Kết quả tìm kiếm

Tên thật, ID, địa chỉ email, số điện thoại và vị trí của hơn 1,5 tỷ người dùng Facebook được cho là đang bị rao bán trên mạng Dark web. Thông tin trên được trang tin tức an ninh mạng Privacy Affairs đưa ra hôm 4/10. Theo Privacy Affairs, những dữ liệu “có vẻ chính xác” được thu thập thông qua...

Hacker đang tích cực khai thác một lỗ hổng nghiêm trọng được tiết lộ thời gian gần đây trong Atlassian Confluence trên Windows và Linux. Khai thác thành công lỗ hổng cho phép triển khai web shell, từ đó thực thi các công cụ đào tiền điện tử trên các hệ thống bị xâm nhập. Lỗ hổng CVE-2021-26084...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day được cho là đang bị khai thác trong thực tế. Lỗ hổng ảnh hưởng đến các phiên bản Chrome trên Windows, macOS và Linux. “Google biết về việc CVE-2021-37973 bị khai thác trong thực tế”, Google tiết lộ về...

Ít nhất từ 3/9 đến 10/9, các kho lưu trữ mã nguồn mở sử dụng Travis CI đã để lộ khóa bí mật, thông tin đăng nhập và token. Travis CI cho phép các nhà phát triển tự động hóa các quy trình để kiểm tra và xây dựng phần mềm. Các nhà phát triển sử dụng hệ thống CI thường xử lý mật khẩu, token truy...

Các nhà nghiên cứu vừa phát hiện lỗ hổng mức nghiêm trọng cao (CVE-2021-3437) trong máy tính xách tay HP OMEN và máy tính để bàn chơi game, khiến hàng triệu hệ thống đứng trước nguy cơ tấn công DoS và leo thang đặc quyền. “Lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, cho phép leo thang...

Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng. Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...

TensorFlow - dự án học máy và trí tuệ nhân tạo dựa trên Python do Google phát triển đã ngừng hỗ trợ YAML để vá lỗ hổng thực thi mã nghiêm trọng. YAML (Yet Another Markup Language) là lựa chọn thuận tiện cho các nhà phát triển muốn tìm kiếm một ngôn ngữ tuần tự hóa dữ liệu đọc được để xử lý các...

Node.js phát hành bản cập nhật lớn cho gói npm "tar" (hay còn gọi là node-tar) để khắc phục 5 lỗ hổng nghiêm trọng, bao gồm cả lỗi cho phép thực thi mã từ xa. Gói npm có thể bị tấn công qua lỗ hổng Tạo/Ghi đè tệp tùy ý do không đủ khả năng làm sạch đường dẫn liên quan. Gói npm thể hiện dưới...

Hiệp hội Hệ thống Internet (ISC) vừa công bố bản vá cho lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng ảnh hưởng đến phần mềm BIND DNS. Lỗ hổng CVE-2021-25218 ảnh hưởng đến các phiên bản BIND 9.16.19, 9.17.16, 9.16.19-S1 và được cập nhật bản vá tương ứng 9.16.20, 9.17.17 và 9.16.20-S1. Lỗ hổng...

Google cho biết sẽ tiết lộ chi tiết lỗ hổng Windows AppContainer sau khi Microsoft tuyên bố hãng sẽ không vá. Thế nhưng, sau đó gã khổng lồ ‘lật lọng’ và cho biết hãng có thể sẽ khắc phục. Nhà nghiên cứu James Forshaw của Google Project Zero hôm thứ Năm đăng bài nghiên cứu của mình về tường lửa...

Kỹ thuật tấn công mới khai thác tín hiệu quang học từ đèn LED báo nguồn của thiết bị để khôi phục âm thanh từ các thiết bị ngoại vi và theo dõi các cuộc trò chuyện từ khoảng cách lên tới 35 mét. Được đặt tên là Glowworm, cách thức tấn công được công bố bởi nhóm học giả từ Đại học Ben-Gurion...

Bức tranh an ninh mạng tháng 7/2021 có phông nền quen thuộc với bản vá định kỳ của các hãng lớn như Microsoft, Google; bên cạnh đó là hoạt động của các mã độc – những kẻ đeo bám không khi nào vắng mặt. Nhấn nhá trên bức tranh tháng này có thể kể đến loạt lỗ hổng mới phát hiện trên phần mềm nguồn...

Các nhà nghiên cứu của Bishop Fox cho biết trong phân tích đưa ra tuần trước: “Trên các thiết bị IoT, hóa ra những con số ngẫu nhiên lại không phải lúc nào cũng ‘ngẫu nhiên’. Điều này dẫn tới các vấn đề về an ninh”. Tạo số ngẫu nhiên (RNG) là một quá trình quan trọng tạo nền tảng cho một số ứng...

Nhà sản xuất NAS Synology có trụ sở tại Đài Loan cảnh báo khách hàng về botnet StealthWorker đang nhắm mục tiêu phát tán ransomware tới các thiết bị lưu trữ gắn trong mạng. Theo PSIRT (Nhóm Ứng phó Sự cố An ninh Sản phẩm) của Synology, các thiết bị NAS của Synology bị xâm nhập sau đó sử dụng để...

Ba nhóm hacker độc lập liên quan Chính phủ Trung Quốc đã thực hiện một loạt các cuộc tấn công nhắm vào hệ thống của ít nhất 5 công ty viễn thông lớn tại các quốc gia Đông Nam Á kể từ năm 2017. “Mục tiêu của hacker trong những cuộc tấn công này là chiếm quyền truy cập và nằm vùng trong hệ...

Các nhà nghiên cứu an ninh mạng vừa phát hiện nhiều lỗ hổng trong nền tảng cộng tác email Zimbra, có thể bị khai thác để xâm nhập tài khoản email bằng cách gửi tin nhắn độc hại, thậm chí chiếm quyền kiểm soát hoàn toàn mail server lưu trữ trên hạ tầng đám mây. Lỗ hổng (CVE-2021-35208 và...

Google vừa đưa ra bản cập nhật mới cho trình duyệt Chrome trên Windows, Mac và Linux, khắc phục các lỗi bao gồm cả lỗ hổng zero-day bị khai thác trong thực tế. Bản vá mới khắc phục 8 vấn đề, một trong số này liên quan đến nhầm lẫn về loại trong công cụ JavaScript và mã nguồn mở V8...

Các nhà nghiên cứu Fortinet phát hiện payload ransomware Diavol và Conti cố gắng xâm nhập các hệ thống khách hàng của họ vào đầu tháng này. Trojan ngân hàng TrickBot được phát hiện lần đầu năm 2016, sử dụng các mô-đun khác nhau để thực hiện các hoạt động độc hại như đánh cắp thông tin xác...

Microsoft tuần trước tung ra bản cập nhật cho trình duyệt Edge, khắc phục hai vấn đề an ninh, trong đó có lỗi cho phép hacker thực thi mã tùy ý trên bất kỳ trang web nào. Lỗ hổng CVE-2021-34506 (CVSS: 5,4), bắt nguồn từ việc UXSS được kích hoạt khi tự động dịch các trang web bằng tính năng...

Nhóm hacker đứng sau Ragnar Locker vừa công bố các đường link tải hơn 700GB dữ liệu đánh cắp từ ADATA - nhà sản xuất chip lưu trữ và bộ nhớ đến từ Đài Loan. 13 file nén, được cho là chứa các tệp nhạy cảm như thông tin tài chính, thỏa thuận hợp đồng… cung cấp công khai tại một dịch vụ lưu trữ...