Kết quả tìm kiếm

Google vừa phát hành Chrome 89.0.4389.72 cho Windows, Mac và Linux, vá tổng cổng 47 lỗ hổng, trong đó lỗ hổng nghiêm trọng nhất liên quan đến "vòng đời đối tượng âm thanh" (CVE-2021-21166). Google thừa nhận lỗ hổng đang bị khai thác trong thực tế nhưng không chia sẻ chi tiết để cho phép đa số...

Nhóm Project Zero của Google vừa tiết lộ chi tiết một lỗ hổng Windows, được vá gần đây, có thể bị khai thác để thực thi mã từ xa. Lỗ hổng (CVE-2021-24093) được Microsoft vá vào ngày 9/2 trong bản cập nhật Patch Tuesday tháng 2. Lỗ hổng được gán điểm CVSS 8.8, nhưng Microsoft đánh giá lỗ hổng ở...

Những kẻ tấn công lạm dụng nền tảng phát triển ứng dụng kinh doanh Apps Script của Google để đánh cắp thông tin thẻ tín dụng của khách hàng các trang web thương mại điện tử khi mua sắm trực tuyến. Tin tặc sử dụng miền script.google.com để ẩn hoạt động độc hại khỏi các công cụ quét, đồng thời...

Một mã độc được thiết kế cho chip M1 của Apple mới đây đã bị phát hiện, cho thấy những kẻ tấn công đã bắt đầu có những điều chỉnh phương thức tấn công trên thế hệ máy Mac mới của Apple. Theo MacRumors, nhà nghiên cứu bảo mật Patrick Wardle đã đưa ra một báo cáo giải thích chi tiết cách mã độc...

Tính năng đồng bộ hóa của Google Chrome có thể bị kẻ xấu lạm dụng để gửi lệnh đến trình duyệt bị nhiễm và lấy cắp dữ liệu, vượt qua tường lửa truyền thống và các biện pháp bảo vệ mạng khác. Đồng bộ hóa của Chrome là tính năng lưu trữ bản sao của dấu trang, lịch sử duyệt web, mật khẩu cũng như...

Hơn 15.500 hệ thống mạng Việt Nam có thể bị tấn công qua lỗ hổng DNSpooq Giữa tháng 1, 7 lỗ hổng trong Dnsmasq (hay DNSpooq) bị tiết lộ, cho phép tin tặc giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ. Theo thống kê, trong 1 triệu thiết bị dính lỗ hổng, Việt Nam...

Các nhà nghiên cứu vừa tiết lộ một dòng mã độc Android mới lạm dụng các dịch vụ hỗ trợ trên thiết bị để chiếm đoạt thông tin đăng nhập của người dùng, ghi trộm âm thanh và video. Được gọi là "Oscorp", mã độc này "buộc người dùng cài đặt một dịch vụ hỗ trợ (accessibility service) để kẻ tấn công...

Đây không phải lần đầu tiên dữ liệu cá nhân của người dùng Việt Nam bị phát tán trên diễn đàn dành cho hacker - R.Forum. Trên diễn đàn R.Forum ngày 8/1, một tài khoản có tên @kjkwwfw đăng tải bài viết rao bán bộ dữ liệu cá nhân của khoảng 300.000 người dùng. Theo nội dung bài viết, bộ dữ liệu...

NVIDIA vừa phát hành các bản cập nhật an ninh để giải quyết 6 lỗ hổng trong trình điều khiển màn hình GPU của Windows và Linux, cũng như 10 lỗ hổng khác ảnh hưởng đến phần mềm quản lý NVIDIA Virtual GPU (vGPU). Các lỗ hổng này khiến máy Windows và Linux bị tấn công dẫn đến từ chối dịch vụ, leo...

Một lỗ hổng bỏ qua xác thực trong phần mềm SolarWinds Orion có thể đã bị lợi dụng để cài mã độc SUPERNOVA trong môi trường mục tiêu. Theo một tư vấn do Trung tâm Điều phối CERT công bố ngày 25/12, API SolarWinds Orion được sử dụng để giao tiếp với tất cả sản phẩm quản lý và giám sát hệ thống...

Nhà nghiên cứu Arkbird vừa chia sẻ chi tiết một malware dựa trên macro. Mã độc này có khả năng lẩn tránh và tạo payload theo nhiều bước. Theo nhà nghiên cứu, chuỗi malware này (trông "giống MuddyWater") lan truyền dưới dạng macro nhúng trong tệp Microsoft Word (*.doc). Trong các thử nghiệm...

Các bản cập nhật an ninh cho ngăn xếp Treck TCP/IP vá hai lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa hoặc từ chối dịch vụ. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo cho các tổ chức sử dụng hệ thống kiểm soát công nghiệp (ICS) về những rủi ro có thể gặp phải...

Các cơ quan thực thi pháp luật từ Mỹ, Đức, Hà Lan, Thụy Sĩ, Pháp, cùng Trung tâm tội phạm mạng châu Âu của Europol (EC3) vừa thông báo về việc phối hợp gỡ xuống Safe-Inet, một dịch vụ mạng riêng ảo (VPN) phổ biến được sử dụng để hỗ trợ tội phạm mạng. Ba miền được đề cập đến - insorg[.]org...

Mạng botnet lây lan qua GitHub và Pastebin để cài đặt các công cụ khai thác tiền điện tử và backdoor trên các hệ thống mục tiêu đã xuất hiện trở lại. Lần này, botnet có khả năng lớn hơn để xâm nhập các ứng dụng web, camera IP và bộ định tuyến. Đầu tháng trước, các nhà nghiên cứu từ Juniper...

Như đã đưa tin trong bài Tin tặc xâm nhập vào hệ thống mạng của chính phủ Mỹ và FireEye bằng cách nào?, Tin tặc Nga tấn công vào Bộ Ngân khố và Bộ Thương mại Mỹ, các phiên bản bị trojan hóa của phần mềm quản lý và giám sát SolarWinds Orion IT đã bị sử dụng trong một cuộc tấn công để xâm phạm các...

Microsoft vừa giải quyết 58 lỗ hổng trong bản cập nhật Patch Tuesday tháng 12 năm 2020, nâng tổng bản vá lỗi trong năm nay của mình lên 1.250 - vượt xa con số 840 của năm 2019. Các lỗi được vá trong tháng này ảnh hưởng đến Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Microsoft...

FireEye, một trong những công ty an ninh mạng lớn nhất nước Mỹ, vừa cho biết tin tặc của chính phủ nước ngoài với “năng lực đẳng cấp thế giới” đã đột nhập vào mạng của họ và đánh cắp các công cụ mà họ sử dụng để kiểm tra khả năng phòng thủ của hàng nghìn khách hàng, bao gồm cả liên bang, tiểu...

Một số bộ định tuyến VPN D-Link tồn tại ba lỗ hổng an ninh mới, khiến hàng triệu mạng gia đình và mạng doanh nghiệp có nguy cơ bị tấn công mạng - ngay cả khi chúng được bảo vệ bằng mật khẩu mạnh. Được phát hiện bởi các nhà nghiên cứu tại Digital Defense, ba lỗ hổng được tiết lộ cho D-Link vào...

Đầu tuần này, nhóm đứng sau kho lưu trữ “npm” cho các thư viện JavaScript đã xóa hai gói npm vì chứa mã độc hại cài đặt trojan truy cập từ xa (RAT) trên máy tính của các nhà phát triển làm việc trên các dự án JavaScript. Hai gói độc hại này là jdb.js và db-json.js., cả hai đều được tạo bởi cùng...

Các chuyên gia bảo mật cảnh báo 2 ứng dụng của Baidu làm lộ dữ liệu ‘nhạy cảm’ trên 1,4 tỷ thiết bị, khiến họ có nguy cơ bị giám sát hay tấn công mạng. Hai ứng dụng này là Baidu Maps và Baidu App, đều đã bị gỡ khỏi Google Play vào tháng trước sau khi Google nhận được báo cáo. Trên toàn cầu, cả...