Cách vô hiệu hóa CoinVault ransomware
Kaspersky Lab vừa phát hành một công cụ miễn phí nhằm giải mã và vô hiệu hóa phần mềm độc hại CoinVault, với sự trợ giúp của Cơ quan Phòng chống Tội phạm công nghệ cao Quốc gia (NHTCU) của Cảnh sát Hà Lan. Trong bài viết này, chúng tôi sẽ cung cấp cho người dùng cách giải mã các tập tin mà ...
Hacker Trung Quốc tấn công hệ thống mạng siêu an toàn tại Đông Nam Á
Một nhóm hacker không gian mạng được chính phủ hỗ trợ (hầu hết đều liên quan đến chính phủ Trung Quốc) đang nhắm đến hệ thống mạng an toàn “Air-Gapped Networks” không kết nối trực tiếp đến Internet. Hệ thống Air-Gapped là gì? Hệ thống Air-Gapped được biết đến là hệ thống an ...
Hàng nghìn tài khoản Uber bị tấn công và rao bán với giá 1 đôla
1 đôla Mỹ có thể chỉ là một khoản tiền rất nhỏ nhưng nó lại đủ để mua một tài khoản Uber đã bị đánh cắp và đi taxi miễn phí. AlphaBay – một trang web chợ đen được thành lập từ năm 2014 đang rao bán hàng nghìn tài khoản Uber với đầy đủ tên người dùng và mật khẩu chỉ với giá 1 đôla Mỹ. Những ...
Google phát hành Chrome 42 với hàng loạt bản vá bảo mật
Google vừa mới tung ra Chrome 42, một bản nâng cấp bảo mật bao gồm bản vá dành cho 45 lỗ hổng. Phiên bản mới nhất của Chrome chứa bản vá một lượng lớn lỗ hổng mức độ cao. Trong đó chứa một cross-origin bypass trong trình phân tích HTML. Lỗ hổng được tìm thấy bởi một nhà nghiên cứu bảo mật ...
Người dùng đang bị chính các ứng dụng điện thoại theo dõi
Một nghiên cứu mới đây của các nhà nghiên cứu bảo mật đến từ Carnegie Mellon cho thấy, một số ứng dụng điện thoại thông minh thu thập dữ liệu vị trí của người dùng 5398 lần chỉ trong vòng 14 ngày. Các nhà nghiên cứu đã tiến hành theo dõi 23 người dùng điện thoại thông minh Android trong 3 ...
Oracle cập nhật bản vá bảo mật nghiêm trọng dành cho MySQL, Java SE
Oracle vừa tung ra một bản cập nhật lớn với 98 bản vá lỗ hổng, trong đó có 17 lỗ hổng trong Oracle Fusion Middleware và 26 lỗ hổng trong Oracle MySQL. Bản vá được ra mắt vào thứ ba cùng ngày với bản vá hàng tháng của Microsoft và Adobe. MySQL là phần mềm được vá nhiều nhất trong bản cập ...
Google loại bỏ 200 quảng cáo rao vặt trên Chrome Extensions
Để giảm tình trạng những quảng cáo rao vặt xuất hiện tràn lan, Google đã bắt đầu loại bỏ các phần mềm quảng cáo Ad-injection trên trình duyệt Chrome. Đã có hơn 200 quảng cáo mở rộng từng tiếp xúc với hàng triệu người sử dụng với các phần mềm độc hại và các hoạt động gian lận bị loại bỏ. ...
Ứng dụng giọng nói trong mở khóa điện thoại thông minh
Hiện nay, các cách mở khóa thiết bị đã dần trở nên an toàn hơn, từ việc nhập mã PIN để mở khóa Pattern tới việc mở khóa sinh trắc bao gồm dấu vân tay và nhận dạng khuôn mặt. Để tăng tính bảo mật hơn nữa, trong thời gian tới, Google sẽ cung cấp khả năng mở khóa bằng giọng nói, tích hợp trong ...
Google vá lỗ hổng trên YouTube cho phép tin tặc xóa bất kì video nào
Nhà nghiên cứu bảo mật Kamil Hismatullin phát hiện ra một lỗ hổng đơn giản nhưng vô cùng nghiêm trọng trong YouTube cho phép hacker xóa bất cứ video nào bằng cách làm hệ thống nhận diện sai video đó thuộc về hacker. Kamil đã được mời với mức lương $1337 tham gia Google Vulnerability ...
5 công ty hosting lớn bị nhóm tin tặc SEA tấn công
Một lần nữa, Syrian Electronic Army (SEA) lại thu hút sự chú ý của giới truyền thông bằng việc làm bẽ mặt một số hãng cho thuê máy chủ phổ biến của Endurance Interational Group INC – một trong những công ty cho thuê máy chủ hàng đầu thế giới. Công ty này hiện nay đang quản lý trên 60 hãng cho ...
Bản tin an ninh mạng tuần 14
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Đáng chú ý là lỗ hổng nguy hiểm trong PHP, lỗ hổng này cho phép kẻ tấn công có thể upload các tệp tin PHP lên máy chủ. 1. Cảnh báo Cảnh báo lỗ hổng rất nguy hiểm ...
Google ra mắt công cụ đa nền tảng kiểm thử ứng dụng Android
Google ra mắt công cụ Arc Welder dành cho nhà phát triển test ứng dụng Android trên Windows, Mac, Linux và Chrome OS. Công cụ này giúp chuyển đổi ứng dụng di động thành phiên bản có thể chạy trên máy tính. Đơn giản là nhà các phát triển có thể tải công cụ và làm cho ứng dụng Android chạy ...
MongoDB vá lỗ hổng từ chối dịch vụ
MongoDB, một cơ sở dữ liệu NoSQL phổ biến được sử dụng trong dữ liệu lớn (big data) và phân tích môi trường vừa được vá một lỗ hổng từ chối dịch vụ nghiêm trọng có thể khai thác từ xa. Các công ty sử dụng bản cài đặt mặc định của MongoDB không yêu cầu xác thực khi truy cập vào cơ sở dữ liệu ...
Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress
Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, backdoor… Plugin WP Super Cache được cài đặt trên hơn một triệu lần dựa theo thông số của ...
Cảnh báo lỗ hổng rất nguy hiểm trên các website PHP
Một lỗ hổng rất nguy hiểm vừa được công bố trong các phiên bản PHP trước 5.4.39, 5.5.x trước 5.5.23, và 5.6.x trước 5.6.7 – tức là ngoài các bản PHP mới nhất trên PHP.net. Lỗ hổng nằm trong hàm move_uploaded_file được sử dụng trong việc xử lý các form upload của PHP. Lỗi này có thể cho phép ...
Cảnh báo tệp tin .SWF lây nhiễm mã độc trên các trang web WordPress và Joomla
Các nhà nghiên cứu mới đây đã tìm ra một tệp tin Adobe Flash .SWF được sử dụng để cài đặt các iFrame độc hại vào các trang web tồn tại trong hàng trăm trang WordPress và Joomla. Chiến dịch này bắt đầu từ tháng 11 năm ngoái. Theo nhà nghiên cứu Gramantik, sự lây nhiễm được tạo ra bởi 3 tệp ...
Mozilla ra mắt Firefox 37 cùng với bản vá lỗ hổng bảo mật nghiêm trọng
Firefox 37, phiên bản mới nhất của trình duyệt web Mozilla bao gồm hàng chục bản vá bảo mật, trong đó có một vài lỗ hổng được đánh giá nghiêm trọng. Một nhà nghiên cứu bảo mật đã xác định và báo cáo 2 lỗ hổng (CVE-2015-0803, CVE-2015-0804) có thể dẫn đến lỗi use-after-free và khai thác làm ...
Hacker có thể cài Linux trên máy ảnh Canon EOS DSLS
Magic Lantern, một nhóm chuyên làm firmware dành cho máy ảnh Canon EOS đã có thể cài Linux kernel trên Canon 60D, 600D, 7D, 5D2 và 5D3. Điều này có thể xảy ra vì máy ảnh Canon EOS có bộ vi xử lí (ARM 946E-S) và RAM (256MB/512MB phụ thuộc vào từng thiết bị). Magic Lantern cho phép truy cập ...
49,5% người dùng Android có thể bị tấn công
Gần một nửa hệ thống Android đang tồn tại một lỗ hổng mà thông qua đó tin tặc có thể chiếm quyền kiểm soát quá trình cài đặt ứng dụng nhằm cài đặt để cài đặt thêm các mã độc vào thiết bị. Các nhà nghiên cứu bảo mật tại Palo Alto Networks vừa tiết lộ một cuộc tấn công có tên Android ...
Firefox 37 hỗ trợ tính năng mã hóa mới
Mozilla vừa tung ra phiên bản Firefox 37 mới nhất cho các hệ điều hành Windows, Mac, Linux và Android. Đồng thời, phiên bản này cũng kèm theo các bản vá lỗi cho 13 khuyến cáo an ninh cùng một số cải tiến và tính năng mới cho người dùng. Một trong những tính năng nổi bật nhất là ...
