Phát hiện nền tảng WordPress bị khai thác tấn công lừa đảo

Vượt qua cơ chế bảo vệ của Wordfence (tường lửa của WordPress), các tin tặc có thể thực hiện tấn công thay đổi giao diện, chuyển hướng truy cập tới website độc hại nhằm mục tiêu lừa đảo người dùng.

Phát hiện lỗi bảo mật trong WPA3 gây rò rỉ mật khẩu Wifi

Các nhà nghiên cứu vừa tiết lộ về một lỗ hổng nghiêm trọng trong giao thức bảo mật WPA3, có thể cho phép tin tặc đánh cắp mật khẩu mạng Wifi.

Tính năng trên trình duyệt UC gây nguy hiểm cho người dùng

Nếu người dùng đang sử dụng UC Browser trên điện thoại thông minh thì cần xem xét gỡ cài đặt ngay lập tức, bởi trình duyệt này đang bị nghi ngờ cho phép tin tặc khai thác từ xa để tự động tải xuống và thực thi mã độc trên thiết bị Android.

Google Photos mắc lỗi bảo mật nghiêm trọng trên Android TV

Mới đây, một lỗ hổng cho phép người dùng Android TV có thể xem ảnh từ tài khoản Google Photos của hàng trăm người lạ đã buộc Google phải tạm thời vô hiệu hóa tính năng chia sẻ hình ảnh trên Android TV.

Phát hiện lỗ hổng khiến nhiều hãng hàng không lộ lọt thông tin hành khách

Các nhà nghiên cứu vừa phát hiện ra rằng, hệ thống bán vé điện tử của nhiều hãng hàng không không mã hóa các liên kết check-in. Lỗ hổng bảo mật này cho phép tin tặc trong cùng mạng với hành khách có thể xem thông tin đặt vé và thậm chí sửa đổi thông tin trong một số trường hợp.

Mật khẩu Windows 8 ký tự có thể bị phá trong 2,5 giờ

Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ".

Facebook trao thưởng 25 nghìn USD cho lỗ hổng CSRF

Một nhà nghiên cứu đã nhận được khoản tiền thưởng 25 nghìn USD từ Facebook sau khi phát hiện ra lỗ hổng nghiêm trọng Cross Site Request Forgery (CSRF), có thể bị khai thác để chiếm đoạt tài khoản của nạn nhân sau khi họ nhấp chuột vào một đường dẫn độc hại.

Phương thức xác thực 2 yếu tố đã không còn an toàn

Hầu hết người dùng khi sử dụng các thiết bị thông minh hay các tài khoản mạng xã hội, ngân hàng, thanh toán trực tuyến đều áp dụng tính năng xác thực 2 yếu tố, với sự tin tưởng đây là một phương pháp hiệu quả để ngăn chặn tin tặc. Tuy nhiên, theo một công bố mới đây, phương thức này đã không còn thực sự an toàn.

YouTube sập mạng trên toàn cầu

Sáng 17/10 (theo giờ Việt Nam), mạng chia sẻ video nổi tiếng YouTube gặp lỗi nghiêm trọng khiến người dùng trên toàn thế giới trong đó có Việt Nam không thể truy cập.

Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

Một lỗ hổng an ninh trong các ổ cắm điện thông minh có thể bị lợi dụng để xâm nhập mạng máy tính cục bộ.

Các tin khác