Kết quả tìm kiếm

Biên tập viên trang Pocketables vừa phát hiện tính năng Google VPN nằm ẩn trong phiên bản Android 5.1 vừa được Google tung ra. Hình ảnh cho thấy tính năng Google VPN ẩn trong Android 5.1 - Ảnh chụp màn hình Pocketables Neowin đưa tin, bản Android 5.1 đang được cung cấp trên dòng máy Nexus 6...

Một nhóm hacker Trung Quốc được cho là đang sử dụng loại rootkit firmware UEFI tinh vi mới có tên CosmicStrand. Bộ rootkit nằm trong firmware image của bo mạch chủ Gigabyte hoặc ASUS, và tất cả những image này đều liên quan đến các thiết kế sử dụng chipset H81. Điều này cho thấy có thể tồn...

Lỗ hổng "DroppedIn" ảnh hưởng đến bất kỳ ứng dụng Android nào sử dụng DropBox SDK từ phiên bản 1.5.4 đến 1.6.1. Hiện, DropBox đã đưa ra bản vá khắc phục lỗi này. Đây là lỗi nằm trong cơ chế xác thực, được sử dụng để cho phép ứng dụng truy cập DropBox. Khi người dùng cung cấp tên và mật khẩu...

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết kỹ thuật về lỗ hổng nghiêm trọng Fusion Middleware mà Oracle mất khoảng 6 tháng để vá. CVE-2022-21445 (điểm CVSS 9,8), lỗ hổng là sự giải mã dữ liệu không đáng tin, có thể bị khai thác để ACE. Lỗi này được xác định trong ADF Faces...

Các dịch vụ iTunes và App Store của Apple gặp sự cố kéo dài một cách bất thường (hơn 12 giờ đồng hồ) kể từ ngày hôm qua. Đến thời điểm này, nhiều người dùng Việt Nam vẫn chưa truy cập được các dịch vụ này. Apple tuyên bố sự cố này là do một lỗi kỹ thuật nội bộ. Theo hãng tin Reuters, đây là...

Một rootkit Linux mới có tên 'Syslogk' đang được sử dụng trong các cuộc tấn công nhằm che giấu quy trình độc hại, sử dụng "Magic Packet" được chế tạo đặc biệt để “đánh thức” backdoor trên thiết bị. Mã độc này hiện đang được phát triển mạnh và người đứng sau nó có lẽ dựa trên dự án Adore-Ng, một...

Các gói PyPI 'keep,' 'pyanxdns,' 'api-res-py' được phát hiện có chứa một backdoor từ dependency có tên là request trong một số phiên bản. Ví dụ: Trong khi hầu hết các phiên bản của dự án 'keep' sử dụng module hơp pháp requests để thực hiện các request http. Nhưng 'keep' phiên bản 1.2 lại chứa...

Một cuộc tấn công hardware mới có tên PACMAN đang nhắm vào chipset bộ xử lý M1 của Apple, cho phép hacker thực thi mã tùy ý trên hệ thống macOS. Các nhà nghiên cứu của MIT bao gồm Joseph Ravichandran, Weon Taek Na, Jay Lang và Mengjia Yan cho biết: "Các cuộc tấn công thực hành suy đoán...

Microsoft vừa phát hành bản vá định kỳ tháng 3 trong đó vá 2 lỗi nghiêm trọng là FREAK và Universal XSS. Windows và các sản phẩm khác của Microsoft nhận được nhiều bản cập nhật mới, trong đó không chỉ có bản vá lỗi dành cho phiên bản mới của dạng tấn công shortcut Stuxnet mà còn gồm bản vá...

Các nhà nghiên cứu phát hiện nhiều cuộc tấn công có chủ đích (APT) xuất phát từ nhóm hacker Aoqin Dragon có mối liên hệ với Trung Quốc nhắm vào các tổ chức chính phủ, giáo dục và viễn thông chủ yếu ở Đông Nam Á và Australia kể từ năm 2013. Nhà nghiên cứu Joey Chen của SentinelOne cho biết...

Một mã độc Linux có tên Symbiote mới được phát hiện lây nhiễm tất cả các tiến trình đang chạy trên máy, đánh cắp thông tin tài khoản quản trị và hoạt động như một backdoor. Mã độc như một ký sinh trùng, lây nhiễm vào tất cả các tiến trình trên máy mà không để lại dấu vết, ngay cả kiểm tra...

Hacker do một số chính phủ hậu thuẫn đã cố sử dụng lỗ hổng của Microsoft để tấn công các mục tiêu thuộc chính phủ Hoa Kỳ và Liên minh Châu Âu. Theo các nhà nghiên cứu tại Proofpoint, các tin tặc được nhà nước bảo trợ đã cố gắng lợi dụng lỗ hổng Follina trong Microsoft Office, nhằm mục đích...

Bản vá miễn phí cho lỗ hổng windows zero-day mới trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT) vừa được phát hành hôm nay thông qua nền tảng 0patch. Lỗ hổng tên gọi là DogWalk, cho phép attacker khai thác để sao chép lệnh thực thi vào thư mục Windows Startup khi nạn nhân mở một tệp...

Hãng điện thoại Xiaomi vừa có phản hồi chính thức về công bố của Bluebox, trong đó cho biết dòng diện thoại Mi4 LTE mà các chuyên gia Bluebox dùng để kiểm tra không phải do Xiaomi sản xuất, và là sản phẩm giả mạo. Đại diện Xiaomi cho biết: “Chúng tôi đã thực hiện điều tra, và rõ ràng 100%...

Palo Alto Networks đã thông báo vá một lỗ hổng (CVE-2022-0024) trong Palo Alto Networks PAN-OS, phần mềm chạy trên tường lửa thế hệ mới của hãng. PAN-OS là phần mềm chạy tất cả các tường lửa thế hệ mới của Palo Alto Networks. Bạn có thể có toàn quyền xem xét và kiểm soát các ứng dụng đang...

Lại một lần nữa Xiaomi, hãng smartphone lớn thứ 3 trên thế giới từng bị chỉ trích lấy cắp thông tin người dùng trước đây vừa bị phát hiện phát tán mã độc. Xiaomi được biết đến như Apple của Trung Quốc, cung cấp smartphone với hầu hết tính năng tương tự những hãng smartphone lớn trên thế giới...

Nhờ các bạn giúp mình vấn đề này với: - Đại lý 1 của công ty mình đang sử dụng dịch vụ Email Pro 5 của Mắt Bão (khoảng 5 năm) có 80 User (Email 399.000đ/ tháng + SAP v2 299.000đ/ tháng) thì tương đương 1 User = 104.700đ/ User/ năm (chưa VAT), trước khi có Sap v2 thì hay gặp tình trạng Mail rác...

GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...

Google vừa cung cấp các bản vá khẩn cấp để giải quyết 2 lỗ hổng trong trình duyệt Chrome, trong đó một lỗi đang bị khai thác trên thực tế. CVE-2022-1364 có mức nghiêm trọng cao, là lỗ hổng Type confusion (nhầm loại) trong công cụ V8 JavaScript, được chuyên gia Clément Lecigne của Google báo cáo...

Mạng xã hội là gì? Các trang mạng xã hội, được xây dựng để người dùng được kết nối với nhau bao gồm những người mới cũng như những người đã biết. Mỗi trang mạng xã hội tạo ra với mục đích riêng, cho phép người dùng kết bạn hoặc hẹn hò, trong khi những trang khác có thể tập trung vào việc thiết...