Lỗ hổng trong các trình duyệt chính cho phép script của bên thứ 3 đánh cắp mật khẩu người dùng

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.

Google gỡ bỏ các ứng dụng bảo mật Android giả mạo đánh cắp dữ liệu người dùng

Cụ thể, Google vừa thông báo đã gỡ bỏ 36 ứng dụng bảo mật Android giả mạo nhằm mục đích thu thập và đánh cắp dữ liệu người dùng, đồng thời chèn quảng cáo để kiếm tiền.

Những điều cần biết từ vụ lộ thông tin khách hàng của AI.type

Khi tải và cài ứng dụng vào điện thoại thông minh, phần lớn người dùng không nhận ra các công ty phần mềm thu thập những dữ liệu gì về họ.

Lỗ hổng trên Android cho phép chèn mã độc vào ứng dụng mà không cần thay đổi chữ ký xác thực

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.

Microsoft phát hành bản vá khắc phục 19 lỗ hổng quan trọng

Bản cập nhật Patch Tuesday tháng 12 của Microsoft giải quyết hơn 30 lỗ hổng, trong đó có 19 lỗ hổng quan trọng ảnh hưởng đến trình duyệt Internet Explorer và Edge.

Google vá nhiều lỗ hổng nghiêm trọng trên Android

Ngày 6/11/2017, Google công bố bản vá lỗ hổng tháng 11/2017 cho hệ điều hành Android, giải quyết 31 lỗ hổng, trong số đó có 9 lỗ hổng cho phép thực thi mã từ xa được đánh giá ở mức nghiêm trọng. Ngoài ra, có 9 lỗ hổng liên quan tới vụ tấn công KRACK.

Mã độc trong tiện ích mở rộng của Google Chrome có khả năng đánh cắp dữ liệu

Ngày 30/10/2017, Renato Marinho - Giám đốc nghiên cứu tại công ty an ninh mạng Morphus Labs (Mỹ), đã phát hiện ra một tiện ích mở rộng trên Google Chrome có tên là Catch-All chứa mã độc nguy hiểm.

Google chính thức phát hành Chrome 62 khắc phục lỗ hổng KRACK wifi

Mới đây, Google đã phát hành Phiên bản Chrome 62 vá lỗ hổng KRACK wifi và mang đến một số cải tiến mới cho trình duyệt này.

Google cung cấp chương trình Bảo vệ Nâng cao cho người dùng

Những người dùng Google có nhu cầu bảo mật cao giờ đây có thể sử dụng chương trình Bảo vệ nâng cao (Advanced Protection) của Google để bảo vệ tài khoản khỏi tấn công có chủ đích.

Nguy cơ từ việc chia sẻ dữ liệu khách hàng với Facebook và Amazon

Các ngân hàng bắt đầu triển khai việc cung cấp dữ liệu tài khoản và giao dịch cho khách hàng qua Facebook Messenger và Amazon Alexa, việc này có thể gây nguy cơ xâm phạm quyền riêng tư cho khách hàng.

Google gỡ bỏ hơn 300 ứng dụng Android liên quan tới tấn công DDoS

Hơn 300 ứng dụng Android vừa bị gỡ khỏi Google Play Store đều là các ứng dụng liên quan đến quản lý lưu trữ và nhạc chuông.

Ứng dụng Android có thể nghe lén người dùng

Chiếc điện thoại mà người dùng đang sử dụng hàng ngày có thể trở thành thiết bị gián điệp nếu bị nhiễm mã độc SonicSpy.

Google phát hiện mã độc mới trên điện thoại Android

Mới đây, các nhà nghiên cứu bảo mật tại Google đã phát hiện ra một loại mã độc Android mới, có thể đánh cắp rất nhiều thông tin về người dùng, bao gồm tin nhắn văn bản, email, cuộc gọi thoại, ảnh, dữ liệu vị trí và các tệp khác.

Phát hiện lỗ hổng trên hệ điều hành Android

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

iPhone phát hành bản cập nhật cho lỗ hổng bảo mật wifi

Mới đây, Apple đã phát hành bản cập nhật cho lỗ hổng kết nối wifi trên iPhone. Lỗ hổng này cho phép tin tặc xâm nhập vào thiết bị của người dùng, khiến máy hoạt động không ổn định.

Google thêm tính năng bảo vệ người dùng khỏi ứng dụng chưa xác thực

Với việc các ứng dụng không chính chủ là nguyên nhân khiến người dùng dễ nhiễm mã độc trên thiết bị, giải pháp mới của Google sẽ là một bước chặn hiệu quả.

Giải pháp bảo mật 2 bước của Google

Mới đây, Google đã đưa ra phương pháp bảo mật mới cho tài khoản người dùng, tuy đơn giản, nhưng hiệu quả hơn mã bảo mật OTP.

Google bổ sung tính năng phát hiện mã độc dựa trên hành vi cho mọi thiết bị Android

Để bảo vệ hàng tỷ người dùng Android, Google vừa giới thiệu tính năng bảo vệ mới có tên là Google Play Protect.

Phát hiện lỗ hổng trên Windows RCE

Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.

Hội thảo IPv6 và Internet of Things

Sáng ngày 5/5/2017 tại trụ sở Bộ TT&TT, Ban Công tác thúc đẩy phát triển IPv6 Quốc gia đã tổ chức Hội thảo “IPv6 và Internet of Things” nhân sự kiện ngày IPv6 Việt Nam. Thứ trưởng Bộ TT&TT Phan Tâm, Trưởng Ban Công tác thúc đẩy phát triển IPv6 quốc gia đã chủ trì Hội thảo.