Kết quả tìm kiếm

Phiên bản Windows 10 tháng 5/2020 hay còn gọi là Windows 10 2004 đã bắt đầu đến tay người dùng. Dưới đây là danh sách một số tính năng mới trong phiên bản này. CẢI TIẾN SANDBOX Windows Sandbox được giới thiệu trên tất cả các phiên bản Windows vào năm ngoái, với sự phát hành của phiên bản...

Các nhà nghiên cứu vừa tiết lộ chi tiết về một lỗ hổng ảnh hưởng đến giao thức DNS. Theo đó, lỗ hổng có thể bị khai thác để khởi động các cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn vào các trang web bị nhắm mục tiêu. Được phát hiện bởi các nhà nghiên cứu Israel và được đặt tên...

VMware vừa vá một lỗ hổng thực thi mã từ xa nghiêm trọng trong sản phẩm Cloud Director của mình. Lỗ hổng (CVE-2020-3956) được mô tả là lỗi code injection (tiêm mã) cho phép kẻ tấn công đã được xác thực gửi lưu lượng độc hại đến Cloud Director, có thể dẫn đến thực thi mã tùy ý. “Lỗ hổng này...

DigitalOcean, một trong những nền tảng lưu trữ web lớn nhất, gần đây gặp phải sự cố rò rỉ dữ liệu khách hàng cho các bên thứ ba không được phép. Công ty đã cảnh báo khách hàng bị ảnh hưởng về phạm vi ảnh hưởng thông qua email và cho biết thêm: "Chưa đến 1% cơ sở khách hàng của chúng tôi bị ảnh...

Dịch vụ giám sát và ngăn chặn vi phạm dữ liệu Under the Breach báo cáo hôm 7/5 rằng một hacker đã lấy được 500 GB mã nguồn từ kho lưu trữ GitHub riêng của Microsoft. Under the Breach đã tiến hành nghiên cứu và xác định rằng các tệp dữ liệu này có khả năng là thật. Bài đăng trên một diễn đàn...

Giải mã ứng dụng Bluezone Bluezone là ứng dụng miễn phí giúp phát hiện và cảnh báo nếu bạn đã tiếp xúc gần người nhiễm Covid-19. Ứng dụng do Việt Nam nghiên cứu, phát triển và được đánh giá là bước tiến mới có tính đột phá trong việc sử dụng công nghệ để phòng, chống dịch bệnh. Bộ TTTT và Bộ Y...

Tuần trước, một nhà nghiên cứu an ninh đã công bố proof-of-concept về một tiện ích biến trình duyệt Chrome thành bot proxy, cho phép tin tặc điều hướng trang web bằng cách sử dụng danh tính của người dùng bị lây nhiễm. Công cụ có tên CursedChrome, được tạo ra bởi nhà nghiên cứu Matthew Bryant...

Nhân viên làm việc từ xa đang trở thành mục tiêu tấn công của một chiến dịch tấn công lừa đảo đánh cắp mật khẩu Skype. Theo một báo cáo mới đây của Cofense, email lừa đảo trông “không khác gì” những email thông báo hợp pháp của Skype với nội dung người dùng có 13 thông báo Skype cần được kiểm...

Foxit Software vừa phát hành các bản vá cho hàng chục lỗi nghiêm trọng ảnh hưởng đến các nền tảng đọc và soạn thảo PDF của hãng. Lỗi nghiêm trọng nhất, tồn tại trên các phiên bản phần mềm dành cho Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Các lỗ hổng...

Trình duyệt Chrome chứa lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux. Vì vậy, Google đang thúc giục người dùng nâng cấp lên phiên bản trình duyệt mới nhất là 81.0.4044.113. Trình duyệt Chrome có một lỗi bảo mật nghiêm trọng trên các máy tính Windows, Mac và Linux. Google...

Các ngân hàng lớn cảnh báo kẻ xấu lợi dụng thời điểm này để lừa đảo đánh cắp thông tin tài khoản của người dùng. Chỉ trong vài ngày gần đây, các ngân hàng như Vietcombank, HSBC, ứng dụng ngân hàng số Timo (VP Bank) đều gửi thông tin cảnh báo đến người dùng về nguy cơ bị đánh cắp thông tin tài...

Một dòng mã độc mới vừa được phát hiện có khả năng kết hợp mã từ ít nhất ba phần mềm độc hại đã biết trước đây để nhắm mục tiêu đến các thiết bị IoT (Internet of Things). Mã độc này được gọi là Mozi bởi các nhà nghiên cứu tại CenturyLink. Theo đó, các thiết bị bị nhiễm Mozi đang được tập...

Việc các ứng dụng chia sẻ video phổ biến sử dụng HTTP để tải xuống nội dung đa phương tiện thay vì giao thức bảo mật có thể dẫn đến việc truyền bá thông tin sai lệch. Một điểm yếu bảo mật trong dịch vụ chia sẻ video TikTok cho phép kẻ tấn công cục bộ chiếm quyền điều khiển bất kỳ nội dung video...

Microsoft vừa phát hành bản cập nhật an ninh Patch Tuesday tháng 4/2020, vá tổng cộng 113 lỗ hổng. Trong số này, 19 lỗi được đánh giá nghiêm trọng, 94 lỗi quan trọng. Đặc biệt, có bốn lỗ hổng đang bị khai thác trong thực tế và hai lỗi đã được tiết lộ công khai trước đó. Bản cập nhật bao gồm bản...

Google vừa xóa chương trình Android VPN khỏi cửa hàng Google Play sau khi được các nhà nghiên cứu thông báo về một lỗ hổng nghiêm trọng. Ứng dụng này là SuperVPN, đã được tải xuống hơn 100 triệu lần. Mạng riêng ảo (VPN) cho phép người dùng tạo kết nối được mã hóa đến các máy chủ trực tuyến đóng...

Phần mềm họp trực tuyến Zoom đã bị một số chính phủ, trường học, công ty công nghệ cấm sử dụng vì nguy cơ bảo mật. Một số bang của Mỹ Đại dịch Covid-19 khiến việc học tập của học sinh, sinh viên buộc phải chuyển sang học trực tuyến bằng những phần mềm như Zoom. Tuy nhiên, hôm 5/4, chính quyền...

Khi nghiên cứu mã hóa bảo vệ các cuộc họp trong ứng dụng Zoom, các nhà nghiên cứu tại Citizen Lab của Đại học Toronto đã phát hiện ra rằng chương trình mã hóa của Zoom có nhiều điểm yếu cùng nhiều vấn đề về hạ tầng, bao gồm cả việc truyền khóa mã hóa cuộc họp qua Trung Quốc. Dưới đây là những...

Người dân ở Mỹ, Canada và Úc đang là mục tiêu của chiến dịch phát tán trojan ngân hàng Zeus Sphinx dựa trên các email giả mạo có tiêu đề “COVID-19 payment”. Theo FireEye, các email độc hại có trong hộp thư đến của “cá nhân tại các tập đoàn trên một loạt các ngành công nghiệp và khu vực địa lý”...

Apple vừa phát hành một loạt các bản vá lỗ hổng cho hệ điều hành iOS và macOS, trình duyệt Safari, watchOS, tvOS và iTunes. Lỗ hổng nghiêm trọng nhất tồn tại trong WebKit và có thể cho phép thực thi mã từ xa. Trong số các lỗ hổng được tiết lộ, có 30 lỗi ảnh hưởng đến Apple iOS, 11 lỗi ảnh hưởng...

Các lỗ hổng nghiêm trọng tồn tại trong các sản phẩm của Cisco sử dụng phần mềm SD-WAN phiên bản trước 19.2.2. Cisco vừa khắc phục ba lỗ hổng nghiêm trọng cao trong giải pháp mạng được điều khiển bởi phần mềm (SD-WAN) dành cho người dùng doanh nghiệp. Nếu bị khai thác, các lỗ hổng có thể cho...