Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập dữ liệu

Công ty Equifax (Mỹ) chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Lỗ hổng bảo mật cho phép thực thi lệnh từ xa trên một số dòng modem

Gần đây, nhóm chuyên gia VreT của công ty VSEC tại Việt Nam đã phát hiện ra một lỗ hổng trên bộ đệm (Buffer overlow) trên dòng thiết bị GPON Router cài hệ điều hành Linux nhân 2.6+. Lỗ hổng này cho phép thực thi mã lệnh từ xa và chiếm toàn quyền điều khiển thiết bị.

Các công ty trong danh sách Fortune 1000 lộ hàng terabyte dữ liệu nhạy cảm vì dịch vụ an ninh mạng

Mới đây, một nhà cung cấp dịch vụ phát hiện mã độc và các dịch vụ an ninh thông tin cao cấp tại Mỹ vừa bị cáo buộc làm thất thoát hàng terabyte dữ liệu mật của nhiều công ty trong danh sách Fortune 1000 - bao gồm thông tin đăng nhập, số liệu tài chính, thông tin tình báo và nhiều loại dữ liệu nhạy cảm khác.

Phát hiện lỗ hổng trên hệ điều hành Android

Gần đây, các nhà nghiên cứu ở thành phố Zurich (Thụy Sĩ) đã phát hiện ra một lỗ hổng bảo mật trên hệ điều hành Android.

iPhone phát hành bản cập nhật cho lỗ hổng bảo mật wifi

Mới đây, Apple đã phát hành bản cập nhật cho lỗ hổng kết nối wifi trên iPhone. Lỗ hổng này cho phép tin tặc xâm nhập vào thiết bị của người dùng, khiến máy hoạt động không ổn định.

Lỗi nghiêm trọng trên Skype cho phép tin tặc thực thi mã độc từ xa

Mới đây, nhà nghiên cứu an ninh mạng Benjamin Kunz-Mejri đến từ tổ chức Vulnerability Lab (Đức) đã phát hiện ra lỗi tràn bộ nhớ đệm mới - với định danh CVE-2017-9948 trên ứng dụng Skype phiên bản web trong quá trình gọi điện nhóm.

Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows

Microsoft vừa công bố chi tiết một kỹ thuật tinh vi mà một nhóm tin tặc ở Đông Nam Á sử dụng để thông qua công cụ quản lý hợp lệ để qua mặt tường lửa và các hệ thống giám sát mạng dựa vào thiết bị đầu cuối.

Lỗ hổng bảo mật của máy tạo nhịp tim

Hàng triệu người sử dụng máy tạo nhịp tim trên khắp thế giới đang phải đối mặt với rủi ro bị tin tặc tấn công.

Mã độc tống tiền WannaCry: Lỗi lập trình giúp khôi phục tập tin mã hóa sau khi bị nhiễm

Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra một số lỗi lập trình trong mã độc WannaCrypt, có thể cho phép người dùng khôi phục các tập tin bị mã hóa mà không cần mua khóa giải mã của tin tặc. Tuy có tốc độ lây lan rất cao, nhưng WannaCry không hẳn là một mã độc tống tiền quá phức tạp.

Phát hiện lỗ hổng trên Windows RCE

Nhóm nghiên cứu Project Zero của Google vừa phát hiện ra lỗ hổng thực thi code từ xa (RCE) trên hệ điều hành Windows của Microsoft. Chi tiết về lỗi Windows RCE chưa được công bố và Google đã thông báo về thời hạn 90 ngày để Microsoft đưa ra bản vá.

Các tin khác