Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Do thám màn hình từ xa qua micro của webcam

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Lỗ hổng Bluetooth cho phép theo dõi, điều khiển trao đổi dữ liệu trái phép

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng quan trọng có thể cho phép kẻ tấn công theo dõi và điều khiển trao đổi dữ liệu giữa hai thiết bị đang sử dụng Bluetooth trong một phạm vi nhất định.

Phân loại và phát hiện lỗ hổng của hệ thống thông tin

Lỗ hổng của hệ thống thông tin (HTTT) là khiếm khuyết của các thành phần phần mềm, phần cứng hoặc của toàn bộ hệ thống có thể bị sử dụng để thực hiện các mối đe dọa an toàn thông tin (ATTT) của hệ thống. Bất kỳ HTTT nào cũng đều có những lỗ hổng nhất định, chúng có thể được sinh ra trong mọi giai đoạn thuộc vòng đời của hệ thống. Lỗ hổng phần mềm có thể xuất hiện khi có những sai sót mà lập trình viên phạm phải ở giai đoạn phát triển phần mềm.

Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

Ví tiền điện tử tồn lại lỗ hổng bảo mật

Các nhà nghiên cứu tại Trung Quốc nhận thấy hai trong số những ví tiền điện tử phổ biến nhất là Bitcoin Wallet và Jaxx Blockchain Wallet đều có những lỗ hổng bảo mật đáng kể.

Bản vá khắc phục Meltdown và Spectre của Microsoft không được cài đặt nếu phần mềm antivirus không thêm khoá vào registry

Ngày 03/01/2018, Microsoft đã phát hành bản vá bảo mật gộp cho tháng 01/2018. Không chỉ liên quan đến lỗ hổng Meltdown và Spectre, bản vá còn khắc phục nhiều lỗ hổng nghiêm trọng khác, đồng thời cũng lưu ý một số điều quan trọng về đợt vá gộp này.

Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Các tin khác