Mozilla ra mắt Firefox 37 cùng với bản vá lỗ hổng bảo mật nghiêm trọng
Firefox 37, phiên bản mới nhất của trình duyệt web Mozilla bao gồm hàng chục bản vá bảo mật, trong đó có một vài lỗ hổng được đánh giá nghiêm trọng. Một nhà nghiên cứu bảo mật đã xác định và báo cáo 2 lỗ hổng (CVE-2015-0803, CVE-2015-0804) có thể dẫn đến lỗi use-after-free và khai thác làm ...
Hacker có thể cài Linux trên máy ảnh Canon EOS DSLS
Magic Lantern, một nhóm chuyên làm firmware dành cho máy ảnh Canon EOS đã có thể cài Linux kernel trên Canon 60D, 600D, 7D, 5D2 và 5D3. Điều này có thể xảy ra vì máy ảnh Canon EOS có bộ vi xử lí (ARM 946E-S) và RAM (256MB/512MB phụ thuộc vào từng thiết bị). Magic Lantern cho phép truy cập ...
49,5% người dùng Android có thể bị tấn công
Gần một nửa hệ thống Android đang tồn tại một lỗ hổng mà thông qua đó tin tặc có thể chiếm quyền kiểm soát quá trình cài đặt ứng dụng nhằm cài đặt để cài đặt thêm các mã độc vào thiết bị. Các nhà nghiên cứu bảo mật tại Palo Alto Networks vừa tiết lộ một cuộc tấn công có tên Android ...
Firefox 37 hỗ trợ tính năng mã hóa mới
Mozilla vừa tung ra phiên bản Firefox 37 mới nhất cho các hệ điều hành Windows, Mac, Linux và Android. Đồng thời, phiên bản này cũng kèm theo các bản vá lỗi cho 13 khuyến cáo an ninh cùng một số cải tiến và tính năng mới cho người dùng. Một trong những tính năng nổi bật nhất là ...
NSA và CIA xem video khiêu dâm phục vụ công tác điều tra
Cơ quan An ninh Quốc gia Mỹ NSA nổi tiếng với việc thực hiện giám sát toàn cầu để theo dõi những bí mật của người sử dụng, những cuộc gọi điện thoại, tin nhắn và email cá nhân. Tuy nhiên, những nhân viên NSA cũng tiết lộ rằng, họ thường xuyên bị yêu cầu xem cả những hình ảnh, video khiêu dâm ...
Một thiết đặt mặc định trên Windows 7 và 8.1 có thể dẫn đến leo thang đặc quyền, thoát sanbox
Một thiết đặt mặc định trên cả Windows 7 và 8.1 có thể cho phép người dùng cục bộ leo thang đặc quyền và trong một vài trường hợp có thể thoát sandbox của ứng dụng. Vấn đề tồn tại trên tất cả các phiên bản cài đặt Windows, trong cách hệ điều hành xử lí xác thực. Trong một vài trường hợp, nó ...
Mã độc Dyre Wolf đánh cắp hơn 1 triệu đôla từ các tổ chức tài chính
Các nhà nghiên cứu vừa mới phát hiện ra hoạt động của một chiến dịch tấn công không gian mạng đánh cắp thành công hơn 1 triệu đôla từ các tổ chức doanh nghiệp khác nhau thông qua email lừa đảo, malware và social engineering. Chiến dịch này mang tên “ The Dyre Wolf ” được phát ...
Adobe CVE-2011-2461 vẫn tồn tại khai thác thông qua FLEX 4 năm sau khi được vá
Bản vá Adobe Flash từ 4 năm trước vẫn chưa thể giải quyết được toàn bộ lỗ hổng trong ứng dụng Flex, tin tặc có thể khai thác bug này trên các trang web hàng đầu thế giới. Nhà nghiên cứu bảo mật của Linkedln Luca Caretton, Mauro Gentile và công ty Minded Security đã cho thấy phát hiện của họ ...
Linux Australia bị tấn công rò rỉ dữ liệu người dùng
Linux Australia tổ chức quản lí cộng đồng mã nguồn mở tại Úc đã bị tin tặc tấn công vào một trong những máy chủ chứa thông tin người dùng. Trong email gửi đến người dùng, chủ tịch Linux Australia ông Joshua Hesketh mô tả cách mà tin tặc có thể lợi dụng một lỗ hổng chưa được biết đến trong ...
Facebook tích hợp WhatsApp cho người dùng Android
Theo một số nguồn tin, hiện Facebook đang bắt đầu thử nghiệm một tính năng mới trong ứng dụng Facebook for Android, bao gồm cả việc tích hợp Facebook tích hợp WhatsApp Messenger. Một năm sau khi mua lại WhatsApp Messenger, Facebook mới tích hợp thêm một nút “gửi” với biểu tượng ...
Thời đại Internet trước Facebook: AltaVista, GeoCities, Lycos, Netscape và Other Giants Of Web 1.0!
Là người dùng Internet lâu năm, liệu bạn có biết hay còn nhớ một thời Internet được thống trị bởi AltaVista, GeoCities, Lycos, Netscape và Other Giants Of Web 1.0. Với sự ra mắt của Yahoo, Facebook và Google, nhiều “gã khổng lồ” đã biến mất,… hay họ vẫn tồn tại nhưng điều gì ...
Lỗ hổng trong API Instagram cho phép tải file độc hại
Một nhà nghiên cứu bảo mật cho biết tồn tại một lỗ hổng trong API Instagram cho phép tin tặc có thể gửi một tin nhắn chứa đường dẫn đến trang mà kẻ tấn công đã kiểm soát, chứa các tệp tin độc hại. Các tệp tin độc hại sẽ được hiển thị dưới dạng tên miền Instagram hợp pháp khiến người dùng dễ ...
Thế hệ mạng di động 4G LTE sẽ đổ bộ vào Việt Nam
Hội thảo quốc tế 4G LTE tiểu vùng sông Mekong lần thứ nhất do Hiệp hội Internet Việt Nam phối hợp cùng Tập đoàn dữ liệu quốc tế IDG ASEAN tổ chức đã diễn ra ngày 26/3 tại khách sạn Melia, Hà Nội. Tại hội thảo, Bộ Thông tin và Truyền thông đã khẳng định năm 2015 là thời điểm thích hợp để triển ...
Lỗ hổng buộc Mozilla vô hiệu hóa tính năng Opportunity Encryption mới ra mắt trong Firefox
Chưa đầy một tuần sau khi ra mắt tính năng mới Opportunity Encryption trong Firefox, Mozilla đã phải vô hiệu hóa nó bởi vì một lỗ hổng bảo mật trong cài đặt HTTP Alternative Services của trình duyệt. Lỗ hổng nằm trong tính năng mới được thiết kế cho phép thiết bị đầu cuối kết nối bảo mật ...
Baidu tấn công DDoS vào Github liên tục suốt hơn 24 giờ
Github – trang web chia sẻ mã nguồn phổ biến mà các lập trình viên thường sử dụng để phát triển phần mềm vừa bị tấn công từ chối dịch vụ (DDoS) quy mô lớn. Mọi nghi vấn đều hướng tới trang Internet lớn nhất Trung Quốc là Baidu. Vì khi người dùng từ các nước khác truy cập vào các website có ...
Tấn công hệ thống máy tính siêu an toàn thông qua cảm ứng nhiệt
Một nhóm các nhà nghiên cứu an ninh Israel tại Cyber Security Labs – Đại học Ben Gurion đã tìm thấy một kỹ thuật mới để tấn công máy tính siêu an toàn air-gapped và lấy dữ liệu. Cách sử dụng rất đơn giản, đó là thông qua bộ tản nhiệt và bộ cảm biến nhiệt của máy tính. Điều này chứng tỏ rằng, ...
Phát hiện backdoor trong ứng dụng Dell System Detect của Dell
Một lỗ hổng nghiêm trọng được phát hiện bởi các nhà nghiên cứu bảo mật trong phần mềm Dell System Detect được cung cấp bởi Dell. Người dùng Dell được khuyến cáo sử dụng một phần mềm có tên “Dell System Detect” để tải về driver chuẩn dành cho thiết bị của mình. Dell System Detect ...
Trojan Vawtrak thu thập thông tin mật khẩu trên toàn thế giới
Các nhà nghiên cứu bảo mật đã phát hiện ra một số tính năng mới trong phần mềm độc hại nguy hiểm aka Neverquest có tên là Vawtrak, có thể gửi và nhận dữ liệu thông qua các favicon mã hóa được phân bố trên mạng Tor. Vawtrak là một tính năng hỗ trợ tinh vi của phần mềm độc hại aka Neverquest. ...
Hàng nghìn trang WordPress bị tấn công chuyển hướng người dùng đến bộ công cụ khai thác
Tin tặc không gian mạng đang lợi dụng một lỗ hổng trong plugin WordPress nhằm chuyển hướng người truy cập của hàng nghìn trang web đến bộ công cụ khai thác. Dữ liệu được thu thập bởi các nhà nghiên cứu bảo mật Yonathan Klijnsma và Germany’s Computer Emergency Response Team (CERT-Bund) ...
Cảnh báo adware Superfish trên máy tính Lenovo
Hệ thống ảnh hưởng Máy tính của khách hàng có cài đặt Superfish VisualDiscovery. Tổng quan Superfish adware được cài đặt trên một số máy tính Lenovo với chứng chỉ bảo mật đáng tin cậy có thể cho phép tin tặc có thể tác động vào kết nối an toàn HTTPS. Mô tả Bắt đầu từ tháng 9 năm 2014. ...
