Lỗ hổng zero-day trong Google Admin App có thể bypass sandbox
Đội ngũ bảo mật Android đang có một tháng đầy bận rộn. Đầu tiên là lỗ hổng Stagefright ngay trước thềm hội nghị bảo mật Black Hat và các nhà nghiên cứu tiếp tục cung cấp thông tin về một lỗ hổng chưa được vá cho phép tin tặc bypass sandbox Android . Lỗ hổng nằm trong cách ứng dụng Google ...
Thay đổi cài đặt bảo mật Facebook có thể cho phép hacker trộm cắp thông tin cá nhân của bạn
Người dùng Facebook: Ai có thể tìm ra tôi…? Hacker: Tôi có thể!! Một nhà nghiên cứu bảo mật tuyên bố “Tội phạm công nghệ có thể dễ dàng quét dân số của cả một quốc gia để tìm mục tiêu”. Reza Moaiandin, giám đốc kỹ thuật tại Salt Agency, đã tìm ra cách khai thác một tính ...
Tên chính thức của Android M là ‘Marshmallow’ [Version 6.0]
“Android M sẽ tên là Muffin?, hay Mango shake?, Milkshake?, Malt ball?, Moon Pie?, Macaroon?, hay là Mars?, Marshmallow?”… Đây là trò chơi phỏng đoán của chúng ta khi Google tạo ra tình trạng chờ đợi ba tháng trước, trong buổi ra mắt của Android Developer Preview M tại Google ...
Apple Boot Camp 6 cập nhật hỗ trợ Windows 10
Người dùng máy tính Mac của Apple giờ đã có thể dual-boot OS X với một phiên bản Windows 10 32bit hoặc 64bit thông qua phiên bản Boot Camp 6. Apple đã phát hành một bản cập nhật cho Boot Camp hỗ trợ Windows 10. Người dùng Mac đã có thể chính thức chạy song song hai hệ điều hành thông qua ...
Khai thác BitTorrent nhằm thực hiện cuộc tấn công DoS quy mô lớn
Một lỗ hổng được phát hiện trong nhiều ứng dụng BitTorrent được dùng rộng rãi, bao gồm uTorrent, Vuze và Mainline, có thể được sử dụng để thực hiện một vụ tấn công từ chối dịch vụ (DDoS) khiến cho một hacker dễ dàng phá sập các trang web lớn. Một nghiên cứu mới của Florian Adamsky của Đại học ...
Công ty Internet Web.com bị tấn công rò rỉ thông tin thẻ tín dụng
C ông ty cung cấp dịch vụ hosting Web.com có trụ sở tại Florida thông báo rằng vừa bị rò rỉ dữ liệu. thông tin thẻ tín dụng và thông tin cá nhân thuộc về 93,000 khách hàng. Web.com không đưa ra thông tin về việc dữ liệu có được mã hóa hay làm thế nào truy cập thành công. Vụ xâm nhập được ...
Facebook sa thải một thực tập sinh sau khi anh ta tiết lộ cách theo dõi vị trí người dùng
Aran Khanna, một sinh viên Đại học Harvard, đã phát hiện ra ‘Bản đồ của Marauder’ có thể cảm nhận và cung cấp vị trí địa lý bạn bè của bạn trên messenger. Khanna đã nhận được cơ hội để làm việc như một thực tập sinh cho Facebook … … Nhưng sau khi công khai nêu rõ rủi ...
Bản vá bảo mật ‘Stagefright’ vẫn khiến Android dễ bị xâm nhập
Bạn muốn hack điện thoại thông minh Android của ai đó bằng cách gửi chỉ một tin nhắn MMS? Hoàn toàn có thể, bởi vì bản vá của Google cho lỗ hổng Stagefright trong hàng trăm triệu thiết bị Android CÓ LỖI. Tuần trước, Google đã phát hành một bản vá chính thức cho lỗ hổng Stagefright ảnh hưởng ...
AT&T hỗ trợ NSA trong giám sát dữ liệu người dùng
Tập đoàn viễn thông AT&T là một trong những đối tác lớn của Cơ quan An ninh Quốc gia (NSA) trong chương trình giám sát, thu thập dữ liệu di động, email và lưu lượng Internet của người dùng. Báo cáo được đăng tải trên tờ New York Times vào thứ bảy vừa qua. Tài liệu do cựu nhân viên NSA ...
Thunderstrike 2 – Worm Firmware lây nhiễm qua cổng sạc máy tính Mac
Nếu bạn nghĩ rằng máy tính Mac bảo mật hơn Windows thì bạn nên suy nghĩ lại. Các nhà nghiên cứu bảo mật vừa mới phát triển ra một loại sâu máy tính có thể tự động lây lan giữa các MacBook thông qua cổng sạc ThunderBolt. Không giống như Thunderstrike 1 cần can thiệp vật lý vào thiết bị để ...
Nhóm hacker Impact Team phát tán 10GB dữ liệu người dùng
Chúng tôi đã từng có bài viết về website hẹn hò Ashley Madison bị hack, 37 triệu tài khoản bị ảnh hưởng. Nay nhóm hacker đứng đằng sau vụ việc đã tung toàn bộ dữ liệu khổng lồ này lên những trang mạng đen. Dữ liệu bị rò rỉ bao gồm những dữ liệu nhạy cảm khách hàng Ashley Madison như chi ...
Ransomware mã nguồn mở được phát hành với mục đích “giáo dục”
Một nhà nghiên cứu bảo mật Thổ Nhĩ Kì có tên Utku Sen đã lần đầu tiên đăng tải ransomware mã nguồn mở cho bất cứ ai cũng có thể tải về và phát tán. Không rõ động cơ của nhà nghiên cứu này là gì nhưng Utku Sen tuyên bố rằng mã độc này được sử dụng với mục đích giáo dục. “Hidden ...
Bản vá khẩn cấp dành cho lỗ hổng đang bị tấn công trên Internet Explorer
Microsoft hôm nay đã tung ra một bản vá khẩn cấp cho tất cả phiên bản Internet Explorer hiện tại, bao gồm cả phiên bản IE 11 mới nhất hay còn gọi là Microsoft Edge trên Windows 10. Microsoft cho biết một lỗ hổng zero-day đã bị khai thác công khai. Kĩ sư bảo mật Clement Lecigne của Google là ...
Ăng-ten có thể sử dụng sóng âm từ xa để đánh cắp dữ liệu
Bạn có còn nhớ các kỹ thuật thực nghiệm trước đây trong đó sử dụng sóng nhiệt để đánh cắp dữ liệu máy tính hoàn toàn không kết nối internet? Điều gì xảy ra nếu tương tự có thể hack máy tính để ăn cắp dữ liệu bằng cách sử dụng sóng âm thanh? Hãy tưởng tượng, nếu một hacker có thể đánh cắp từ ...
Thư rác giả mạo nâng cấp Windows 10 chứa CTB-Locker Ransomware
Windows 10 đã có thể nâng cấp miễn phí từ tuần trước. Lợi dụng điều này, tin tặc đã bắt đầu phát tán tin nhắn rác và email lừa đảo thông qua chiến dịch giả mạo Microsoft, đưa CTB-Locker Ransomware vào thiết bị của người dùng. Các nhà nghiên cứu tại Cisco TALOS cho biết họ đang theo dõi một ...
Phát hiện nhóm tin tặc APT ẩn nấp đằng sau dịch vụ VPN Trung Quốc
Các chuyên gia bảo mật đến từ RSA Security đã thực hiện phân tích chuyên sâu về một nhà cung cấp dịch vụ VPN có những hành vi bất thường: xâm nhập máy chủ Windows trên khắp thế giới thông qua VPN node trong mạng, sử dụng như một phương thức che dấu của tin tặc APT. Nhà cung cấp dịch vụ VPN ...
Windows Update có thể bị can thiệp để lây nhiễm malware
Những bản cập nhật do chính Windows Update cung cấp cũng có thể bị can thiệp. Các nhà nghiên cứu bảo mật đã tìm ra cách sử dụng chính thành phần bảo mật của Windows để phát tán và lây nhiễm malware trong các tổ chức, doanh nghiệp. Các nhà nghiên cứu bảo mật Mỹ từ công ty Context đã phát ...
Lỗ hổng Zero-day Mac OS X chưa được vá cho phép truy cập Root không cần mật khẩu
Tin tặc luôn nhúng tay vào những điều bạn quan tâm. Một lỗ hổng zero-day nghiêm trọng, phiên bản mới nhất đã vá lỗi trong Mac OS X của Apple được cho là đang bị tin tặc khai thác. Một báo cáo mới cho biết lỗ hổng này có thể cho phép kẻ tấn công cài đặt phần mềm độc hại và phần mềm quảng cáo vào ...
Operation Lotus Blossom APT – Malware Elise
Các cuộc tấn công Advanced Persistent Threat (APT) tiếp tục xuất hiện trên quy mô toàn cầu. Điều khác biệt giữa các cuộc tấn công này và các cuộc tấn công thông thường là các nguồn lực cần thiết để phát triển và thực hiện chúng: thời gian, tiền bạc, và những kiến thức cần thiết để tạo ra các ...
Cơ quan Internet toàn cầu – ICANN lại bị hack!
ICANN (Tập đoàn Internet cho tên miền và số hiệu) – tổ chức chịu trách nhiệm phân bổ tên miền và địa chỉ IP cho mạng Internet – đã bị hack, có khả năng ảnh hưởng đến tên, địa chỉ email, hash password (mật khẩu băm) của khách hàng, và nhiều hơn nữa. Các tổ chức phi lợi nhuận của Mỹ thừa nhận hôm ...
