Kết quả tìm kiếm

Vài tuần trước, chúng ta đã biết đến cách thức một chuỗi 13 ký tự crash một tab (trang trình duyệt) trên Chrome. Tuy nhiên, chuỗi 13 ký tự này chỉ tác động tới các máy tính Mac OS X và không gây ảnh hưởng tới các thiết bị sử dụng hệ điều hành Windows, Android hay iOS. Hiện tại, một cuộc tấn...

ICTnews - Theo hãng tin CNN, một nhóm hacker làm việc cho chính phủ Nga đã tấn công vào hệ thống máy tính của Nhà Trắng, ăn cắp các lịch trình riêng tư của Tổng thống Obama. Rất may, hệ thống máy tính bị tấn công không chứa thông tin mật. Được biết, đây là nhóm hacker đã từng hack vào Bộ Ngoại...

Việc kiểm tra an ninh phần mềm mã hóa ổ đĩa TrueCrypt vừa được các chuyên gia của NCC (hãng kiểm tra an ninh mạng có trụ sở tại Anh) hoàn thành. Kết quả không có bằng chứng cho thấy tồn tại lỗ hổng nghiêm trọng hoặc backdoor trong code phần mềm. TrueCrypt là một trong những phần mềm mã hóa file...

Hacker mũ trắng người Ý Christian Galeone vừa thông báo tới Oracle về lỗ hổng an ninh nghiêm trọng có thể ảnh hưởng tới các công ty lớn và thậm chí cả nhân viên của họ. Lỗ hổng Path Traversal / LFI (Local File Inclusion) được phát hiện trên website Java JDK7. Sau khi nhận thông báo về lỗ hổng...

Các chuyên gia vừa phát hiện hai mạng gián điệp tập trung tại khu vực Trung Đông, một nhằm thu thập tin tức tình báo của chính phủ và một nhắm vào các cơ quan năng lượng. Chiến dịch đầu tiên, được các chuyên gia đặt tên Volatile Cedar (tạm dịch là Bách hương khả biến), nhắm tới các tổ chức...

Cập nhật 17h30 ngày 27/3: Tính đến thời điểm hiện tại, số lượng website bị tấn công qua lỗ hổng Shellshock trong chiến dịch này đã lên đến 9.150. Để hỗ trợ người dùng kiểm tra nhanh lỗi Shellshock trên hệ thống, Bkav đã phát hành công cụ Shellshock Checker. Bạn có thể nhập IP/domain/URL để...

Cisco vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng trong phần cứng điện thoại IP dùng cho doanh nghiệp nhỏ do Cisco sản xuất, cho phép tin tặc nghe lén từ xa cuộc trò chuyện cá nhân cũng như thực hiện cuộc gọi mà không cần xác thực. Điện thoại IP chạy trên nền mạng LAN hay mạng Internet, âm...

Nếu bạn đã kích hoạt tính năng Đồng bộ ảnh Facebook trên thiết bị iPhone, iPad hoặc Android, thì hãy cẩn trọng, bởi tin tặc có thể lấy cắp ảnh cá nhân mà bạn không hề hay biết. Năm 2012, Facebook giới thiệu tính năng Đồng bộ ảnh Facebook cho các thiết bị iPhone, iPad và Android, cho phép...

Nhằm bảo đảm an ninh cho khách hàng giao dịch thẻ, các ngân hàng đã và đang nỗ lực đưa ra các phương án từ việc sử dụng vạch từ trên thẻ Tín dụng (Credit) và thẻ ghi Nợ (Debit) đến thẻ thanh toán Chip-n-Pin. Nhiều năm nay, thẻ từ được cho là cực kỳ dễ bị xâm nhập, và đến gần đây một nhóm nghiên...

Bên cạnh bản vá cho lỗ hổng FREAK SSL, trong bản cập nhật định kỳ ngày thứ ba của mình, Microsoft vừa đưa ra bản vá cho lỗ hổng nghiêm trọng cho phép tấn công bằng mã độc Stuxnet. Lỗ hổng được cho là đã vá từ năm 2010. Stuxnet là mã độc được sử dụng nhắm tới cơ sở hạt nhân của Iran từ năm...

Các chuyên gia vừa phát hiện hai lỗ hổng nghiêm trọng trên máy chủ nhắn tin và mẫu tích hợp nguồn mở Apache ActiveMQ, có thể khiến các doanh nghiệp đứng trước nguy cơ tấn công từ chối dịch vụ (DoS) và tấn công dò mật khẩu (brute force). Trong cảnh báo, các lỗ hổng ảnh hưởng đến Apache...

ICTnews - 3 người đàn ông, trong đó có 2 người đến từ Việt Nam và một người đến từ Canada, tham gia vào một vụ án ăn cắp 1 tỷ địa chỉ email tại Mỹ, đã bị Bộ Tư pháp Mỹ bắt giữ. Theo Bộ Tư pháp Mỹ, đây là vụ xâm phạm dữ liệu lớn nhất lịch sử Internet. Bộ Tư pháp Mỹ vừa truy tố 2 người Việt...

Nếu như gần đây bạn cài đặt hoặc cập nhật phần mềm tải torrent phổ biến µTorrent 3.4.2 Build 28913 trên máy tính, bạn nên lưu ý với bài cảnh báo dưới đây. Người dùng dịch vụ chia sẻ file µTorrent đang phàn nàn rằng bản cập nhật mới nhất của phần mềm âm thầm cài đặt thêm phần mềm không mong muốn...

Tháng trước, dòng mã độc gián điệp Babar có nguồn gốc từ Pháp được phát hiện. Điều này cho thấy chính phủ Pháp và cơ quan tình báo DGSE (General Directorate for External Security) cũng có dính líu đến các chiến dịch gián điệp, giống như chính phủ Mỹ (với NSA) và Anh (GCHQ). Vừa mới đây, Casper...

Cập nhật ngày 18/03/2015: Trong khi hầu hết mối quan tâm, lo ngại của mọi người dồn về lỗ hổng FREAK ảnh hưởng tới các trình duyệt, thì hàng ngàn ứng dụng Android và iOS mà nhiều trong số đó liên quan đến tài chính, mua sắm và dịch vụ sức khỏe có thể bị khai thác qua FREAK. Kết quả kiểm tra các...

Khoảng 2 tuần trước, hơn 40.000 cơ sở dữ liệu MongoDB có nguy cơ bị truy cập trái phép, đến hiện tại, một lần nữa người dùng cơ sở dữ liệu MongoDB bị đe dọa bởi một lỗ hổng zero-day nghiêm trọng được rêu rao trên chợ ngầm. MongoDB là một trong những cơ sở dữ liệu NoSQL hàng đầu - cơ sở...

Một lỗ hổng được phát hiện trên Bluetooth Stack của thiết bị Toshiba chạy Windows và TOSHIBA Service Station, có thể cho phép tin tặc chiếm quyền hệ thống máy tính. Thông qua leo thang đặc quyền trên thiết bị, tin tặc có thể chiếm quyền kiểm soát máy tính bằng cách thực thi các chương trình...

Cập nhật ngày 26/02/2015: Trong khi Lenovo đang nhận nhiều chỉ trích về việc cài sẵn adware trong sản phẩm, nhóm hacker tự xưng Lizard Squad ở Twitter @LizardCircle đã tấn công DNS chuyển hướng trang web của Lenovo, không cho người dùng truy cập nội dung. Đây chính là nhóm đã tấn công trang tìm...

Tin tặc có thể chiếm quyền kiểm soát hoàn toàn một website WordPress do việc thiếu cơ chế tạo số ngẫu nhiên CSPRNG (Cryptographically secure pseudorandom number generator) của phần mềm này. CSPRNG là cơ chế tạo số ngẫu nhiên trên một máy tính, có thể được ứng dụng vào các mục đích mã hóa...

Một nhóm hacker tự xưng là thân với các chiến binh Nhà nước Hồi giáo Islamic State (IS), vừa hack tài khoản Twitter của báo Newsweek, đồng thời đe dọa Tổng thống Mỹ Obama. Theo Reuters đưa tin, ngày hôm qua (10/3/2015), nhóm hacker tự xưng CyberCaliphate đã hack vào tài khoản Twitter của tạp...