Drupal vá lỗ hổng nghiêm trọng OpenID
Drupal – hệ thống quản trị nội dung vừa cập nhật bản vá dành cho phiên bản 6 và 7 của mình. Bản vá bao gồm một lỗ hổng nghiêm trọng cho phép tin tặc hijack tài khoản của quản trị viên và thực hiện bất kì hành vi độc hại trên trang web. Lỗ hổng nằm trong module OpenID của Drupal, cho phép ...
Lỗ hổng của Samsung cho phép Hacker dễ dàng kiểm soát điện thoại Galaxy từ xa
Hơn 600 triệu người sử dụng điện thoại thông minh Samsung Galaxy, bao gồm cả Galaxy S6 mới được phát hành, có khả năng dễ bị xâm nhập bởi một lỗi phần mềm cho phép tin tặc bí mật giám sát camera và microphone của điện thoại, đọc tin nhắn văn bản và cài đặt các ứng dụng độc hại. Lỗ hổng này phát ...
Xara – lỗ hổng đánh cắp mật khẩu trên iOS, OSX
Một nhóm các nhà nghiên cứu từ đại học Ấn Độ đã tìm thấy một lỗ hổng trong iOS và OS X, bẻ khóa dịch vụ Keychain mà Apple sử dụng cho ứng dụng và sandbox của mình. Lỗ hổng có thể bị lợi dụng khai thác ứng dụng, đánh cắp mật khẩu iCloud, thẻ xác thực và mật khẩu đã lưu trên Google Chrome. ...
Ứng dụng web Magento vá 3 lỗ hổng nghiêm trọng
Ba lỗ hổng nghiêm trọng gần đây đã được vá trong ứng dụng web thương mại điện tử Magento của eBay. Lỗ hổng đã được nhà nghiên cứu Hadji Samir của Vulnerability Lab phát hiện từ đầu năm nhưng hiện tại mới tiết lộ cùng bản chứng minh PoC. Lỗ hổng nghiêm trọng nhất được tìm thấy là lỗ hổng ...
Gây đổ vỡ bất cứ chương trình Skype chỉ với 8 ký tự
Mới trong tuần trước, nhiều người dùng iPhone và iPad vừa mới phải đối mặt với lỗi tin nhắn khiến cho điện thoại của họ bị treo và khởi động lại liên tục, thì mới đây, một lỗi tương tự cũng đã được những người sử dụng dịch vụ Skype báo cáo. Bất kì ai sử dụng Skype trên các hệ điều hành ...
WhatsApp được xếp hạng bảo mật dữ liệu kém nhất
Electronic Frontier Foundation đã phát hành báo cáo hàng năm về các công ty công nghệ năm 2015 dựa trên tiêu chí độ an toàn dữ liệu cá nhân của người dùng trước sự dòm ngó của các cơ quan chính phủ. Và xếp hạng các công ty nằm chót bảng xếp hạng bao gồm: AT&T WhatsApp Verizon Như ...
Mỹ mở rộng chương trình do thám trên Internet
Tài liệu mới nhất do cựu nhân viên Cơ quan An ninh Quốc gia Mỹ Edward Snowden cho biết tổng thống Obama đã đồng ý cung cấp quyền hạn cho Mỹ mở rộng chương trình do thám lưu lượng mạng quốc tế để truy lùng tin tặc. Hai văn kiện mật mà Edward Snowden cung cấp cho tờ New York Times và ...
Mạng di động 5G cung cấp đường truyền lên tới 20Gbps
Trong khi nhiều người trong chúng ta đang “chiến đấu” với việc truy cập dữ liệu chậm và vẫn đang chờ mạng 4G bung ra, Liên minh Viễn thông quốc tế (ITU) đang mong đợi thế hệ tiếp theo của công nghệ mạng viễn thông. Trong khi chuẩn 5G hiện đang trong giai đoạn “thai ...
Microsoft cung cấp Windows 10 miễn phí cho người dùng bản thử nghiệm
Theo Microsoft cho biết người dùng Windows 7 và Windows 8.1 bản quyền sẽ được nâng cấp lên Windows 10 miễn phí còn người dùng lậu thì không. Làm thế nào để có thể sử dụng Windows 10 mà không tốn một đồng nào? Hãy đăng kí dùng bản thử nghiệm ngay bây giờ. Nếu bạn cài bản Windows 10 Preview ...
Quản lý việc cấp quyền cho ứng dụng Android, bảo vệ riêng tư của bạn
Bạn có thực sự đọc danh sách các quyền hạn mà các ứng dụng Android yêu cầu được phép truy cập trước khi cài đặt chúng? Hầu hết chúng ta xử lý những quyền hạn này như các điều khoản và điều kiện, và chấp nhận chúng một cách mù quáng. Nhưng nếu thực sự để ý, bạn sẽ nhận thức được tầm quan trọng của ...
Google, Microsoft, Apple và Mozilla chung tay xây dựng trình duyệt web nhanh hơn
Microsoft, Google, Apple và Mozilla đang cùng nhau phát triển một mã mới có tên WebAssembly (WASM) dùng để viết ra các thành phần quan trọng của trang web hoặc ứng dụng nền web trong tương lai. Nếu WASM được tích hợp và các trình duyệt web, nó sẽ mang lại nhiều lợi ích như: hiệu quả hơn ...
Hack máy tính với một chiếc radio và một mẩu bánh mỳ
Các nhà nghiên cứu tại đại học Tel Aviv đã đưa ra một ý tưởng độc đáo, hack máy tính người dùng bằng cách sử dụng một bộ thu sóng radio và một mẩu bánh mỳ. Phương pháp này có thể đánh cắp được mật khẩu trên rất nhiều loại laptop hiện nay. Hoạt động mã hóa và giải mã kết nối có tín hiệu điện từ ...
Phần mềm kiểm tra web đen, phát hiện rò rỉ dữ liệu
Vụ tấn công vào cơ sở dữ liệu và Sony Picture Entertainment thật sự là một thảm họa đối với hãng này, không chỉ bởi vì lượng thông tin rò rỉ ra là quá lớn, mà còn vì họ phải sống trong sợ hãi hàng tuần liền khi mà các thông tin nhạy cảm cứ liên tục được đăng tải công khai. Sau vụ việc đáng xấu ...
Microsoft Wifi sẽ cung cấp “Internet miễn phí” cho người dùng
Microsoft hiện tại đang làm việc với một dự án có tên Microsoft Wifi. Trang web chính thức microsoftwifi.com hiện chưa đưa ra nhiều chi tiết nhưng chúng ta có thể mong chờ một dịch vụ Internet miễn phí trên toàn thế giới. Microsoft xác nhận rằng họ đang nghiên cứu một dịch vụ mới mạng ...
Chrome phát hành bản vá lỗi nghiêm trọng
Google tung ra một phiên bản mới ổn định của trình duyệt Chrome 43.0.2357.130, cung cấp bản sửa lỗi cho lỗ hổng bảo mật nghiêm trọng. Một phần danh sách các lỗi đã được tiết lộ, trong đó các nhà phát triển chỉ tiết lộ bốn vấn đề, hai trong số chúng là những lỗ hổng bảo mật khá nghiêm trọng. ...
Phiên bản mới Mac OS X sẽ được tiết lộ trong sự kiện WWDC 2015
Sau khi Google khiến người dùng Android hạnh phúc với phiên bản hệ điều hành Android M trong sự kiện Google I/O vào tháng trước, giờ tới lượt fan Apple được tận hưởng Mac OS X El Capitan mới trong sự kiện WWDC 2015 đang diễn ra. Hội nghị WWDC 2015 của Apple cũng sẽ được tổ chức tại San ...
Microsoft có kết hoạch bổ sung Secure Shell (SSH) lên Windows
Hiện tại quản trị viên hệ thống Unix và Linux buộc phải tải phần mềm SSH client bên thứ ba như Putty trên Windows nhằm quản lý thiết bị và máy chủ bảo mật từ xa thông qua giao thức Secure Shell hay Shell Session (SSH). Sự bất tiện trên sẽ được Microsoft khắc phục trong thời gian tới. Bạn sẽ ...
Giả mạo Apple Pay để ăn cắp tài khoản tín dụng
Ngày nay, mạng không dây đã ngày một phổ biến. Dù đang ở bất cứ đâu, bạn cũng có thể dò được những điểm phát sóng wifi, khiến cho việc kết nối, giải trí trở nên dễ dàng hơn rất nhiều. Tuy nhiên, sự phát triển này cũng kéo theo những nguy cơ lớn. Bất kỳ ai cũng “thích” nếu như phát ...
Trung Quốc bị nghi ngờ tấn công 4 triệu tài khoản nhân viên liên bang Mỹ
Bộ An ninh Nội địa Hoa Kỳ vừa thông báo rằng dữ liệu từ Văn phòng quản lý nhân sự (OPM) và Bộ nội vụ đã bị xâm hại. FBI đang tiến hành điều tra xác định nguyên nhân tại sao vụ việc này diễn ra. Hacker Trung Quốc đã đột nhập vào mạng máy tính của cơ quan chính phủ Mỹ đánh cắp thông tin quan ...
Microsoft mang HTTP Strict Transport Security vào Windows 7 và 8.1
Trong bản cập nhật Patch Tuesday, Microsoft đã giới thiệu một lớp bảo mật HTTP Strict Transport Security (HSTS) dành cho người dùng sử dụng Internet Explorer 11 trên Windows 7 và Windows 8.1 HSTS là một header của trình duyệt bắt buộc các kết nối sau nó phải được gửi thông qua giao thức ...
