Kết quả tìm kiếm

Theo một nhà nghiên cứu, lỗ hổng trong kiến trúc bộ xử lý x86 có niên đại gần hai thập kỷ có thể cho phép kẻ tấn công cài đặt một rootkit trong firmware cấp thấp của máy tính. Lỗ hổng an ninh này được xuất hiện lần đầu tiên vào năm 1997 thông qua một tính năng bổ sung vào kiến trúc x86 nhưng...

Theo các nhà nghiên cứu của hãng Trustware, phiên bản 3.0 của bộ khai thác RIG vừa được phát hành đã lây nhiễm hơn 1,3 triệu thiết bị trên toàn thế giới. Một phần mã nguồn phiên bản 2.0 của bộ khai thác RIG bị rò rỉ trên mạng đầu năm nay do tranh cãi giữa bên phát triển và bên phân phối. Bên...

Tin tặc có thể khai thác một lỗ hổng mới được phát hiện trong BIND - phần mềm máy chủ DNS - làm gián đoạn hệ thống mạng Internet. Lỗ hổng, ảnh hưởng đến nhiều phiên bản của BIND 9, từ BIND 9.1.0 đến BIND 9.10.2-P2, có thể bị khai thác nhằm đánh sập các máy chủ DNS chạy phần mềm BIND sau khi...

Cisco phát hành bản cập nhật phần mềm vá lổ hổng cho phép tấn công từ chối dịch vụ (DoS) ảnh hưởng tới các Router ASR 1000 dòng dịch vụ tổng hợp. Lỗ hổng an ninh có tên CVE-2015-4219 được tạo ra do cách phần mềm Cisco IOS XE chạy trên các router ASR 1000 xử lý tập hợp phân mảnh các gói tin...

Nhà nghiên cứu Sijmen Ruwhof cho biết mới phát hiện nhiều lỗ hổng an ninh nghiêm trọng trong trình quản lý tập tin của PHP. Các lỗ hổng này khiến các cơ sở dữ liệu dễ bị tấn công dò mật khẩu (brute-force) và đăng nhập trái phép từ xa. Chuyên gia này cũng cho biết ngay tại thời điểm này...

Cộng đồng mạng trong những ngày qua đang xôn xao trước câu chuyện từ một cô gái cho biết, iPhone của mình đã trở thành cục gạch khi một đối tượng khác đăng nhập tài khoản iCloud để kích hoạt tính năng Find my iPhone và khóa máy từ xa. Theo như mô tả trên Facebook của một bạn trẻ, thì chiếc...

[Cập nhật ngày 29/7/2015] 6 ngày sau khi cảnh báo về lỗ hổng MongoDB được Bkav gửi đi, về cơ bản các hệ thống quan trọng đã được xử lý. Tuy nhiên, vẫn còn có tới 80% server MongoDB của các tổ chức được cảnh báo vẫn tồn tại lỗ hổng. Điều này cho thấy sự quan tâm chưa đúng mức giành cho vấn đề an...

Giới an ninh mạng khẳng định tin tặc Trung Quốc đã tấn công hệ thống mạng của tòa án xử vụ Philippines kiện Trung Quốc, khi phiên tòa đang diễn ra. Các chuyên gia mạng của ThreatConnect Inc., công ty phân tích và cung cấp giải pháp chống tấn công mạng của Mỹ, ngày 21.7 loan báo một nhóm tin...

Nhà nghiên cứu an ninh mạng, John Matherly, cho biết quản trị hệ thống MongoDB vô tình để lộ gần 600TB dữ liệu vì chạy các phiên bản cũ và không được vá của phần mềm. Chuyên gia này cho biết đã rất ngạc nhiên với kết quả tìm kiếm của Shodan, khi file cấu hình “mongodb.conf” được chia sẻ trên...

Những email nội bộ bị rò rỉ của nhóm Hacking Team tiết lộ công ty gián điệp này đã thiết kế một máy bay không người lái để tấn công các thiết bị máy tính và điện thoại thông minh thông qua các mạng không dây. Trong một năm trở lại đây, một số chuyên ra an ninh đã thiết kế một máy bay không...

Gần 20 mẫu router được chế tạo bởi TotoLink mắc nhiều lỗi thực thi mã từ xa, các lỗ hổng XSS lẫn CSRF và chứa cả backdoor. Lỗi thực thi mã từ xa ảnh hưởng đến 15 sản phẩm khác nhau, trong số đó có những sản phẩm có firmware cập nhật từ năm 2009. Lỗi RCE cho phép tin tặc vượt qua cơ chế xác...

Những thông tin rò rỉ nội bộ gần đây của Hacking Team, hãng cung cấp phần mềm gián điệp “đình đám” của Ý, đã tiết lộ Cục Điều tra Liên bang Mỹ (FBI) từng mua phần mềm giám sát của công ty này. Những tài liệu bị rò rỉ chứa hơn 1 triệu email nội bộ, trong đó có cả những email từ đặc vụ FBI...

Trong tuần trước, Hacking Team đã bị tấn công và để lộ ra hơn 400GB dữ liệu bao gồm: · Email · Công cụ hack · Mã khai thác zero-day · Công cụ theo dõi · Mã nguồn phần mềm gián điệp · Danh sách khách hàng là các chính phủ cùng kèm thông tin...

Trong tháng 7/2015, Microsoft phát hành 14 bản vá lỗ hổng an ninh bao gồm 4 bản vá được đánh giá ở mức “nghiêm trọng” cho phép thực thi mã từ xa. Các bản vá nghiêm trọng MS15-065 giải quyết 28 lỗ hổng trong trình duyệt Internet Explorer cho phép kẻ tấn công thay đổi cách thức IE, VBScript...

Sáng ngày 15/7, Adobe đã phát hành bản vá mới nhất dành cho Flash nhằm khắc phục nốt lỗ hổng thứ 3 vừa được phát hiện. Hiện phiên bản Flash mới nhất đang là 18.0.0.209. Tất cả máy tính có thể tiến hành cập nhật trình duyệt ngay bây giờ để tự động cập nhật và sửa lỗi do Flash gây ra. Tuy...

Tòa án Mỹ đã kết án một tin tặc người Việt 13 năm tù vì tội đánh cắp thông tin cá nhân của 200 triệu công dân Mỹ, hãng tin NBC News (Mỹ) đưa tin ngày 14/7. Ảnh chụp hộ chiếu của Ngô Minh Hiếu trên trang tin an ninh mạng Krebsonsecurity (Mỹ) Thẩm phán Paul J. Barbadoro tại bang New...

Kể từ ngày hôm nay, 15/7/2015, Microsoft ngừng hỗ trợ cho phần mềm phổ biến Windows Server 2003 đồng thời đưa ra khuyến cáo các nhà quản lý CNTT vẫn đang sử dụng Windows Server 2003 cần sử dụng thêm các giải pháp giảm thiểu rủi ro để có thể bảo vệ hệ thống an toàn trước những kẻ tấn công...

Nhóm tin tặc chưa rõ danh tính đã chiếm quyền kiểm soát toàn bộ máy chủ web và thay đổi giao diện trang chủ của dịch vụ Bitcoin Cloud Mining Cloudminr.io. Toàn bộ cơ sở dữ liệu người dùng bị rao bán chỉ với 1 Bitcoin. Khi truy cập người dùng sẽ thấy một phần cơ sở dữ liệu của khoảng 1.000...

Smartphone Android tiếp tục tải ảnh của bạn từ điện thoại lên máy chủ Google mà không cho bạn biết ngay cả khi bạn đã gỡ bỏi ứng dụng Google Photo khỏi thiết bị của mình. Nhà báo David Arnott đã phát hiện ứng dụng Google Photo tải tất cả ảnh cá nhân của mình từ thiết bị lên dịch vụ mặc dù...

Các nhà nghiên cứu ESET phát hiện trojan đánh cắp thông tin đăng nhập Facebook, giả mạo là một trò chơi trên Android có hơn một triệu lượt tải về. Những ứng dụng Android độc hại được tải 50.000 – 1.000.000 lần Trò chơi Android với tên gọi “Cowboy Adventure” và game độc hại khác có tên “Jump...