Microsoft tung ra bản cập nhật Patch Tuesday tháng 6
Hôm nay, Microsoft vừa tung ra bản cập nhật Patch Tuesday tháng 6 một cách khá yên ắng. Đây là tháng cận kề thời điểm dừng hỗ trợ bảo mật Windows Server 2003. Patch Tuesday có 8 bản cập nhật (bulletin) bao gồm một bản cập nhật lớn dành cho Internet Explorer. 20 lỗ hổng đã được xử lý trong ...
Cảnh báo ứng dụng UnfriendAlert đánh cắp thông tin tài khoản Facebook
Hầu hết mọi người đều tò mò ai đã truy cập trang cá nhân Facebook của mình, người khác xem bài đăng của mình như thế hay ai đã hủy kết bạn với mình. Những tính năng không được cung cấp bởi Facebook là thứ mà tin tặc nhắm đến để đánh vào người dùng nhẹ dạ cả tin. Tin tặc thường xuyên tạo ra ...
Poweliks – mã độc ảnh hưởng hơn 200,000 máy tính tại Mỹ
Hơn 200,000 máy tính trên khắp thế giới, phần lớn tại Mỹ đã bị nhiễm malware Poweliks. Đây là loại fileless malware không để lại bất kì dấu vết nào trên ổ đĩa cứng mà đặt một script trong Windows Registry trỏ đến malware và thực thi trong bộ nhớ. Các nhà nghiên cứu bảo mật Symantec đã tìm ...
Những tính năng mới trên hệ điều hành iOS 9
Trong hội nghị thường niên vừa tổ chức vào thứ hai vừa qua, Apple đã thông báo rằng họ sẽ tăng cường bảo mật dành cho hàng trăm triệu người dùng iPhone, iPad với một lớp bảo mật mới. Chuỗi mật khẩu (passcode) mở máy sẽ được tăng từ 4 lên 6 kí tự. Việc tăng thêm 2 kí tự trong passcode nghe ...
Plugin WordPress SEO by Yoast chứa lỗ hổng DOM XSS
Một lỗ hổng DOM XSS trong plugin WordPress SEO by Yoast đã được báo cáo 2 năm trước bởi một thành viên có tên tài khoản “badconker”. Tác giả của plugin nói rằng nó đã được vá nhưng nhà bảo mật Charles Neill phát hiện ra dường như lỗ hổng đã xuất hiện trở lại. Nếu bạn đang sử ...
Hiểu về tấn công khai thác lỗ hổng File Inclusion
Lỗ hổng File Inclusion cho phép tin tặc truy cập trái phép vào những tập tin nhạy cảm trên máy chủ web hoặc thực thi các tệp tin độc hại bằng cách sử dụng chức năng “include”. Lỗ hổng này xảy ra do cơ chế kiểm tra đầu vào không được thực hiện tốt, khiến tin tặc có thể khai thác và chèn ...
Apple chặn những phiên bản Flash Player lỗi thời trên Safari OS X
Apple đã thêm những phiên bản Flash Player lỗi thời vào danh sách đen bị chặn trong trình duyệt Safari của mình. Người dùng sẽ nhận được cảnh báo ‘Blocked plug-in,’ ‘Flash Security Alert,’ hoặc ‘Flash out-of-date’ khi có nội dung muốn truy cập Flash ...
OpenSSL vá lỗ hổng Logjam, DoS
OpenSSL 1.0.2b, 1.0.1n, 1.0.0s và 0.9.8zg đã được tung ra. Phiên bản mới nhất của bộ công cụ mã nguồn mở SSL/TLS giải quyết các vấn đề bảo mật trung bình và ít nghiêm trọng. Lỗ hổng Logjam đã được vá trong OpenSSL 1.0.2b và 1.0.1n. Lỗ hổng này khá giống với FREAK có thể bị khai thác thông ...
Kaspersky Lab điều tra hacker tấn công mạng nội bộ của mình
Kaspersky vừa phát hiện ra một cuộc tấn công cao cấp trong mạng nội bộ của họ. Đây là một cuộc tấn công phức tạp, khó phát hiện, khai thác một vài lỗ hổng zero-day và Kaspersky tin rằng có một quốc gia đứng đằng sau vụ việc. Vụ tấn công được đặt tên Duqu 2.0. Kaspersky đã tìm thấy một thứ ...
Tox – bộ công cụ tạo ransomware miễn phí
Một tin xấu cho chiến dịch chống lại các phần mềm ransomware khi một bộ công cụ mới được các hacker xây dựng mới đây có thể hỗ trợ bất kỳ ai tạo ra một ransomware cho riêng mình. Ransomware là mộ kiểu virus khi xâm nhập vào một máy tính sẽ mã hóa tất cả các tập tin và file quan trọng, và khóa ...
iPhone hack: bug khiến bất kì ai cũng có thể làm treo iPhone với tin nhắn đặc biệt
Một vài người dùng Reddit đã tìm ra được một lỗ hổng vô cùng độc đáo trên hệ điều hành iOS của Apple, có thể sử dụng để gửi những dòng tin nhắn đặc biệt đến iPhone/iPad của người khác và khiến chúng treo, khởi động lại. Bug đã đã đăng tải trên Reddit khiến iOS của Apple bị treo hoặc khởi ...
Phân tích vụ việc 1000 website của Việt Nam bị Trung Quốc tấn công
Như nhiều báo chí đã đưa tin, nhằm phản hồi lại chiến dịch tấn công các website của Trung Quốc có tên “OpChina” của một số hacker đến từ Việt Nam và Philipines. Các nhóm hacker Việt nam và Philipines đã tấn công defacement, chiếm quyền điều khiển, DDOS và đe dọa nhiều website của ...
Chiến dịch quảng cáo độc hại mới sử dụng Angler Exploit Kit tấn công người dùng
Các nhà nghiên cứu vừa mới phát hiện một chiến dịch quảng cáo độc hại lớn tấn công người dùng tại Châu Âu và Mỹ. Cuộc tấn công tập trung vào những trang có lưu lượng truy cập lớn bao gồm CNN Indonesia, trang chủ Prague Airport, Detik, AASTOCKS, RTL Television Croatia và trò chơi Bejewled Blitz ...
Microsoft đã phân loại Ask Toolbar là phần mềm độc hại
Microsoft đã phân loại Ask Toolbar là phần mềm độc hại. Điều này đồng nghĩa với việc các công cụ bảo mật của Microsoft sẽ tự động phát hiện và loại bỏ những phiên bản cũ Ask Toolbar ra khỏi máy tính của bạn. Ask Toolbar là sản phẩm của công ty tìm kiếm 20 năm tuổi Ask.com. Thanh tìm kiếm ...
Facebook hack: theo dõi vị trí của bạn bè trên bản đồ
Nếu bạn muốn biết được vị trí của bạn bè trên Facebook, điều đó giờ nằm trong tầm tay bạn. Một sinh viên lập trình đến từ Cambridge, Aran Khanna đã tạo ra một phần mở rộng Chrome có thể thu thập dữ liệu vị trí từ Facebook Messenger và đánh dấu bạn bè trên bản đồ. Sinh viên này đã đặt tên ...
Hola – dịch vụ VPN miễn phí bỗng trở thành một botnet khổng lồ
Hola, một mạng riêng ảo miễn phí, được thiết kế để giúp mọi người trên khắp mọi nơi có thể xem được những show truyền hình có nội dung giới hạn ở quốc gia đó như là American Netflix, hay những kênh truyền hình trực tuyến khác. Mới đây, hàng triệu băng thông của những người dùng của dịch vụ VNP ...
Hack máy tính chỉ bằng một bức ảnh
Nếu như bạn nhận được bức ảnh về một chú mèo dễ thương hay một cô nàng nóng bỏng được gửi từ một nguồn xa lạ, bạn hãy cực kì cẩn thận, chỉ cần nhấn vào xem hình, máy tính của bạn đã bị hack. Một bức ảnh tưởng như vô hại giờ đây trở thành vũ khí trong tay hacker. Kỹ thuật mới này được một ...
Adobe vá 13 lỗi Flash Player
Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà nó từng gặp phải. Mặc dù các lỗ hổng này chưa từng bị khai thác, tuy nhiên, Adobe vẫn quyết định loại bỏ tất cả các nguy cơ tấn công có thể xảy ra. Adobe cũng đưa ra danh sách các phiên bản bị ảnh hưởng, ...
Gaana.com bị tấn công – 10 triệu tài khoản người dùng bị rò rỉ
Gaana.com, một trong những trang âm nhạc nổi tiếng nhất của Ấn độ với hơn 10 triệu tài khoản và 7,5 triệu lượt người nghe mỗi tháng, mới đây đã bị hack, khiến cho thông tin cá nhân của mọi tài khoản bị lọt ra ngoài. Một hacker người Pakistan, người đã nhận trách nhiệm về việc này, đã tiếp cận ...
Astoria – dịch vụ mới của Tor
Sau khi phát hiện những những nguy cơ tấn công tới từ các tổ chức tình báo quốc tế như là NSA hay là GCHQ, các nhà nghiên cứu từ Mỹ và Israel đã phát triển một dịch vụ mới của Tor có tên là Astoria được thiết kế đặc biệt nhằm giảm thiểu khả năng người dùng bị phát hiện danh tính. Tor(The ...
