Lỗ hổng XSS và SQL trong phần mềm SAP HANA
Phát biểu tại hội thảo Black Hat ở Ede, Giám đốc Dịch vụ chuyên nghiệp ERPScan, đã trình bày một báo cáo trong đó ông chỉ ra chi tiết các vấn đề khác nhau liên quan đến các thuật toán mã hóa của SAP và các static key. Những vấn đề này ảnh hưởng đến các nền tảng SAP HANA và SAP Mobile, gây ra do ...
Dự án cung cấp mạng Wi-Fi miễn phí siêu nhanh của Google đã khởi động
Hãy tưởng tượng một thành phố với Wi-Fi hotspot (trạm phát wifi di động) miễn phí. Điều này sẽ thành sự thật vì Google đã công bố kế hoạch mới của mình nhằm mang lại Wi-Fi siêu nhanh miễn phí tới các thành phố trên thế giới. Sidewalk Labs, một công ty thuộc sở hữu của Google tập trung vào việc ...
Các website sắp được sử dụng chứng nhận SSL/TLS miễn phí
Dự án Let’s Encrypt với mục tiêu cung cấp miễn phí chứng nhận SSL/TLS sẽ bước vào giai đoạn khởi động trong tháng tới và sẽ sẵn sàng cho tất cả người dùng bắt đầu từ tháng 9/2015. Được hỗ trợ bởi Electronic Frontier Foundation (EFF), quỹ Mozilla, quỹ Linux, Akamai, IdenTrust, ...
Stegoloader Malware đánh cắp thông tin ẩn mình trong một bức ảnh
Tin tặc đang không ngừng đưa những biện pháp khác nhau bảo vệ chiến dịch tấn công của chúng và ngăn không cho công nghệ cũng như các nhà nghiên cứu phát hiện. Mới đây nhất là Stegoloader malware được che dấu trong hình ảnh dạng .PNG. Steganography thường được sử dụng để dấu thông tin đằng ...
Triều Tiên chặn Instagram vì làm rò rỉ hình ảnh quốc gia
Sau khi hình ảnh về một vụ cháy khách sạn lớn nhất Triều Tiên bị rò rỉ ra ngoài, đất nước này đã bắt đầu giới hạn truy cập Instagram. Người dùng tại Triều Tiên khi cố gắng truy cập vào trang Instagram từ máy tính và điện thoại di động sẽ nhận được cảnh báo cho biết trang này nằm trong danh ...
Drupal vá lỗ hổng nghiêm trọng OpenID
Drupal – hệ thống quản trị nội dung vừa cập nhật bản vá dành cho phiên bản 6 và 7 của mình. Bản vá bao gồm một lỗ hổng nghiêm trọng cho phép tin tặc hijack tài khoản của quản trị viên và thực hiện bất kì hành vi độc hại trên trang web. Lỗ hổng nằm trong module OpenID của Drupal, cho phép ...
Lỗ hổng của Samsung cho phép Hacker dễ dàng kiểm soát điện thoại Galaxy từ xa
Hơn 600 triệu người sử dụng điện thoại thông minh Samsung Galaxy, bao gồm cả Galaxy S6 mới được phát hành, có khả năng dễ bị xâm nhập bởi một lỗi phần mềm cho phép tin tặc bí mật giám sát camera và microphone của điện thoại, đọc tin nhắn văn bản và cài đặt các ứng dụng độc hại. Lỗ hổng này phát ...
Xara – lỗ hổng đánh cắp mật khẩu trên iOS, OSX
Một nhóm các nhà nghiên cứu từ đại học Ấn Độ đã tìm thấy một lỗ hổng trong iOS và OS X, bẻ khóa dịch vụ Keychain mà Apple sử dụng cho ứng dụng và sandbox của mình. Lỗ hổng có thể bị lợi dụng khai thác ứng dụng, đánh cắp mật khẩu iCloud, thẻ xác thực và mật khẩu đã lưu trên Google Chrome. ...
Ứng dụng web Magento vá 3 lỗ hổng nghiêm trọng
Ba lỗ hổng nghiêm trọng gần đây đã được vá trong ứng dụng web thương mại điện tử Magento của eBay. Lỗ hổng đã được nhà nghiên cứu Hadji Samir của Vulnerability Lab phát hiện từ đầu năm nhưng hiện tại mới tiết lộ cùng bản chứng minh PoC. Lỗ hổng nghiêm trọng nhất được tìm thấy là lỗ hổng ...
Gây đổ vỡ bất cứ chương trình Skype chỉ với 8 ký tự
Mới trong tuần trước, nhiều người dùng iPhone và iPad vừa mới phải đối mặt với lỗi tin nhắn khiến cho điện thoại của họ bị treo và khởi động lại liên tục, thì mới đây, một lỗi tương tự cũng đã được những người sử dụng dịch vụ Skype báo cáo. Bất kì ai sử dụng Skype trên các hệ điều hành ...
WhatsApp được xếp hạng bảo mật dữ liệu kém nhất
Electronic Frontier Foundation đã phát hành báo cáo hàng năm về các công ty công nghệ năm 2015 dựa trên tiêu chí độ an toàn dữ liệu cá nhân của người dùng trước sự dòm ngó của các cơ quan chính phủ. Và xếp hạng các công ty nằm chót bảng xếp hạng bao gồm: AT&T WhatsApp Verizon Như ...
Mỹ mở rộng chương trình do thám trên Internet
Tài liệu mới nhất do cựu nhân viên Cơ quan An ninh Quốc gia Mỹ Edward Snowden cho biết tổng thống Obama đã đồng ý cung cấp quyền hạn cho Mỹ mở rộng chương trình do thám lưu lượng mạng quốc tế để truy lùng tin tặc. Hai văn kiện mật mà Edward Snowden cung cấp cho tờ New York Times và ...
Mạng di động 5G cung cấp đường truyền lên tới 20Gbps
Trong khi nhiều người trong chúng ta đang “chiến đấu” với việc truy cập dữ liệu chậm và vẫn đang chờ mạng 4G bung ra, Liên minh Viễn thông quốc tế (ITU) đang mong đợi thế hệ tiếp theo của công nghệ mạng viễn thông. Trong khi chuẩn 5G hiện đang trong giai đoạn “thai ...
Microsoft cung cấp Windows 10 miễn phí cho người dùng bản thử nghiệm
Theo Microsoft cho biết người dùng Windows 7 và Windows 8.1 bản quyền sẽ được nâng cấp lên Windows 10 miễn phí còn người dùng lậu thì không. Làm thế nào để có thể sử dụng Windows 10 mà không tốn một đồng nào? Hãy đăng kí dùng bản thử nghiệm ngay bây giờ. Nếu bạn cài bản Windows 10 Preview ...
Quản lý việc cấp quyền cho ứng dụng Android, bảo vệ riêng tư của bạn
Bạn có thực sự đọc danh sách các quyền hạn mà các ứng dụng Android yêu cầu được phép truy cập trước khi cài đặt chúng? Hầu hết chúng ta xử lý những quyền hạn này như các điều khoản và điều kiện, và chấp nhận chúng một cách mù quáng. Nhưng nếu thực sự để ý, bạn sẽ nhận thức được tầm quan trọng của ...
Google, Microsoft, Apple và Mozilla chung tay xây dựng trình duyệt web nhanh hơn
Microsoft, Google, Apple và Mozilla đang cùng nhau phát triển một mã mới có tên WebAssembly (WASM) dùng để viết ra các thành phần quan trọng của trang web hoặc ứng dụng nền web trong tương lai. Nếu WASM được tích hợp và các trình duyệt web, nó sẽ mang lại nhiều lợi ích như: hiệu quả hơn ...
Hack máy tính với một chiếc radio và một mẩu bánh mỳ
Các nhà nghiên cứu tại đại học Tel Aviv đã đưa ra một ý tưởng độc đáo, hack máy tính người dùng bằng cách sử dụng một bộ thu sóng radio và một mẩu bánh mỳ. Phương pháp này có thể đánh cắp được mật khẩu trên rất nhiều loại laptop hiện nay. Hoạt động mã hóa và giải mã kết nối có tín hiệu điện từ ...
Phần mềm kiểm tra web đen, phát hiện rò rỉ dữ liệu
Vụ tấn công vào cơ sở dữ liệu và Sony Picture Entertainment thật sự là một thảm họa đối với hãng này, không chỉ bởi vì lượng thông tin rò rỉ ra là quá lớn, mà còn vì họ phải sống trong sợ hãi hàng tuần liền khi mà các thông tin nhạy cảm cứ liên tục được đăng tải công khai. Sau vụ việc đáng xấu ...
Microsoft Wifi sẽ cung cấp “Internet miễn phí” cho người dùng
Microsoft hiện tại đang làm việc với một dự án có tên Microsoft Wifi. Trang web chính thức microsoftwifi.com hiện chưa đưa ra nhiều chi tiết nhưng chúng ta có thể mong chờ một dịch vụ Internet miễn phí trên toàn thế giới. Microsoft xác nhận rằng họ đang nghiên cứu một dịch vụ mới mạng ...
Chrome phát hành bản vá lỗi nghiêm trọng
Google tung ra một phiên bản mới ổn định của trình duyệt Chrome 43.0.2357.130, cung cấp bản sửa lỗi cho lỗ hổng bảo mật nghiêm trọng. Một phần danh sách các lỗi đã được tiết lộ, trong đó các nhà phát triển chỉ tiết lộ bốn vấn đề, hai trong số chúng là những lỗ hổng bảo mật khá nghiêm trọng. ...
