, chi tiết thanh toán, mật khẩu, hình ảnh và dữ liệu địa điểm của người dùng mSpy đã bị lộ. mSpy là ứng dụng phổ biến và thân thiện ...
Cảnh báo lỗ hổng nguy hiểm cho phép tấn công mọi website wordpress
Một nhà nghiên cứu Phần Lan đã phát hiện ra lỗ hổng nguy hiểm trong công cụ cốt lõi của phần mềm quản lý nội dung WordPress, cho phép tin tặc thực thi mã từ xa trên máy chủ Web để có thể chiếm quyền điều khiển trang. Lỗ hổng XSS ẩn trong hệ thống của WordPress, gây ảnh hưởng đến các phiên bản ...
Oracle tung ra bản vá lỗ hổng VENOM
Oracle công ty sở hữu phần mềm máy ảo VirtualBox vào thứ 7 tuần trước đã cùng các công ty máy ảo khác tung ra bản vá lỗ hổng VENOM. VENOM viết tắt của Virtualized Environment Neglected Operations Manipulation được các nhà nghiên cứu công bố vào cuối tháng 4. Lỗ hổng có thể bị khai thác ...
Bảo vệ tài khoản Google với Password Alert
Google vừa tung ra một phần mở rộng mới gọi là Password Alert được thiết kế để cảnh báo bạn khi sử dụng mật khẩu Google của bạn trên những trang web không được điều hành bởi Google. Password Alert sẽ cảnh báo bạn bất cứ khi nào khi bạn nhập mật khẩu Google của bạn trên bất kỳ trang ...
Google Glass 2.0 chuẩn bị xuất xưởng
Những thông tin về phiên bản mới của kính thông minh Google Glass đang dần được hé lộ, theo đó gã khổng lồ công nghệ đã chuẩn bị sẵn sàng để tung ra Google Glass 2.0 trong thời gian tới. Massimo Vian, chủ tịch hội đồng quản trị của công ty kính mắt tới từ Italia, Luxottica, cho biết công ty ...
Microsoft khởi động giải pháp phân tích mối đe dọa mới
Microsoft khởi động giải pháp phân tích mối đe dọa mới Microsoft vào thứ hai vừa qua tại hội nghị Ignite Conference thông báo một giải pháp phân tích mối đe dọa mới. Sử dụng công nghệ Active Directory, Microsoft Advanced Threat Analytics (ATA) được thiết kế giúp các tổ chức nhanh chóng phát ...
Google tung ra bản cập nhật cho “Password Alert”
Công cụ “password alert” nhằm phòng chống tấn công giả mạo mới của Google Chrome đã gây ra nhiều tranh cãi khi mới được giới thiệu thứ tư tuần trước. Tuy nhiên, gã khổng lồ công nghệ vẫn quyết tâm tung ra bản cập nhật mới này. Chuyện hệ thống cảnh báo bị vô hiệu đã không chỉ là ...
Facebook mở cửa nền tảng Internet.org cho các nhà phát triển
Facebook đã chính thức mở nền tảng Internet.org dành cho các nhà phát triển trang web và ứng dụng mới. Đây là một bước tiến của gã khổng lồ mạng xã hội trong việc mang mọi người đến với Internet giá rẻ và thậm chí là miễn phí. Tuy nhiên quyết định này nhận được nhiều chỉ trích về vấn đề ...
Google cập nhật Password Alert một vài lỗi vẫn hoạt động
Lần thứ hai trong một tuần, Google đã cập nhật Password Alert extension của mình để giải quyết các vấn đề bypass màn hình cảnh báo khi người dùng nhập dữ liệu vào trang không phải của Google. Tuy nhiên, các nhà nghiên cứu phát hiện ra phương pháp bypass gần đây cho biết kĩ thuật này vẫn hoạt ...
Adobe vá lỗ hổng nghiêm trọng trong Reader, Acrobat
Apple sắp tung ra bản cập nhật bảo mật giải quyết các lỗ hổng nghiêm trọng phát hiện trong Adobe Reader và Adobe Acrobat dành cho Windows và Mac. Công ty không cung cấp nhiều thông tin về lỗ hổng được vá nhưng cho biết lỗ hổng ảnh hưởng Acrobat và Reader XI (11.0.10), Acrobat và Reader X ...
USBkill, cách thức mới để vô hiệu hóa máy tính
Phần mềm mới USBkill khi được kích hoạt sẽ ngay lập tức vô hiệu hóa máy tính xách tay hoặc máy tính bàn khi phát hiện bất kỳ hoạt động nào trên cổng USB. Đừng vội nhầm lẫn USBkill với USB Killer stick, thiết bị phá hoại các bộ phận nhạy cảm trong máy tính khi được cắm. ...
Hacker có thể hack điện thoại Android bằng cách chuyển đổi kênh dữ liệu thông qua kênh thoại
Các nhà nghiên cứu vừa phát hiện ra cách chuyển đổi kênh dữ liệu thông qua kênh thoại của smartphone nhằm hack điện thoại Android và đánh cắp dữ liệu từ từ mà người dùng không hề hay biết. Từ khi smartphone xuất hiện, nó đã trở thành một phần của cuộc sống con người. Nó thay thế máy tính ...
Incident Response Services – Dịch vụ ứng cứu và giải quyết sự cố máy tính tại chỗ?
Ứng cứu và giải quyết sự cố máy tính (Incident Response) là khái niệm được dùng nhiều trong các tổ chức về an toàn thông tin, đây là việc phản ứng nhanh của các tổ chức bảo mật nhằm hỗ trợ tối đa một doanh nghiệp, một tổ chức. cá nhân điều tra, khắc phục các sự cố về an toàn thông tin mà mình ...
Lenovo vá lỗ hổng nghiêm trọng mới trong hệ thống dịch vụ cập nhật
Theo guồng quay của lỗ hổng Superfish, 3 lỗ hổng nghiêm trọng mới đã được vá trong hệ thống cập nhật máy tính của hãng Lenovo. Các nhà nghiên cứu tại IOActive hôm qua đã tiết lộ chi tiết 3 vấn đề bảo mật liên quan đến cơ chế cập nhật bảo mật mà thiết bị Lenovo sử dụng. Lenovo là một trong ...
Apple cập nhật Safari vá một vài lỗ hổng nghiêm trọng
Trình duyệt Safari của Apple vừa nhận được một bản cập nhật mới giải quyết các lỗ hổng, trong đó bao gồm cả những lỗ hổng thực thi mã từ xa. Safari 8.0.6, Safari 7.1.6, và Safari 6.2.6 sửa 3 lỗi liên quan đến bộ nhớ của WebKit. Các lỗ hổng với định danh CVE-2015-1152, CVE-2015-1153 và ...
