Kết quả tìm kiếm

3 lỗ hổng zero-day nghiêm trọng được tìm thấy trong PHP 7, cho phép tin tặc chiếm điều khiển hoàn toàn hơn 80% website chạy trên các phiên bản mới nhất của ngôn ngữ lập trình web phổ biến. Các lỗ hổng này nằm trong cơ chế unserialized (không nối tiếp) trong PHP 7 - cơ chế tương tự cũng bị phát...

Một dạng mã độc mới đang nhắm mục tiêu vào các thiết bị Linux nhúng với mục đích lây nhiễm thiết bị và chiếm toàn bộ quyền điều khiển, đồng thời để lại một cổng mở để tiến hành các hoạt động nguy hại khác như khởi phát các cuộc tấn công DDoS. Được gọi là Rakos, mã độc khởi tạo các cuộc tấn công...

Các lỗ hổng trong các router NETGEAR WNR2000 cho phép tin tặc lấy được mật khẩu quản trị và kiểm soát hoàn toàn thiết bị kết nối mạng bị ảnh hưởng. Các lỗ hổng có thể khai thác qua mạng LAN theo mặc định, nhưng chuyên gia an ninh Pedro Ribeiro giải thích, nếu quản trị từ xa được kích...

Tính năng trò chuyện (Messenger) của Facebook tồn tại lỗ hổng nghiêm trọng cho phép hacker xem mọi nội dung trên đó. Theo nhà nghiên cứu an ninh Ysrael Gurt, một lỗ hổng trong hệ thống của Facebook cho phép kẻ tấn công truy cập thông tin, hình ảnh, tập tin đính kèm trên Messenger, gây ảnh hưởng...

Ngày 14/12, Yahoo tiết lộ việc thông tin của hơn 1 tỷ khách hàng đã bị đánh cắp hồi tháng 8/2013. Đây là vụ hack có quy mô lớn gấp đôi so với vụ hack năm 2014 mà Yahoo tiết lộ đầu năm nay. Theo báo Mỹ SF Gate, thông tin bị đánh cắp có thể bao gồm tên, địa chỉ email, số điện thoại, ngày sinh...

Tin xấu cho những người đang dùng router Netgear: Hai loại router Netgear phổ biến là R7000 và R6400 có thể dính lỗi an ninh nghiêm trọng, cho phép hacker chạy mã độc với quyền root. Hai loại router R7000 và R6400, đang chạy các phiên bản hiện có và mới nhất của phần mềm, có thể bị tấn công...

Dòng ransomware mới xuất hiện có tên Popcorn Time, do nhóm MalwareHunterTeam phát hiện, đưa ra cho nạn nhân cách thức lấy được khóa để giải mã file, folder bị khóa mà không mất tiền bằng cách lây nhiễm thêm hai người dùng khác. Popcorn Time hoạt động tương tự các loại ransomware khác, như...

Check Point vừa phát hiện thấy một dòng mã độc Android mới, đã lây nhiễm hơn 1 triệu tài khoản Google và có thể đã lây nhiễm khoảng 74 % điện thoại Android hiện nay trên thị trường. Checkpoint cảnh báo mã độc này, được đặt tên là Gooligan, được tiêm vào tổng cộng 86 ứng dụng Android được cung...

WhiteHat Grand Prix 2016 có chủ đề Khám phá Việt Nam Ngày 15/11, Bkav công bố tổ chức cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2016 lần thứ hai với chủ đề Khám phá Việt Nam (Discovering Vietnam). Cuộc thi sẽ diễn ra ngày 17/12 với giải Nhất trị giá 225 triệu đồng, giải Nhì và Ba lần...

Microsoft vừa vá lỗ hổng cho phép tin tặc có thể khai thác để tấn công mọi thiết bị Azure Red Hat Enterprise Linux (RHEL). Kỹ sư phần mềm Ian Duffy đã phát hiện ra nhiều lỗi khi xây dựng image RHEL an toàn cho Microsoft Azure. Trong quá trình đó, ông nhận thấy một kịch bản cài đặt mà Azure sử...

Một công ty an ninh mạng của Nga vừa đưa ra cảnh báo về một loạt các vụ tấn công phối hợp từ xa nhằm vào các máy rút tiền ATM. BBC dẫn thông tin từ Group IB cho biết các vụ tấn công nhằm vào hệ thống trung tâm của ngân hàng đã khiến một loạt các máy ATM tuôn...

Mạng lưới phân phối nội dung khổng lồ Akamai vừa xuất bản báo cáo mới nhấn mạnh về một số xu hướng đám mây và an ninh ứng dụng web, cũng như sự phát triển của các mối đe dọa trực tuyến, theo Neowin. Báo cáo của Akamai cho thấy, trong quý 3/2015 đã có một sự gia tăng đáng kể về số lượng và phạm...

Hơn 100.000 smartphone Android đang bán tại Mỹ bị cài cửa hậu, bí mật gửi thông tin nhạy cảm đến công ty thứ ba có trụ sở tại Trung Quốc. Hãng an ninh Kryptowire là người phát hiện ra cửa hậu trên các thiết bị Android. Cứ mỗi 72 giờ, các dữ liệu bao gồm toàn bộ nội dung tin nhắn văn bản, lịch...

Một lỗ hổng an ninh trên iPhone có thể bị khai thác để gọi tới bất kỳ số nào, gây mất tiền hoặc lợi dụng để tấn công các mạng di động. Theo nhà an ninh Collin Mulliner, tin tặc có thể lợi dụng lỗ hổng trên hệ điều hành iOS để can thiệp vào bất cứ ứng dụng gọi điện hay nhắn tin nào. Kẽ hở này...

Tội phạm mạng phát tán trojan Svpeng đến người dùng Android thông qua Google AdSense và một lỗ hổng zero-day trong phiên bản Android của trình duyệt web Chrome. Sự tồn tại của trojan Svpeng lần đầu được đưa ra ánh sáng bởi Kaspersky vào tháng 7/2013. Hacker chủ yếu sử dụng mã độc nhắm mục tiêu...

Bản chất là một công cụ giúp người dùng luôn an toàn khi lướt web, tuy nhiên với động thái bán cơ sở dữ liệu cá nhân của người dùng cho các bên thứ ba nhằm thu lợi nhuận đã khiến Web of Trust (WOT) không còn an toàn và người dùng cần phải gỡ bỏ. Bất kể trình duyệt web nào cũng vậy, ngoài vấn đề...

[Update ngày 04/11/2016] Trước thông tin bị hacker tấn công đánh cắp dữ liệu khách hàng, Vietnamworks đã đưa ra phản hồi chỉ một trang web con của Vietnamworks bị tấn công. Vietnamworks cho hay một trang web sự kiện không cần tài khoản đăng nhập của Vietnamworks đã bị tấn công, trong khi trang...

Nguồn tin từ Cục An toàn thông tin cho hay hệ thống Vietnamworks.com đang bị tin tặc tấn công. Người dùng mạng tuyển dụng này cần nhanh chóng đổi mật khẩu để tránh lộ lọt thông tin cá nhân nhạy cảm. Cục An toàn thông tin, Bộ Thông tin & Truyền thông cho biết, từ chiều ngày 2/11/2016, trên mạng...

Chỉ 24 giờ sau khi Joomla phát hành phiên bản Joomla CMS 3.6.4 vá hai lỗ hổng an ninh nghiêm trọng, tin tặc đã bắt đầu chọc phá vào các hệ thống chưa được vá và tiến hành các đợt quét ồ ạt trong nửa ngày sau đó. Hai lỗ hổng bị hacker khai thác là CVE-2016-8870 và CVE-2016-8869. Lỗi đầu tiên cho...

Hai lỗ hổng nghiêm trọng liên quan đến tạo tài khoản đã được vá trong hệ thống quản lý nội dung Joomla (CMS) với việc phát hành phiên bản 3.6.4 ngày 25/10. Lỗ hổng CVE-2016-8870 cho phép kẻ tấn công đăng ký trên trang web ngay cả khi tính năng đăng ký đã bị vô hiệu hóa. Lỗ hổng an ninh...