Firefox 36 ra mắt với bản vá dành cho 3 lỗ hổng nghiêm trọng
Mozilla đã vá 16 lỗ hổng bảo mật trong Firefox 36 bao gồm 3 lỗ hổng nghiêm trọng. Một trong những lỗ hổng nghiêm trọng được vá là tràn bộ đệm trong thư viện libstagefright có thể bị khai thác trong một số trường hợp. “Nhà nghiên cứu bảo mật Pantrombka đã báo cáo một lỗi tràn bộ đệm ...
Thông báo “Google Chrome update” giả mạo có thể khiến người dùng nhiễm ransomware
Những email mạo đến từ Google yêu cầu cập nhật trình duyệt web Google Chrome của bạn có thể khiến máy tính nhiễm CTB Locker/Critroni Ransomware. Các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một làn sóng tấn công mới liên quan đến CTB Locker/Critroni Ransomware nhắm đến người dùng ...
Lỗ hổng Zero-Day trong WordPress gây ảnh hưởng đến hàng ngàn trang web
Một lỗ hổng zero-day nghiêm trọng đã được phát hiện trong WordPress plugin phổ biến, được gọi là Fancybox For WordPress mà hàng trăm hàng ngàn các trang web hiện đang sử dụng trên Blogging Platform WordPress. Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Sucuri đã cảnh báo về lỗ hổng ...
Banking Trojan mới đánh cắp SMS trên Android
Các nhà nghiên cứu tại zScaler đã phát hiện một Trojan chưa có tên trong 888.apk. Trojan này được thiết kế đánh cắp thông tin ngân hàng bằng cách can thiệp vào tin nhắn SMS. Giống rất nhiều loại malware trước đó, dường như Trojan này nhắm đến người dùng Android Trung Quốc . Điểm mạnh của ...
Angler: bộ công cụ khai thác tinh vi nhất thế giới
Bộ công cụ khai thác Angler dẫn đầu cuộc chơi khi phát hiện được các phần mềm diệt virus, máy ảo và triển khai các tệp tin để thả mã độc đã mã hóa. Nó ngày càng khẳng định được mình là bộ công cụ nhanh nhất tung ra các bản mới tích hợp những lỗ hổng zero-day và mã độc của chúng chạy trên bộ nhớ, ...
Những công cụ tốt nhất bảo vệ sự riêng tư của bạn
Tài liệu rò rỉ mới nhất của Edward Snowden đã cho thấy những công nghệ mã nguồn mở lâu đời nhất, ít được đầu tư nhất lại có thể chống lại sự xâm nhập và khai thác bởi Cơ quan an ninh Quốc gia Mỹ (NSA). Mã nguồn mở thường đi kèm với lợi ích mã nguồn của nó được công khai và dễ dàng kiểm tra ...
Nguy cơ lây nhiễm Trojan từ ứng dụng WhatsApp Web giả mạo
Sau khi ứng dụng nhắn tin WhatsApp có phiên bản trên website máy tính, tin tặc đã nhanh chóng lợi dụng nó để phát tán mã độc. Vì thế, hơn 700 triệu người dùng WhatsApp trên toàn thế giới nên cảnh giác trước những chiêu trò lừa đảo của tin tặc. Hiện nay, tin tặc đã tạo ra ứng dụng WhatsApp ...
Nguy cơ bị tấn công khi sử dụng D-Link Wireless Router
Loại router model DSL không dây phổ biến từ D-Link vừa bị cáo buộc có tồn tại nhiều lỗ hổng phần mềm, cho phép tin tặc có khả năng thay đổi DNS (Domain Name System) từ xa cài đặt trên routers bị ảnh hưởng và chiếm quyền điều khiển của người sử dụng. Mục tiêu chính của việc tấn công DNS là ...
Công cụ gián điệp của NSA được tái tạo lại bởi hacker chỉ với 20$
Một nhóm hacker đã cố gắng tạo ra một công cụ gián điệp tương tự như NSA với giá chỉ 20$ (trong khi của NSA là 20,000 $). Tài liệu rò rỉ của Snowden đã chỉ ra rằng NSA thuê công cụ gián điệp này theo dõi trên các mạng bảo mật ngoại tuyến. Nhóm hacker của Michael Ossman, một nhà nghiên cứu bảo ...
Gần 70 triệu hồ sơ của công ty bảo hiểm Anthem bị tấn công
Anthem là một trong những công ty bảo hiểm nhân thọ lớn nhất tại Mỹ. Vào thứ năm vừa qua, hệ thống công ty đã bị tấn công bởi tội phạm không gian mạng. Theo Joseph R.Swedish, chủ tịch và CEO của Anthem, tin tặc đã chiếm đoạt được số liệu về tên, ngày tháng năm sinh, số chứng minh thư, địa ...
Các thiết bị iOS trở thành mục tiêu của chiến dịch gián điệp mạng
“ Operation Pawn Storm “, một chiến dịch tình báo mạng nhắm mục tiêu vào các tổ chức quân sự, chính phủ và các phương tiện truyền thông, đã mở rộng phạm vi hoạt động vì các nhà nghiên cứu bảo mật phát hiện ra các công cụ độc hại kết nối với các hoạt động của chiến dịch này và được thiết ...
Nhóm Anonymous và chiến dịch tấn công hệ thống truyền thông của Nhà nước Hồi giáo IS
Nhóm hacker Anonymous đã phát động một cuộc tấn công mạng lớn nhằm chống lại tổ chức khủng bố của Nhà nước Hồi giáo tự xưng IS. Đây được coi là chiến dịch nhằm đáp trả lại hành động khủng bố của IS vào tòa soạn báo Charlie Hebdo hồi tháng trước. IS có một hệ thống lớn các phương tiện ...
Lỗ hổng zero-day trong plugin của WordPress lây nhiễm malware vào trang web
Tin tặc không gian mạng gần đây đã khai thác một lỗ hổng trong plugin FancyBox trên WordPress nhằm lây nhiễm iframe độc hại vào rất nhiều trang web. Lỗ hỗng đã được vá. FancyBox dành cho WordPress là một plugin cho phép quản trị viên tích hợp FancyBox, một công cụ được sử dụng để hiển thị ...
WikiLeaks cáo buộc Google giao nộp thư điện tử của họ cho Mỹ
Thứ hai vừa qua WikiLeaks đã cáo buộc Google giao nộp email và dữ liệu nhận viên của họ cho cơ quan chức năng Mỹ và không thông báo cho họ trong gần 3 năm. Bộ tư pháp Mỹ đã có lệnh điều tra WikiLeaks do làm rò rỉ hàng ngàn tài liệu mật. Các tội danh liên quan đến hoạt động gián điệp, đánh ...
Thiếu tài trợ, dự án mã hóa GnuPG email có nguy cơ ngừng hoạt động
Werner Koch, tác giả của phần mềm mã hóa email miễn phí đang đối mặt với vấn đề thiếu hụt nguồn vốn cho việc phát triển dự án công cụ mã nguồn mở GNU Privacy Guard (GnuPG) của mình. Công cụ này sẽ hoạt động trên nhiều hệ điều hành, từ Linux và FreeBSD đến Windows và OS X. Mã hóa Gnu Privacy ...
Mouse-Box: Thế hệ máy tính với ngoại hình một con chuột
Các kỹ sư tại một công ty Ba Lan đã sáng chế ra một loại chuột máy tính có tích hợp những khả năng như một chiếc PC. Công ty đó là Przemysław Strzelczyk đã cùng một nhóm các nhà phát triển phần mềm hợp tác tạo ra sản phẩm độc đáo này, thứ mà họ tin sẽ là tương lai của máy tính để bàn – một con ...
Mật khẩu tài khoản MyBitdefender có khả năng bị tiết lộ
Một nhà nghiên cứu tuyên bố ông đã tìm thấy 2 vấn đề bảo mật có thể xuất phát từ phiên bản mới nhất của Bitdefender Internet Security khi tương tác với giao diện điều khiển web MyBitdefender, cho phép tiết lộ mật khẩu đăng nhập tài khoản của người dùng. MyBitdefender là một bảng điều khiển trực ...
GHOST ảnh hưởng đến các ứng dụng PHP và WordPress
Sau khi lỗ hổng quan trọng GHOST trong thư viện GNU C (glibc) được tiết lộ, các nhà nghiên cứu bảo mật đã phát hiện ra rằng các ứng dụng PHP, bao gồm cả hệ thống quản lý nội dung (CMS) WordPress cũng có thể bị ảnh hưởng bởi lỗ hổng. GHOST là một lỗ hổng nghiêm trọng (CVE-2015-0235) mới được ...
Tivi thông minh theo dõi người dùng
Smart TV là loại vô tuyến thông minh được kết nối với Internet và chúng có khả năng thu thập, truyền tải dữ liệu của người dùng. Nó cũng tiềm ẩn nhiều mối nguy làm mất dữ liệu, lộ nhiều thông tin nhạy cảm người sử dụng. Smart TV của Samsung sử dụng công nghệ nhận dạng giọng nói để nhận ...
Phát hiện biến thể ransomware Critroni “thân thiện hơn”
Các nhà nghiên cứu bảo mật đã xác định chủng mới của ransomware Critroni, còn được gọi là CTB-Locker, cho phép một khoảng thời gian dài để trả tiền chuộc, cũng như cung cấp các tập tin được giải mã miễn phí. Các phiên bản trước của phần mềm độc hại này yêu cầu thực hiện thanh toán trong 72 giờ, ...
