Kết quả tìm kiếm

Phần mềm họp trực tuyến Zoom đã bị một số chính phủ, trường học, công ty công nghệ cấm sử dụng vì nguy cơ bảo mật. Một số bang của Mỹ Đại dịch Covid-19 khiến việc học tập của học sinh, sinh viên buộc phải chuyển sang học trực tuyến bằng những phần mềm như Zoom. Tuy nhiên, hôm 5/4, chính quyền...

Khi nghiên cứu mã hóa bảo vệ các cuộc họp trong ứng dụng Zoom, các nhà nghiên cứu tại Citizen Lab của Đại học Toronto đã phát hiện ra rằng chương trình mã hóa của Zoom có nhiều điểm yếu cùng nhiều vấn đề về hạ tầng, bao gồm cả việc truyền khóa mã hóa cuộc họp qua Trung Quốc. Dưới đây là những...

Người dân ở Mỹ, Canada và Úc đang là mục tiêu của chiến dịch phát tán trojan ngân hàng Zeus Sphinx dựa trên các email giả mạo có tiêu đề “COVID-19 payment”. Theo FireEye, các email độc hại có trong hộp thư đến của “cá nhân tại các tập đoàn trên một loạt các ngành công nghiệp và khu vực địa lý”...

Apple vừa phát hành một loạt các bản vá lỗ hổng cho hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Lỗ hổng nghiêm trọng nhất tồn tại trong WebKit và có thể cho phép thực thi mã từ xa. Trong số các lỗ hổng được tiết lộ, có 30 lỗi ảnh hưởng đến Apple iOS, 11 lỗi ảnh hưởng...

Các lỗ hổng nghiêm trọng tồn tại trong các sản phẩm của Cisco sử dụng phần mềm SD-WAN phiên bản trước 19.2.2. Cisco vừa khắc phục ba lỗ hổng nghiêm trọng cao trong giải pháp mạng được điều khiển bởi phần mềm (SD-WAN) dành cho người dùng doanh nghiệp. Nếu bị khai thác, các lỗ hổng có thể cho...

Một loại phần mềm độc hại mới, tuy đơn giản nhưng nguy hiểm, trên Android vừa được phát hiện. Phần mềm này đánh cắp cookie xác thực trên trình duyệt web và các ứng dụng khác, gồm Chrome và Facebook, của thiết bị bị ảnh hưởng, sau đó chiếm đoạt tài khoản Facebook của người dùng. Cookiethief...

Các nhóm hacker được nhà nước bảo trợ đang khai thác lỗ hổng trong các máy chủ email Microsoft Exchange mà Microsoft đã vá trong Patch Tuesday tháng 2 năm 2020. Các nỗ lực khai thác được phát hiện bởi công ty an ninh mạng Volexity của Anh vào thứ Sáu tuần trước. Tuy nhiên, Volexity không chia...

Các nhà nghiên cứu vừa công bố hai cuộc tấn công mới vào bộ xử lý AMD được sản xuất từ năm 2011 đến 2019. Hai cuộc tấn công này ảnh hưởng đến an ninh dữ liệu được xử lý trong CPU, cho phép đánh cắp thông tin nhạy cảm hoặc hạ cấp các tính năng an ninh. Nhóm nghiên cứu thông báo cho AMD về hai...

NVIDIA mới phát hành bản cập nhật an ninh phần mềm nhằm giải quyết nhiều lỗ hổng trong trình điều khiển hiển thị GPU và phần mềm quản lý GPU ảo có thể cho phép tấn công từ chối dịch vụ, thực thi mã từ xa và nhiều cuộc tấn công độc hại khác. Trình điều khiển hiển thị GPU của Nvidia là thành...

Một phương thức tấn công mới nhằm vào các thiết bị điều khiển bằng giọng nói vừa được phát hiện. Theo đó, tin tặc có thể truyền sóng siêu âm qua các vật liệu rắn để tương tác và điều khiển thiết bị bằng các lệnh thoại mà nạn nhân không hay biết. Được gọi là “SurfingAttack”, cuộc tấn công sử...

Trong thông tin cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) đề nghị các cơ quan, đơn vị rà soát các máy chủ có cài đặt Microsoft để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng “CVE-2020-0688”. Theo thông tin từ Cục An toàn...

Máy hút bụi thông minh nếu có gắn thêm camera, có thể bị tin tặc lợi dụng để theo dõi người dùng từ xa. Robot hút bụi Ironpie của Trifo được trang bị camera an ninh có thể bị hacker kiểm soát Ảnh chụp màn hình CNET Các máy hút bụi thông minh như Trifo Ironpie được thiết kế theo hướng đa năng...

Các chuyên gia đã phát hiện ra rằng 470.000 nhóm trên ứng dụng nhắn tin WhatsApp có khả năng bị xâm phạm, khi các liên kết mời tham gia nhóm được hiển thị trong kết quả tìm kiếm của Google. Phát hiện gây sốc này chứng minh rằng các cuộc trò chuyện nhóm, vốn được thiết kế để mọi người trò chuyện...

Nhà cung cấp phần cứng mạng Zyxel vừa phát hành bản cập nhật để khắc phục một lỗ hổng nghiêm trọng trong nhiều thiết bị lưu trữ mạng (NAS). Lỗ hổng cho phép giành quyền điều khiển thiết bị từ xa, một lỗi khá phổ biến trên các thiết bị IoT. Mã khai thác lỗ hổng cũng đã được rao bán trên các...

Những ngày này, thông tin về tình hình liên quan đến virus Corona (Covid-19) và dịch bệnh viêm phổi tràn ngập trên mọi phương tiện truyền thông và mọi người nói về nó ở bất kỳ nơi đâu. Song, không phải tất cả đều là thông tin chính thống và chính xác. Tin giả, tin thất thiệt xuất hiện tràn lan...

Cập nhật ngày 20/02/2020: Chỉ vài ngày sau khi lỗ hổng được công bố, khách hàng của ThemeGrill bắt đầu báo cáo lỗ hổng đang bị khai thác để tấn công website của họ. ThemeGrill khuyến cáo người dùng cập nhật phiên bản mới nhất hoặc gỡ bỏ plugin. Tin tặc cũng đã bắt đầu khai thác lỗ hổng nghiêm...

Một ứng dụng bầu cử được sử dụng bởi đảng Likud của Israel đã làm rò rỉ thông tin cá nhân của hơn 6 triệu cử tri. Likud, đảng của Thủ tướng Israel Benjamin Netanyahu, ký hợp đồng với một công ty có tên Feed-b để tạo ra một hệ thống quản lý bầu cử có tên Elector, được quảng cáo là có độ an toàn...

Sáng 8/2 theo giờ Việt Nam, các tài khoản trên mạng xã hội của tập đoàn công nghệ Facebook gồm: tài khoản Twitter, Facebook Messenger và Instagram đã bị tin tặc tấn công. Thủ phạm là nhóm tin tặc Our Mine. Mục đích của nhóm này nhằm phát đi cảnh báo: môi trường mạng ẩn chứa nhiều nguy cơ bị tấn...

Theo Bộ trưởng Tư pháp William Barr, Mỹ đã buộc tội 4 hacker đến từ Quân đội giải phóng nhân dân Trung Quốc vì liên quan tới vụ hack Equifax năm 2017, ảnh hưởng gần 150 triệu công dân nước này. Vụ tấn công Equifax năm 2017 là một trong số các vụ xâm phạm dữ liệu lớn nhất lịch sử nước Mỹ. Đại sứ...

Citrix cuối cùng đã tung ra bản vá cho một lỗ hổng nghiêm trọng trong phần mềm ADC và Gateway mà những kẻ tấn công bắt đầu khai thác vào đầu tháng này sau khi công ty tuyên bố sự tồn tại của vấn đề mà không đưa ra bất kỳ bản vá. Lỗ hổng, CVE-2019-19781, là một vấn đề path traversal (cho phép...