Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Việc Fuzzing ở Google

Có một vài quan điểm cho rằng, việc kiểm thử phần mềm sử dụng kỹ thuật Fuzzing đã không còn hiệu quả trước sự thay đổi của các công nghệ bảo mật. Dưới đây là lược dịch bài báo, trong đó chia sẻ một số ý kiến của Dmitri Vjukov (chuyên gia phân tích, phát hiện lỗ hổng của Google) về tầm quan trọng của việc Fuzzing tại Hãng công nghệ khổng lồ này.

Chứng thư số của Huawei được tìm thấy trong thiết bị chuyển mạch của Cisco

Các nhà nghiên cứu đã tìm thấy trong firmware của một số thiết bị chuyển mạch Cisco có chứng chỉ X.509 và các khóa riêng liên quan. Điều này cho thấy, đây là một sự sai sót trong việc sử dụng thành phần bên thứ ba khi sử dụng mã nguồn mở.

Hãng hàng không của Anh đối mặt án phạt hơn 200 triệu USD vì làm rò rỉ thông tin khách hàng

Hãng hàng không British Airways của Anh đang phải đối mặt với án phạt 229,8 triệu USD của Ủy ban Thông tin Anh vì sự cố làm rò rỉ thông tin khách hàng năm 2018.

Dell khuyến cáo người dùng PC cập nhật SupportAssist

Mới đây, Dell đã đưa ra một cảnh báo bảo mật cho khách hàng về việc cập nhật SupportAssist cho các máy PC, để khắc phục lỗ hổng bảo mật có tên Had Hadar. Lỗ hổng này được đánh giá mức độ nghiêm trọng và định danh CVE-2019-12280.

Người dùng cần duy trì chế độ Protected View của Microsoft Office

Chế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại.

Nhiều ứng dụng iPhone phổ biến bí mật ghi lại màn hình thiết bị

Nhiều công ty lớn trên thế giới như Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines đang ghi lại mọi thao tác của người dùng trong ứng dụng trên iPhone mà không cần sự đồng ý của người dùng.

Danh sách các dòng máy Mac không thể vá lỗ hổng ZombieLoad

Mới đây, hãng công nghệ Apple đã công bố danh sách các dòng máy Mac không thể cung cấp bản vá bảo mật hoàn chỉnh để khắc phục lỗi ZombieLoad.

Cảnh báo lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về 4 lỗ hổng an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel.

Các tin khác