Google cập nhật Password Alert một vài lỗi vẫn hoạt động
Lần thứ hai trong một tuần, Google đã cập nhật Password Alert extension của mình để giải quyết các vấn đề bypass màn hình cảnh báo khi người dùng nhập dữ liệu vào trang không phải của Google. Tuy nhiên, các nhà nghiên cứu phát hiện ra phương pháp bypass gần đây cho biết kĩ thuật này vẫn hoạt ...
Adobe vá lỗ hổng nghiêm trọng trong Reader, Acrobat
Apple sắp tung ra bản cập nhật bảo mật giải quyết các lỗ hổng nghiêm trọng phát hiện trong Adobe Reader và Adobe Acrobat dành cho Windows và Mac. Công ty không cung cấp nhiều thông tin về lỗ hổng được vá nhưng cho biết lỗ hổng ảnh hưởng Acrobat và Reader XI (11.0.10), Acrobat và Reader X ...
USBkill, cách thức mới để vô hiệu hóa máy tính
Phần mềm mới USBkill khi được kích hoạt sẽ ngay lập tức vô hiệu hóa máy tính xách tay hoặc máy tính bàn khi phát hiện bất kỳ hoạt động nào trên cổng USB. Đừng vội nhầm lẫn USBkill với USB Killer stick, thiết bị phá hoại các bộ phận nhạy cảm trong máy tính khi được cắm. ...
Hacker có thể hack điện thoại Android bằng cách chuyển đổi kênh dữ liệu thông qua kênh thoại
Các nhà nghiên cứu vừa phát hiện ra cách chuyển đổi kênh dữ liệu thông qua kênh thoại của smartphone nhằm hack điện thoại Android và đánh cắp dữ liệu từ từ mà người dùng không hề hay biết. Từ khi smartphone xuất hiện, nó đã trở thành một phần của cuộc sống con người. Nó thay thế máy tính ...
Incident Response Services – Dịch vụ ứng cứu và giải quyết sự cố máy tính tại chỗ?
Ứng cứu và giải quyết sự cố máy tính (Incident Response) là khái niệm được dùng nhiều trong các tổ chức về an toàn thông tin, đây là việc phản ứng nhanh của các tổ chức bảo mật nhằm hỗ trợ tối đa một doanh nghiệp, một tổ chức. cá nhân điều tra, khắc phục các sự cố về an toàn thông tin mà mình ...
Lenovo vá lỗ hổng nghiêm trọng mới trong hệ thống dịch vụ cập nhật
Theo guồng quay của lỗ hổng Superfish, 3 lỗ hổng nghiêm trọng mới đã được vá trong hệ thống cập nhật máy tính của hãng Lenovo. Các nhà nghiên cứu tại IOActive hôm qua đã tiết lộ chi tiết 3 vấn đề bảo mật liên quan đến cơ chế cập nhật bảo mật mà thiết bị Lenovo sử dụng. Lenovo là một trong ...
Apple cập nhật Safari vá một vài lỗ hổng nghiêm trọng
Trình duyệt Safari của Apple vừa nhận được một bản cập nhật mới giải quyết các lỗ hổng, trong đó bao gồm cả những lỗ hổng thực thi mã từ xa. Safari 8.0.6, Safari 7.1.6, và Safari 6.2.6 sửa 3 lỗi liên quan đến bộ nhớ của WebKit. Các lỗ hổng với định danh CVE-2015-1152, CVE-2015-1153 và ...
Windows vá lỗ hổng có thể bị khai thác trong tấn công từ chối dịch vụ
Các nhà nghiên cứu khuyến cáo quản trị viên hệ thống nên cập nhật hệ điều hành Windows càng sớm càng tốt do một lỗ hổng nghiêm trọng được vá bởi Microsoft hồi đầu tuần đã bị khai thác tấn công. Lỗ hổng CVE-2015-1635 hay MS15-034 ảnh hưởng trong HTTP protocol stack (HTTP.sys). Thành ...
Mã độc Rombertik phá hủy ổ cứng nhằm tránh bị phát hiện
Các nhà nghiên cứu bảo mật vừa phát hiện một chủng phần mềm độc hại mới có tên là Rombertik, có khả năng tránh các phần mềm chống virus phát hiện, phân tích và khiến máy tính bị nhiễm không thể sử dụng được. Phần mềm độc hại này là mẫu mã độc duy nhất có khả năng tự hủy với các kỹ thuật độc ...
Tại sao Microsoft lại gọi Windows 10 là “phiên bản cuối cùng của Windows” ?
Tại hội nghị Ignite, chuyên viên Jerry Nixon của Microsoft cho biết “Chúng tôi đang dần tung ra Windows 10, và do Windows 10 là phiên bản cuối của cùng Windows, chúng tôi đang tập trung toàn bộ vào Windows 10”. Nixon giải thích rằng Microsoft ra mắt Windows 8.1 vào năm ngoái nhưng ...
Ra mắt phiên bản Android M trong tháng này
Trong khi hầu hết người dùng còn đang chờ đợi phiên bản Android 5.0 Lolipop cho thiết bị của họ thì Google đã chuẩn bị cho ra mắt phiên bản Android M tiếp theo dự kiến trong sự kiện Google I/O 2015 diễn ra ngày 28 tháng 5 tới tại San Francisco. Android M – cái tên tiếp theo trong gia đình ...
“The Spye in the Sandbox” kiểu tấn công mới có thể thực hiện dễ dàng với 8/10 máy tính
Một nhóm các nhà nghiên cứu bảo mật tại trường đại học Columbia đã phát triển một cách tấn công mới sử dụng JavaScript. Họ đã đặt tên cho khai thác này là ‘The Spy in the Sandbox’, nó có thể khai thác bất cứ máy tính nào sử dụng bộ vi xử lý Intel và trình duyệt web sử dụng HTML5. ...
Những nguy cơ tiềm ẩn khi sử dụng USB
Trong vài năm gần đây, nhiều vụ vi phạm dữ liệu làm rò rỉ thông tin nhạy cảm của người dùng đều do việc sử dụng ổ đĩa USB và các thiết bị lưu trữ thông tin khác. Vi phạm dữ liệu và đánh cắp thông tin ngày càng khiến các nhà lãnh đạo chú trọng vào bảo mật an ninh hơn bao giờ hết. Các thiết ...
Mã hóa ‘Front Door’ sẽ là chủ đề tranh luận trong những năm tiếp theo
Mã hóa là chủ đề nóng của bảo mật trong suốt thập kỉ qua. Quan điểm về việc bàn giao khóa, sự ủy nhiệm hợp pháp truy cập vào hệ thống mã hóa và những ý kiến khác giúp chính phủ đánh bại mã hóa luôn được đưa ra bàn luận. Những làn sóng quan tâm đến mật mã và mã hóa bắt nguồn trực tiếp từ ...
Lỗ hổng WordPress mới khiến hàng triệu website bị đe dọa
Hàng triệu các trang web WordPress đang đứng trước nguy cơ bị chiếm quyền hoàn toàn bởi tin tặc do một lỗi XSS nghiêm trọng, được tìm thấy bởi nhà nghiên cứu Robert Abela của hãng NetSparker. Lỗ hổng này nằm trong gói các phông chữ Genericons, một phần của theme Twenty Fifteen. Lỗi XSS được ...
Twitter mở rộng trụ sở sang Ireland nhằm bảo vệ thông tin người dùng
Twitter đang thực hiện phân loại người dùng nhằm tránh việc NSA (Cơ quan An ninh Quốc gia Hoa Kì) yêu cầu thông tin người dùng. Từ 18 tháng 5, Twitter sẽ chia ra thành hai chi nhánh, Twitter dành cho công dân Mỹ và Twitter International Company dành cho người không phải là công dân Mỹ. ...
Google vô hiệu hóa NPAPI trong Chrome
Với bản cập nhật Chrome 42 vào tuần này, Google đã vá hơn 40 lỗ hổng. Nhưng thay đổi bảo mật quan trọng nhất trong phiên bản mới chính là việc Google quyết định vô hiệu hóa NPAPI, cũng có thể hiểu là mặc định tắt các plugin như Java và Silverlight. Google đã cảnh báo lập trình viên và người ...
Làm thế nào để lưu trữ và tải về toàn bộ lịch sử tìm kiếm Google của bạn ?
Dù bạn đã tìm kiếm thứ gì đó 10 năm trước, bạn vẫn sẽ tìm lại được. Google hiện tại cho phép người dùng lưu trữ và tải toàn bộ lịch sử tìm kiếm người dùng đã thực hiện. Google Inc, máy tìm kiếm khổng lồ có trụ sở California vừa ra mắt một tính năng mới cho phép người dùng tải về toàn bộ ...
30 nghìn dữ liệu của Sony Picture sẽ bị rò rỉ một lần nữa
Cuộc tấn công vào Sony Picture năm trước là một trong những cuộc tấn công kinh hoàng nhất trong lịch sử. Hàng trăm gigabytes dữ liệu đã bị rò rỉ, liên quan đến hàng nghìn người làm việc cùng Sony. Nhưng mọi chuyện vẫn chưa kết thúc ở đó. WikiLeaks vừa phát hành “The Archives ...
Hacker Nga sử dụng lỗ hổng zero-day trên Flash, Windows thực hiện những cuộc tấn công mới nhất
Công ty bảo mật FireEye cho biết nhóm tin tặc APT 28 tấn công một tổ chức chính phủ vào 13 tháng 4 với hai lỗ hổng bảo mật zero-day. Tin tặc lừa người nạn nhân nhấn vào đường dẫn tới trang web tấn công máy tính của họ. Đầu tiên chúng sử dụng lỗ hổng trong Adobe Flash Player, CVE-2015-3043, ...
