Lỗi nghiêm trọng trên Skype cho phép tin tặc thực thi mã độc từ xa

Mới đây, nhà nghiên cứu an ninh mạng Benjamin Kunz-Mejri đến từ tổ chức Vulnerability Lab (Đức) đã phát hiện ra lỗi tràn bộ nhớ đệm mới - với định danh CVE-2017-9948 trên ứng dụng Skype phiên bản web trong quá trình gọi điện nhóm.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

CIA có thể xâm nhập vào máy tính cả khi không có Internet?

Bằng cách xâm nhập vào các máy tính kết nối Internet trong cùng hệ thống, phần mềm Brutal Kangaroo có thể lấy cắp thông tin từ các máy tính bị cô lập thông qua USB.

Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows

Microsoft vừa công bố chi tiết một kỹ thuật tinh vi mà một nhóm tin tặc ở Đông Nam Á sử dụng để thông qua công cụ quản lý hợp lệ để qua mặt tường lửa và các hệ thống giám sát mạng dựa vào thiết bị đầu cuối.

Lỗ hổng bảo mật của máy tạo nhịp tim

Hàng triệu người sử dụng máy tạo nhịp tim trên khắp thế giới đang phải đối mặt với rủi ro bị tin tặc tấn công.

Lỗ hổng an toàn trong hệ thống thông tin máy bay

Những cuộc tấn công gần đây của tin tặc vào hệ thống thông tin các sân bay Việt Nam khiến người quản trị thông tin hết sức lo ngại và đặt ra câu hỏi: Liệu tin tặc có thể gây nguy hiểm cho các chuyến bay hay không? Tuy chưa có bằng chứng cho thấy tin tặc có khả năng chiếm quyền kiểm soát những chiếc máy bay từ xa, nhưng nguy cơ tiềm ẩn đối với an toàn thông tin hàng không cần được xem xét và quan tâm nghiên cứu.

Tin tặc sử dụng lỗ hổng SambaCry để tấn công hệ thống Linux

Ngày 24/5/2017, một lỗ hổng trong phần mềm mã nguồn mở Samba đã bị phát hiện. Lỗ hổng này cho phép tin tặc kiểm soát từ xa các máy tính chạy hệ điều hành Linux và Unix.

Mã độc tống tiền WannaCry: Lỗi lập trình giúp khôi phục tập tin mã hóa sau khi bị nhiễm

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra một số lỗi lập trình trong mã độc WannaCrypt, có thể cho phép người dùng khôi phục các tập tin bị mã hóa mà không cần mua khóa giải mã của tin tặc. Tuy có tốc độ lây lan rất cao, nhưng WannaCry không hẳn là một mã độc tống tiền quá phức tạp.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Tin tặc lợi dụng lỗ hổng của giao thức SS7 để lấy cắp tiền từ tài khoản ngân hàng

Theo một báo cáo mới công bố trên Ars Technica vào ngày 4/5/2017, một lỗ hổng trong giao thức SS7 được các nhà mạng trên khắp thế giới sử dụng đã khiến khách hàng bị mất tiền trong tài khoản ngân hàng.

Các tin khác