Các nhà nghiên cứu Trung Quốc tìm ra 14 lỗ hổng trong ô tô của BMW

Các nhà nghiên cứu Trung Quốc đã phát hiện 14 lỗ hổng bảo mật trong các bộ phận tính toán trên các xe ôtô của hãng BMW (Đức), trong đó có một số lỗ hổng có thể bị lợi dụng từ xa.

Hàng ngàn ứng dụng di động để lộ cơ sở dữ liệu Firebase không được bảo vệ

Các nhà nghiên cứu vừa phát hiện cơ sở dữ liệu (CSDL) Firebase của hàng ngàn ứng dụng di động cho cả iOS và Android không được bảo vệ, khiến lộ ra hơn 100 triệu bản ghi, trong đó bao gồm mã người dùng, mật khẩu trần, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.

Phân loại và phát hiện lỗ hổng của hệ thống thông tin

Lỗ hổng của hệ thống thông tin (HTTT) là khiếm khuyết của các thành phần phần mềm, phần cứng hoặc của toàn bộ hệ thống có thể bị sử dụng để thực hiện các mối đe dọa an toàn thông tin (ATTT) của hệ thống. Bất kỳ HTTT nào cũng đều có những lỗ hổng nhất định, chúng có thể được sinh ra trong mọi giai đoạn thuộc vòng đời của hệ thống. Lỗ hổng phần mềm có thể xuất hiện khi có những sai sót mà lập trình viên phạm phải ở giai đoạn phát triển phần mềm. Trong một số trường hợp, các lỗ hổng được tạo ra một cách cố ý, thường được gọi là các cổng hậu, chúng cho phép truy cập bất hợp pháp vào các chức năng của chương trình hoặc dữ liệu được lưu trữ trong đó. Những kẻ tấn công có thể sử dụng các lỗ hổng để trục lợi và gây hại cho hệ thống. Do đó, phát hiện và khắc phục lỗ hổng kịp thời là nhiệm vụ hết sứ

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Trojan quảng cáo lây nhiễm hàng nghìn website thông qua plug-in CMS

Mới đây, một chiến dịch lừa đảo với mục tiêu khiến các website hiển thị các quảng cáo độc hại và chuyển hướng người dùng đến thông báo “máy tính bị nhiễm Trojan”, hoặc “mã độc đã gây ảnh hưởng tới hàng nghìn website”.

Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

Lỗi của Microsoft Outlook cho phép tin tặc đánh cắp mật khẩu Windows

Nhà nghiên cứu Will Dormann thuộc Trung tâm Điều phối của CERT đã phát hiện và tiết lộ chi tiết về một lỗ hổng quan trọng trong Outlook.

Lỗ hổng bảo mật RCE và XSS trong dịch vụ Jolokia

Mới đây, Công ty Gotham Digital Science đã phát hiện ra 2 lỗ hổng trong dịch vụ Jolokia.

Diễn biến cuộc tấn công CCleaner

Cuối năm 2017, phần mềm dọn dẹp hệ thống - CCleaner đã phải hứng chịu một cuộc tấn công mã độc nghiêm trọng, gây ảnh hưởng tới hơn 2,3 triệu người dùng khi thực hiện tải và cập nhật ứng dụng CCleaner từ trang web chính thức.

VNCERT cảnh báo lỗ hổng bảo mật trên hệ quản trị nội dung Drupal

Ngày 23/4/2018, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát cảnh báo về 2 lỗ hổng bảo mật nghiêm trọng trên hệ quản trị nội dung Drupal.

Các tin khác