Kết quả tìm kiếm

SAP phát hành gói cập nhật an ninh tháng 7/ 2016, gồm 10 Lưu ý an ninh, 1 trong số đó được đánh giá mức Hot News (đáng quan tâm nhất). SAP cho biết lỗ hổng đáng chú ý nhất trong gói bản vá tháng này là lỗi Clickjacking (lừa người dùng nhấp chuột) trong nhiều công nghệ và sản phẩm của hãng...

Pcmag trích dẫn cảnh báo của một hãng an ninh cho rằng một loại mã độc (malware) đính kèm phần mềm bạn cài đặt lên máy Mac, có thể truy cập vào các dữ liệu cá nhân, thậm chí chiếm quyền điều khiển của máy tính. Mã độc ở đây được định danh là Backdoor.MAC.Eleanor, được đính kèm ẩn khi bạn...

Lỗ hổng ảnh hưởng đến các camera wifi D-Link, công bố từ tháng 6/2016, vừa được phát hiện còn có ảnh hưởng tới hơn 120 sản phẩm khác của hãng. Các chuyên gia nhận định gần ½ triệu thiết bị đứng trước nguy cơ bị truy cập qua Internet. Tháng trước, Senrio cho biết hãng phát hiện một lỗ hổng stack...

[Update ngày 6/7]: Lỗ hổng trong firmware của Lenovo ThinkPad cũng được tìm thấy trong các sản phẩm của các nhà cung cấp khác, bao gồm HP và Gigabyte Technology. Sự việc đã được nhà nghiên cứu Alex James xác nhận tuần trước. James chia sẻ trên Twitter rằng ông tìm thấy mã có lỗ hổng bên trong...

Trong tuần này, các nhà phát triển của LibreOffice đã thông báo tới người dùng về việc phát hành bản vá cho lỗ hổng có thể cho phép tin tặc thực thi mã tùy ý thông qua các file RTF độc hại. Lỗ hổng, do các nhà nghiên cứu của Cisco Talos tìm thấy và đặt tên là CVE-2016-4324, ảnh hưởng đến bộ...

Nhóm gián điệp mạng khét tiếng Pawn Storm đang nhắm mục tiêu vào nhiều tài khoản Google thuộc các cá nhân ở Nga, Hoa Kỳ, châu Âu và các nước Liên bang Xô Viết cũ. Nhóm gián điệp APT này còn được biết đến với tên gọi APT28, Fancy Bear, TG-4127, Strontium, Sofacy...

Cơ sở dữ liệu về các phần tử khủng bố World-Check được sử dụng bởi nhiều ngân hàng và tổ chức tình báo trên thế giới đã vừa bị rò rỉ trên Internet. Đây là một phần của hệ thống các giải pháp quản lý rủi ro được tập đoàn truyền thông Thomson Reuters mua lại vào năm 2011. Tính đến giữa năm 2014...

Facebook mới đây đã tung ra một bản vá lỗi liên quan đến lỗ hổng an ninh nghiêm trọng, có khả năng tiếp tay cho các hacker truy cập vào cơ sở dữ liệu và xóa bất kỳ một video nào được upload lên phần bình luận của trạng thái hiện tại. Điểm yếu này trên nền tảng hệ thống của Facebook đã được...

Chúng ta được nghe rất nhiều về các thiết bị đánh cắp thông tin tài khoản ATM (ATM skimmer). Tuy nhiên, việc phát hiện các thiết bị này trên thực tế gần như là không thể. Một số thiết bị skimmer được thiết kế giống hệt khe cắm thẻ và được gắn vào phía trước của máy ATM. Một số khác lại...

Cơ sở dữ liệu CouchDB chứa 154 triệu hồ sơ cử tri có nguy cơ bị lộ sau khi hacker xâm nhập mạng lưới và đánh sập tường lửa, theo kết quả điều tra của nhà nghiên cứu an ninh mạng MacKeeper Chris Vickery. Vickery phát hiện cơ sở dữ liệu này từ đầu tuần. Sau đó, với sự giúp đỡ của một phóng viên...

Ngày 22/6, WordPress.org phát hành phiên bản WordPress CMS mới, trong đó bao gồm các bản vá cho 8 lỗ hổng an ninh và 17 vấn đề về bảo trì. Lỗ hổng an ninh nghiêm trọng nhất được vá cho phép hacker thay đổi mật khẩu người dùng bằng cách tận dụng các tập tin cookie bị đánh cắp. Michael Adams...

Các hacker đã giúp chính phủ Mỹ tìm ra 1.189 lỗ hổng an ninh trên website của Lầu Năm Góc. Đây là một phần của chương trình thí điểm để tìm ra sai sót trên website của Lầu Năm Góc. Theo báo cáo từ Ash Carter, Bộ trưởng Bộ Quốc phòng Mỹ hôm thứ Sáu (17/6) thì chỉ trong đợt đầu tiên của chương...

Tính năng truyền hình trực tiếp (live video) của Facebook được một số thành viên dùng để phát các hình ảnh nhạy cảm, cùng với những lời bình luận khiếm nhã. Live video được Facebook phổ biến với người dùng từ 4/2016 và nhanh chóng tràn ngập trên mạng xã hội lớn nhất thế giới. Tính năng này cho...

[Update ngày 22/06/2016] Bkav đã tiến hành tìm hiểu và kiểm tra trên thực tế thông tin các máy chủ Remote Desktop Protocol (RDP) tại Việt Nam được rao bán trên thị trường chợ đen xDedic. Kết quả cho thấy, 153 máy chủ vẫn đang mở cổng 3389 (RDP), trong đó có 51 máy chủ mở cả cổng 3389 (RDP) và 80...

Ngày 14/6, SAP phát hành một loạt bản cập nhật cho các sản phẩm của hãng, vá tổng cộng 21 lỗ hổng, bao gồm 4 lỗ hổng nghiêm trọng, 1/4 lỗi được đánh giá là "Hot News" (tin tức đáng quan tâm nhất). SAP đưa ra 13 lưu ý an ninh trong ngày đưa ra bản vá của hãng, bổ sung thêm 2 bản cập nhật cho...

Chiều ngày 14/06, tại Hà Nội đã diễn ra Lễ ký kết hợp tác giữa Học viện An ninh nhân dân và Tập đoàn công nghệ Bkav. Theo đó, hai bên sẽ hợp tác trong lĩnh vực đào tạo, nghiên cứu an ninh mạng, phối hợp triển khai các giải pháp an ninh, an toàn mạng và cùng tham gia các hoạt động nhằm phát triển...

Bolek, một loại trojan ngân hàng mới xuất hiện, sinh ra từ mã nguồn bị rò rỉ của trojan ngân hàng Carberp và Zeus. Tin tặc đã xáo trộn mã của 2 trojan này để tạo ra một mã độc hoàn toàn mới, nhắm mục tiêu vào khách hàng của các ngân hàng Nga. Các nhà nghiên cứu tại CERT Ba Lan là những người...

Tài khoản Twitter và Pinterest của Mark Zuckerberg, nhà sáng lập kiêm CEO Facebook, vừa bị hack hôm 5/6. Là người đứng đầu Facebook, Zuckerberg cũng lập một số tài khoản trên các mạng xã hội đối thủ như Twitter hay Pinterest. Tuy nhiên, có vẻ anh không áp dụng các biện pháp an ninh như trên...

Một tuần sau khi thông tin mã độc Android sử dụng thuộc tính "target_sdk" để qua mặt các tính năng an ninh trên Android Marshmallow (6.0) được tiết lộ, một lần nữa, hai cách thức khác cũng được hacker sử dụng để vô hiệu hóa các tính năng phòng thủ của Android. Cũng giống các vụ việc trước đây...

Đã vài năm kể từ khi mã độc Stuxnet “khét tiếng” tấn công các máy ly tâm tại nhiều nhà máy điện hạt nhân của Iran, một loại mã độc mới có sử dụng một số tính năng tương tự Stuxnet bị phát hiện đang nhắm mục tiêu vào các thiết bị ICS/SCADA. Được gọi là IRONGATE, malware chỉ nhắm mục tiêu...