Kết quả tìm kiếm

Hãng bảo hiểm y tế Anthem Inc. hôm thứ Ba đã lên tiếng xác nhận khoảng 8,8 triệu đến 18,8 triệu người tham gia chương trình bảo hiểm Blue Cross Blue Shield có thể là nạn nhân của vụ tấn công mạng quy mô lớn được công bố hồi đầu tháng này. Anthem, hãng bảo hiểm y tế lớn thứ 2 tại Mỹ, là một...

Một nhà phát triển đã tìm ra cách xóa bất kỳ album ảnh trên Facebook chỉ cần dùng 4 dòng code. Việc khai thác lỗi không phức tạp nhưng có khả năng ảnh hưởng và xứng đáng được trả khoản tiền thưởng 12.500 đô la Mỹ (11.000 ơ-rô). Lỗ hổng được phát hiện bởi...

Microsoft vừa công bố thông tin về một lỗ hổng trong nền tảng macOS của Apple, có thể cho phép kẻ tấn công qua mặt công nghệ Bảo vệ toàn vẹn hệ thống SIP và sửa đổi các tệp hệ điều hành. Lỗ hổng Shrootless, CVE-2021-30892, tồn tại trong phương pháp được sử dụng để cài đặt các gói đã được...

Chính quyền một số bang tại Mỹ đã mở một cuộc điều tra về vụ tấn công mạng quy mô lớn nhắm vào Anthem - hãng bảo hiểm y tế lớn thứ hai của Mỹ. Theo một nguồn tin đáng tin cậy, vụ tấn công này có thể liên quan đến Trung Quốc. Ngày 5/2/2015, Anthem đã phát hiện tin tặc nặc danh thâm nhập vào...

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một lỗ hổng an ninh chưa được vá trong giao thức được Microsoft Azure Active Directory sử dụng, có thể bị tin tặc lợi dụng để tấn công brute-force mà không bị phát hiện. Các nhà nghiên cứu Secureworks Counter Threat Unit (CTU) cho biết: "Lỗ hổng này...

Hai lỗ hổng được phát hiện trong Hệ thống quản trị nội dung Ektron cho phép kẻ tấn công đọc các file được lưu trữ trên máy chủ mà không cần thực hiện bước xác thực và khởi chạy bất kỳ đoạn mã nào. Ektron là một nền tảng CMS được sử dụng bởi hơn 3.800...

Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện nằm trên plugin FancyBox cho WordPress. Đây là plugin phổ biến được sử dụng bởi hàng trăm nghìn website chạy nền tảng blog WordPress nổi tiếng. LỖ HỔNG 0-DAY BỊ KHAI THÁC TRÊN DIỆN RỘNG Ngày 5/2 (giờ địa...

Ngày 3-2, Trung tá Ngô Minh Quang - Đội trưởng Đội Thương mại điện tử, Phòng Cảnh sát PCTP sử dụng công nghệ cao CATP Hà Nội cho biết, đơn vị này phối hợp với Phòng Cảnh sát hình sự vừa triệt phá chuyên án, làm rõ hành vi phạm tội của 5 đối tượng giả danh đơn vị cung cấp dịch vụ viễn thông để...

Một lỗi trong League of Legends có thể giúp hacker truy cập vào tài khoản của người chơi và thực hiện các giao dịch mà người dùng không biết. Một lỗ hổng mới trong League of Legends cho phép hacker đăng nhập vào tài khoản của người dùng từ trình duyệt web, thay vì phải sử dụng client của...

Trojan ngân hàng Dridex, biến thể của Cridex, vừa được phát tán thông qua email được gửi từ công ty Circor International. Thông điệp trong email với nội dung gửi hóa đơn có định dạng Word và đính kèm kết quả scan giả từ hãng MessageLabs (thuộc Symantec) để lừa...

Một chiến dịch thư rác mới liên quan đến mã độc mã hóa file Critroni nhằm lừa người dùng cập nhật trình duyệt Chrome từ đường link được nhúng trong thư. Critroni, còn gọi là CTB-Locker, là một loại mã độc tống tiền (ransomware) có khả năng mã hóa dữ liệu trên hệ thống...

Cuộc thi thực hành kiến thức an toàn thông tin WhiteHat Contest 08 diễn ra từ ngày 30/1/2015 và kết thúc lúc 10:00 ngày 31/1/2015 với chiến thắng chung cuộc thuộc về đội BabyPhD. Bám sát đội về thứ nhất là RoadToRome và PiggyBird ở vị trí thứ Hai và thứ Ba...

Các nhà nghiên cứu vừa tìm ra bằng chứng mới cho thấy chương trình máy tính nguy hiểm được phát hiện năm ngoái Regin, có chức năng giống hệt một loại mã độc đang được Cơ quan An ninh Quốc gia Hoa kỳ (NSA) và Liên minh Ngũ nhãn sử dụng. Regin là một loại mã...

Bộ Công thương vừa đưa ra cảnh báo về hành vi lừa đảo tinh vi trong giao dịch quốc tế thông qua một trường hợp cụ thể ở Đà Nẵng suýt bị mất gần 20.000 USD chỉ vì một email giả mạo. Trong hoạt động giao dịch chuyển tiền quốc tế, doanh nghiệp nên xác nhận qua nhiều kênh khác nhau. Theo cảnh...

Google vừa phát hành bản cập nhật cho trình duyệt web Chrome trên các hệ điều hành Windows, Mac và Linux, với 7 bản vá lỗ hổng bảo mật, trong đó có 1 lỗ hổng đang bị khai thác trong thực tế. Lỗ hổng được định danh là CVE-2021-21224, liên quan đến type confusion (nhầm loại) trong engine...

Ứng dụng “Sexy Girls Wallpaper Gallery” (Thư viện hình nền Sexy Girls) từng xuất hiện trên Google Play có chức năng cung cấp hình nền; tuy nhiên theo Malwarebytes, ứng dụng này lại đòi quyền cho phép truy cập thông tin từ các tài khoản phổ biến của người dùng. “Với...

Người dùng cả ở Việt Nam và trên thế giới cùng gặp tình trạng khó khăn khi truy cập Facebook và dịch vụ ảnh Instagram. Sự cố này bắt đầu từ 13h10 trên tất cả các phiên bản dành cho thiết bị di động và phiên bản web. Rất nhiều người nhận được thông báo "trang không tồn tại". Theo trang MSN, cả...

SonarQube là một nền tảng mã nguồn mở được phát triển bởi SonarSource để liên tục kiểm tra chất lượng code, review tự động với việc phân tích code để phát hiện lỗi, đoạn code không tốt, hoặc lỗ hổng bảo mật trên 20 ngôn ngữ lập trình. Sonarqube hiện hỗ trợ các ngôn ngữ lập trình sau: Java...

MegaChat là một sản phẩm mới nhất của Kim Dotcom. Với tính năng mã hóa cấp độ người dùng-người dùng, MegaChat là ứng dụng được dự báo sẽ giành giật dữ dội thị trường với ứng dụng Skype quen thuộc. Kim Dotcom, tên tuổi đứng đằng sau MegaUpload mà ai cũng quen tên đã chính thức phát hành sản...