Lỗ hổng cảm biến trên smartphone có thể làm lộ mã PIN và mật khẩu

Theo nghiên cứu của các chuyên gia bảo mật tại Đại học Newcastle (Anh), các cảm biến bên trong smartphone và máy tính bảng hiện tại có thể tạo điều kiện cho các cuộc tấn công đánh cắp thông tin nhạy cảm của người dùng.

Adobe vá 59 lỗ hổng trong bản cập nhật mới

Hãng Adobe vừa phát hành bản cập nhật cho một số sản phẩm, khắc phục 59 lỗ hổng, trong đó có cả các lỗ hổng được phát hiện tại Cuộc thi Pwn2Own 2017.

Lỗ hổng chip wifi gây nguy hại đến các thiết bị di động

Nhà nghiên cứu trong nhóm Project Zero của Google đã phát hiện ra các lỗ hổng trong chip SoC wifi của Broadcom được sử dụng cho iPhone, Nexus, Samsung và các điện thoại thông minh khác.

Nguy cơ đe dọa an toàn mạng Cloudbleed

Một lỗ hổng nhỏ trong mã nguồn của Cloudflare đã dẫn đến một lượng dữ liệu chưa thống kê được gồm mật khẩu, thông tin cá nhân, tin nhắn, cookie... đã bị rò rỉ trên Internet.

Microsoft phát hành bản vá lỗ hổng Windows trong tháng 8

Chín bản vá bảo mật được Microsoft phát hành trong tháng 8/2016, có thể vá tổng cộng 27 lỗ hổng nghiêm trọng và quan trọng trong Windows, Internet Explorer, Edge và Office.

Phát hiện lỗ hổng trong chương trình UEFI trên Laptop hãng Lenovo và HP

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Vượt qua cơ chế phòng thủ DEP/NX

Lỗ hổng tràn bộ đệm là một trong những lỗ hổng phổ biến hiện nay, thường xuất hiện trong các phần mềm viết bằng ngôn ngữ C, C++. Để khắc phục lỗ hổng này, các ngôn ngữ lập trình đã tích hợp sẵn các cơ chế phòng chống trong trình biên dịch và môi trường khi chương trình chạy trên các hệ điều hành. Một trong những cơ chế phòng chống đó là ngăn cản thực thi dữ liệu trong vùng nhớ Stack, Heap (còn gọi là DEP (Data Excution Prevention) trên hệ điều hành Windows, hay NX (Non-Excutable) trên hệ điều hành Unix/Linux). Bài báo này trình bàykỹ thuật tấn công vượt qua cơ chế phòng thủ DEP/NX của hệ điều hành.

Tối ưu hóa tấn công BLIND SQL INJECTION

Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.

Lỗ hổng bảo mật nghiêm trọng trong windows

Mới đây, nhà nghiên cứu Casey Smith đã phát hiện lỗ hổng nghiêm trọng trong hệ điều hành Windows, cho phép chạy ứng dụng hệ thống không cần quyền admin.

Google vá 43 lỗi trong Chrome

Một phiên bản mới của Google chrome đã được phát hành trong tháng 7/2015 bao gồm 43 bản vá cho các lỗ hổng bảo mật. Trong đó, có nhiều lỗ hổng bảo mật được đánh giá mức độ nghiêm trọng.

Adobe vá 13 lỗi Flash Player

Mới đây, Adobe đã tung ra một bản cập nhật lớn cho Flash Player, khắc phục 13 lỗ hổng mà phần mềm này từng gặp phải.

Lỗ hổng mật mã trong ứng dụng Blockchain trên Android gửi Bitcoin tới địa chỉ sai

Blockchain, một trong những ví Bitcoin được sử dụng phổ biến nhất trên Internet, vừa phải cập nhật gấp ứng dụng trên Android sau khi phát hiện lỗi lập trình mật mã nghiêm trọng có thể khiến người dùng gửi bitcoin tới địa chỉ sai mà không hề cảnh báo.

Lỗ hổng VENOM đe dọa nhiều nền tảng máy ảo

Trong quá trình đánh giá an toàn cho hệ thống máy ảo, Nhà nghiên cứu bảo mật Jason Geffne của Công ty an ninh mạng CrowdStrike (Mỹ) đã phát hiện ra lỗ hổng bảo mật VENOM gây ảnh hưởng đến hàng triệu máy ảo.

Lỗ hổng phần mềm tiềm ẩn trong máy bay Boeing 787 Dreamliners

Sau khi nhận báo cáo của hãng Boeing, Cục Hàng không Hoa Kỳ (Federal Aviation Administration - FAA) vừa chính thức cảnh báo các hãng hàng không về một lỗ hổng phần mềm có thể khiến phi công mất kiểm soát máy bay trong khi đang bay.

Phát hiện lỗi bảo mật nghiêm trọng trong ứng dụng PHP, Wordpress

Vào ngày 27/1/2015 các chuyên gia bảo mật của Qualys đã phát hiện ra một lỗ hổng nguy hiểm mới được công bố với tên “Ghost”. Chưa đầy 48 tiếng sau khi công bố lỗ hổng bảo mật Ghost có chứa trong thư viện GNU C (glibc), các nhà nghiên cứu đã phát hiện các ứng dụng PHP, bao gồm cả hệ thống quản lý nội dung Wordpress có thể là mục tiêu tấn công cuối cùng của tin tặc.

Lỗ hổng Misfortune Cookie đe dọa hơn 12 triệu router

Hãng bảo mật Check Point vừa thông báo phát hiện một lỗ hổng bảo mật nghiêm trọng – được đặt tên là Misfortune Cookie, cho phép tin tặc tấn công router của các hộ gia đình và các doanh nghiệp nhỏ qua web. Hơn 12 triệu router có thể bị ảnh hưởng bởi lỗ hổng này.

Phát hiện lỗ hổng tràn bộ đệm trên hệ điều hành FreeBSD

Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD - hệ điều hành Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng.

Lỗ hổng POODLE lại xuất hiện ở dạng nguy hiểm hơn

Một số website của những tổ chức lớn như Bank of America, VMware, Bộ Cựu chiến binh Hoa Kỳ… được xác định là có thể bị tấn công qua một biến thể của lỗ hổng có tên Padding Oracle On Downgraded Legacy Encryption - POODLE.

Lỗ hổng zero-day của Windows được sử dụng để tấn công NATO

Hãng bảo mật iSight cho biết nhóm hacker Nga với tên gọi Sandworm đã tấn công vào các mục tiêu của NATO, Liên minh châu Âu, Ukraine thông qua qua lỗ hổng zero-day của Windows trước đây.

Thế giới đối mặt nguy cơ không USB vì mã độc nguy hiểm

Trong tuần qua, một đoạn code của mã độc BadUSB đã được công bố công khai trên mạng. Đây là mã độc từ một lỗ hổng bảo mật cực kỳ nghiêm trọng trên USB (không thể phát hiện nếu vướng phải) đã được hai nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell cảnh báo cách đây vài tháng. Lỗi bảo mật này có thể sẽ khiến người dùng đối mặt với một “thế-giới-không-USB”.