Kết quả tìm kiếm

Nhà nghiên cứu Sijmen Ruwhof cho biết mới phát hiện nhiều lỗ hổng an ninh nghiêm trọng trong trình quản lý tập tin của PHP. Các lỗ hổng này khiến các cơ sở dữ liệu dễ bị tấn công dò mật khẩu (brute-force) và đăng nhập trái phép từ xa. Chuyên gia này cũng cho biết ngay tại thời điểm này...

Cộng đồng mạng trong những ngày qua đang xôn xao trước câu chuyện từ một cô gái cho biết, iPhone của mình đã trở thành cục gạch khi một đối tượng khác đăng nhập tài khoản iCloud để kích hoạt tính năng Find my iPhone và khóa máy từ xa. Theo như mô tả trên Facebook của một bạn trẻ, thì chiếc...

[Cập nhật ngày 29/7/2015] 6 ngày sau khi cảnh báo về lỗ hổng MongoDB được Bkav gửi đi, về cơ bản các hệ thống quan trọng đã được xử lý. Tuy nhiên, vẫn còn có tới 80% server MongoDB của các tổ chức được cảnh báo vẫn tồn tại lỗ hổng. Điều này cho thấy sự quan tâm chưa đúng mức giành cho vấn đề an...

Giới an ninh mạng khẳng định tin tặc Trung Quốc đã tấn công hệ thống mạng của tòa án xử vụ Philippines kiện Trung Quốc, khi phiên tòa đang diễn ra. Các chuyên gia mạng của ThreatConnect Inc., công ty phân tích và cung cấp giải pháp chống tấn công mạng của Mỹ, ngày 21.7 loan báo một nhóm tin...

Nhà nghiên cứu an ninh mạng, John Matherly, cho biết quản trị hệ thống MongoDB vô tình để lộ gần 600TB dữ liệu vì chạy các phiên bản cũ và không được vá của phần mềm. Chuyên gia này cho biết đã rất ngạc nhiên với kết quả tìm kiếm của Shodan, khi file cấu hình “mongodb.conf” được chia sẻ trên...

Những email nội bộ bị rò rỉ của nhóm Hacking Team tiết lộ công ty gián điệp này đã thiết kế một máy bay không người lái để tấn công các thiết bị máy tính và điện thoại thông minh thông qua các mạng không dây. Trong một năm trở lại đây, một số chuyên ra an ninh đã thiết kế một máy bay không...

Gần 20 mẫu router được chế tạo bởi TotoLink mắc nhiều lỗi thực thi mã từ xa, các lỗ hổng XSS lẫn CSRF và chứa cả backdoor. Lỗi thực thi mã từ xa ảnh hưởng đến 15 sản phẩm khác nhau, trong số đó có những sản phẩm có firmware cập nhật từ năm 2009. Lỗi RCE cho phép tin tặc vượt qua cơ chế xác...

Những thông tin rò rỉ nội bộ gần đây của Hacking Team, hãng cung cấp phần mềm gián điệp “đình đám” của Ý, đã tiết lộ Cục Điều tra Liên bang Mỹ (FBI) từng mua phần mềm giám sát của công ty này. Những tài liệu bị rò rỉ chứa hơn 1 triệu email nội bộ, trong đó có cả những email từ đặc vụ FBI...

Trong tuần trước, Hacking Team đã bị tấn công và để lộ ra hơn 400GB dữ liệu bao gồm: · Email · Công cụ hack · Mã khai thác zero-day · Công cụ theo dõi · Mã nguồn phần mềm gián điệp · Danh sách khách hàng là các chính phủ cùng kèm thông tin...

Trong tháng 7/2015, Microsoft phát hành 14 bản vá lỗ hổng an ninh bao gồm 4 bản vá được đánh giá ở mức “nghiêm trọng” cho phép thực thi mã từ xa. Các bản vá nghiêm trọng MS15-065 giải quyết 28 lỗ hổng trong trình duyệt Internet Explorer cho phép kẻ tấn công thay đổi cách thức IE, VBScript...

Sáng ngày 15/7, Adobe đã phát hành bản vá mới nhất dành cho Flash nhằm khắc phục nốt lỗ hổng thứ 3 vừa được phát hiện. Hiện phiên bản Flash mới nhất đang là 18.0.0.209. Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy...

Tòa án Mỹ đã kết án một tin tặc người Việt 13 năm tù vì tội đánh cắp thông tin cá nhân của 200 triệu công dân Mỹ, hãng tin NBC News (Mỹ) đưa tin ngày 14/7. Ảnh chụp hộ chiếu của Ngô Minh Hiếu trên trang tin an ninh mạng Krebsonsecurity (Mỹ) Thẩm phán Paul J. Barbadoro tại bang New...

Kể từ ngày hôm nay, 15/7/2015, Microsoft ngừng hỗ trợ cho phần mềm phổ biến Windows Server 2003 đồng thời đưa ra khuyến cáo các nhà quản lý CNTT vẫn đang sử dụng Windows Server 2003 cần sử dụng thêm các giải pháp giảm thiểu rủi ro để có thể bảo vệ hệ thống an toàn trước những kẻ tấn công...

Nhóm tin tặc chưa rõ danh tính đã chiếm quyền kiểm soát toàn bộ máy chủ web và thay đổi giao diện trang chủ của dịch vụ Bitcoin Cloud Mining Cloudminr.io. Toàn bộ cơ sở dữ liệu người dùng bị rao bán chỉ với 1 Bitcoin. Khi truy cập người dùng sẽ thấy một phần cơ sở dữ liệu của khoảng 1.000...

Smartphone Android tiếp tục tải ảnh của bạn từ điện thoại lên máy chủ Google mà không cho bạn biết ngay cả khi bạn đã gỡ bỏi ứng dụng Google Photo khỏi thiết bị của mình. Nhà báo David Arnott đã phát hiện ứng dụng Google Photo tải tất cả ảnh cá nhân của mình từ thiết bị lên dịch vụ mặc dù...

Các nhà nghiên cứu ESET phát hiện trojan đánh cắp thông tin đăng nhập Facebook, giả mạo là một trò chơi trên Android có hơn một triệu lượt tải về. Những ứng dụng Android độc hại được tải 50.000 – 1.000.000 lần Trò chơi Android với tên gọi “Cowboy Adventure” và game độc hại khác có tên “Jump...

Giám đốc Văn phòng Quản lý nhân sự của chính phủ Mỹ (OPM) Katherine Archuleta đã từ chức sau khi OPM công bố các tin tặc thâm nhập hệ thống dữ liệu của chính phủ và đánh cắp thông tin cá nhân của 21,5 triệu người. Trước đó, theo AFP, ngày 10-7 một quan chức Mỹ cho biết thông tin cá nhân bao...

Hãng an ninh Trend Micro mới cung cấp thông tin về một sinh viên đại học Brazil 20 tuổi phát triển, phân phối hơn 100 trojan ngân hàng và bán mỗi mã độc với giá khoảng 300 USD. Lordfenix khoe tiền kiếm được từ việc bán mã độc trên tường Facebook của mình Được biết đến trên mạng Internet với...

Sử dụng các file PDF cho thủ thuật keyword stuff (chèn từ khóa) ngày càng trở nên phổ biến bởi nó vượt qua được các cơ chế anti-cloaking (chống che giấu) trong thuật toán của Google. Tin tặc mới tìm ra cách đánh lừa các thuật toán xếp hạng trang web của Google thông qua một biện pháp mới gây...

Hơn 36 giờ sau khi khối dữ liệu khổng lồ của Hacking Team được công bố, các chuyên gia vẫn đang tiếp tục tìm thấy nhiều thông tin “thú vị”. Trong số đó phải kể đến việc nhóm này đã có giấy chứng nhận Developer dành cho doanh nghiệp từ Apple, cho phép Hacking Team phát triển những ứng dụng nội...