Kết quả tìm kiếm

Ứng dụng mã nguồn mở Wget được sử dụng rộng rãi trên các hệ điều hành Linux và Unix để tải file trên website vừa bị phát hiện tồn tại một lỗ hổng nghiêm trọng (CVE-2014-4877). GNU Wget là dòng lệnh được thiết kế để tải file từ các website sử dụng HTTP, HTTPS, và FTP, các giao thức...

Liên minh các chuyên gia an ninh mạng Novetta (Mỹ) vừa xác định được nhóm hacker chuyên do thám trên mạng của Trung Quốc có tên Axiom được cho là phức tạp nhất trước nay. Mục tiêu tấn công của Axiom không chỉ là các cơ quan chính phủ Mỹ và phương Tây, mà còn là các nhóm chống đối chính trị...

US-CERT (Trung tâm ứng cứu máy tính khẩn cấp Hoa Kỳ) vừa đưa ra cảnh báo về một chiến dịch email độc phát tán Trojan ngân hàng Dyre, còn được biết đến với tên gọi Dyreza. Các lỗ hổng cũ trong phiên bản Adobe Reader được sử dụng Theo US- CERT, có vẻ như chiến dịch này có một vài thay đổi về...

Tuần trước, các chuyên gia đã phát hiện hình thức phát tán mới của Trojan ngân hàng Dridex. Tin tặc đã cấy mã độc vào macro của tập tin Microsoft Word để phát tán malware vào máy tính của nạn nhân. Dridex là biến thể mới nhất của Trojan Feodo/Bugat/Cridex mà sau đó đã phát triển thành Geodo...

Mặc dù Microsoft đã tung ra bản vá lỗi 'zero-day' cho Windows cũng như bộ ứng dụng Office trong tuần qua nhưng mới đây tin tặc lại tiếp tục khai thác chính lỗ hổng đó. Tuần qua, Microsoft đã lên tiếng xác nhận tội phạm mạng đang nhắm vào mục tiêu là các tập tin thuyết trình PowerPoint để khai...

Ngày mai, vòng chung kết WhiteHat Grand Prix 2014 sẽ diễn ra đồng thời tại khách sạn Grand Plaza, Hà Nội và Vissai Sài Gòn, TP. Hồ Chí Minh. Sự kiện được tường thuật trực tiếp trên diễn đàn hacker mũ trắng WhiteHat.vn, bắt đầu từ 8h30. Tham dự vòng chung kết WhiteHat Grand Prix 2014 là 10 đội...

Bộ An ninh Nội địa Mỹ (DHS) đang tiến hành điều tra hơn 20 trường hợp nghi dính lỗ hổng bảo mật trong thiết bị y tế và bệnh viện có thể bị tin tặc khai thác. Theo nguồn tin của hãng thông tấn Reuters, các sản phẩm trong diện bị điều tra bởi Trung tâm Ứng cứu Khẩn cấp Hệ thống Điều khiển Công...

Với việc hỗ trợ chuẩn xác thực mở FIDO, Google cho phép người dùng sử dụng các mẫu USB đạt chuẩn này làm công cụ bảo mật 2 lớp thay cho hình thức nhập đoạn mã gửi đến tin nhắn trước đây. Hãng tìm kiếm Google mới đây vừa công bố, họ sẽ bắt đầu hỗ trợ người dùng sử dụng các thiết bị vật lý -...

Microsoft vừa công bố thông tin về lỗ hổng zero-day mới ảnh hưởng tới toàn bộ các phiên bản Windows ngoại trừ Server 2003. Lỗ hổng thực thi từ xa khai thác các file PowerPoint độc hại đính kèm trong email. Trong Tư vấn về an ninh mạng, Microsoft cho biết lỗ hổng cho đến nay mới chỉ được sử...

Microsoft vừa thu hồi bản vá cho lỗ hổng ảnh hưởng đến Windows 7 và Windows Server 2008 sau khi phát hiện vấn đề liên quan đến bản vá này. Microsoft thông báo về việc thu hồi trong mục “Revision” (Hiệu chỉnh) của Tư vấn an ninh mạng 2949927 chỉ vài ngày sau khi đưa ra bản vá. Vấn đề liên...

Cập nhật ngày 23/10/2014:Apple cho biết hãng cũng chú ý tới “các cuộc tấn công mạng được tổ chức không liên tục”. Tuy nhiên, máy chủ của iCloud không hề bị ảnh hưởng. Việc đăng nhập iCloud bằng điện thoại và máy tính Mac chạy phiên bản hệ điều hành OS X mới nhất sẽ không gặp bất cứ nguy cơ nào...

Thứ Tư (16/10), các chuyên gia Drupal đưa ra phiên bản mới của CMS bao gồm bản vá cho một lỗ hổng nghiêm trọng cho phép khai thác từ xa không cần xác thực. Lỗ hổng được đặt tên CVE-2014-3704, có thể được khai thác để thực hiện tấn công SQL Injection qua các truy vấn (queries) đã được tin tặc...

Adobe đã đưa ra một bản update mới cho Flash Player vá 3 lỗ hổng cho phép thực thi đoạn mã tùy ý trên máy tính bị lây nhiễm. Các chuyên gia đánh giá các lỗ hổng này là “nghiêm trọng” với mức độ nguy hiểm cao nhất trong thang điểm đánh giá, điều này có nghĩa việc cập nhật phần mềm nên sớm được...

Một lỗ hổng chưa từng được phát hiện trước đây tại driver nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows vừa bị hacker khai thác để thực thi đoạn mã từ xa. Lỗ hổng CVE-2014-4148 tồn tại trong quá trình xử lý file định dạng TTF (TrueType Font) của kernel-mode driver...

Một lỗ hổng chưa từng được phát hiện trước đây tại driver nằm trong tầng lõi hệ điều hành (kernel-mode driver) của thiết bị Windows vừa bị hacker khai thác để thực thi đoạn mã từ xa. Lỗ hổng CVE-2014-4148 tồn tại trong quá trình xử lý file định dạng TTF (TrueType Font) của kernel-mode driver...

Cập nhật ngày 01/11/2014: Chuyên gia của Google cho biết Google Chrome phiên bản 39 sẽ tắt mặc định SSL 3.0, phiên bản 40 sẽ gỡ bỏ hẳn giao thức này. Hôm thứ Ba (14/10), Google thông báo đã khám phá “lỗ hổng trong thiết kế SSL 3.0”. Ba nhân viên Google phát hiện ra vấn đề là Bodo Möller...

Cập nhật lúc 16:20 - 14/10: Bkav đã tiến hành kiểm tra sơ bộ danh sách những tài khoản bị lộ đã được công bố và không ghi nhận có tài khoản của người dùng Việt Nam. Chúng tôi sẽ tiếp tục cập nhật khi có thêm thông tin. Trang mạng Reddit mới đây vừa đăng tải tên và mật khẩu của hàng trăm tài...

Lỗ hổng trên bộ lọc hạn chế tài khoản của PayPal thông qua API mobile (giao diện lập trình ứng dụng cho mobile) cho phép truy cập các tài khoản đã bị khóa mà không cần cung cấp thông tin bảo mật chi tiết. Thông thường, khi người dùng nhập sai username và password một vài lần, việc truy cập tài...

Một mã độc ATM mới được phát hiện cho phép kẻ xấu rút tiền mà không cần thẻ. Bên cạnh đó, mã độc được trang bị cơ chế bảo vệ mới, chỉ cho phép trả lời các chỉ thị lệnh trong những khoảng thời gian xác định. Mã độc được các nhà nghiên cứu của Kaspersky phân tích và đặt tên là Tyupkin. Tyupkin...

Hãng bảo mật Check Point Software Technologies sử dụng lỗi trên ngôn ngữ lập trình Perl để tấn công vào hệ thống theo dõi lỗ hổng Bugzilla, chèn thêm 4 người dùng vào nhóm quản trị, cho phép xem thông tin về các lỗ hổng chưa được tiết lộ. Cụ thể, lợi dụng một loại lỗi mới được hãng phát hiện...