Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows

Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows.

Việc Fuzzing ở Google

Có một vài quan điểm cho rằng, việc kiểm thử phần mềm sử dụng kỹ thuật Fuzzing đã không còn hiệu quả trước sự thay đổi của các công nghệ bảo mật. Dưới đây là lược dịch bài báo, trong đó chia sẻ một số ý kiến của Dmitri Vjukov (chuyên gia phân tích, phát hiện lỗ hổng của Google) về tầm quan trọng của việc Fuzzing tại Hãng công nghệ khổng lồ này.

Dell khuyến cáo người dùng PC cập nhật SupportAssist

Mới đây, Dell đã đưa ra một cảnh báo bảo mật cho khách hàng về việc cập nhật SupportAssist cho các máy PC, để khắc phục lỗ hổng bảo mật có tên Had Hadar. Lỗ hổng này được đánh giá mức độ nghiêm trọng và định danh CVE-2019-12280.

Người dùng cần duy trì chế độ Protected View của Microsoft Office

Chế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại.

Nhiều ứng dụng iPhone phổ biến bí mật ghi lại màn hình thiết bị

Nhiều công ty lớn trên thế giới như Air Canada, Hollister, Expedia, Abercrombie & Fitch, Hotels.com và Singapore Airlines đang ghi lại mọi thao tác của người dùng trong ứng dụng trên iPhone mà không cần sự đồng ý của người dùng.

Dữ liệu nhận dạng khuôn mặt và hoạt động hàng ngày tại Trung Quốc bị công khai lên Internet

Đây là một hồi chuông báo động về việc bảo đảm an toàn cho hệ thống giám sát trong thành phố thông minh của Trung Quốc.

Blockchain đang trở thành mục tiêu mới của tin tặc

Theo nhận định của chuyên gia Matthew Kuan (công ty Fortinet), vấn đề an toàn Blockchain chưa được quan tâm đúng mức. Điều này sẽ dẫn đến các rủi ro gây mất an toàn thông tin nghiệm trọng trong thời gian tới.

Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Phát hiện lỗi bảo mật trong WPA3 gây rò rỉ mật khẩu Wifi

Các nhà nghiên cứu vừa tiết lộ về một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA3, có thể cho phép tin tặc đánh cắp mật khẩu mạng Wifi.

Các tin khác