Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Lỗ hổng Apache Struts2 cho phép tin tặc chiếm quyền điều khiển máy chủ web

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.

244 lượt cập nhật bản vá cho hệ điều hành Windows

Theo cổng thông tin của Microsoft, từ ngày 10/5/2017 đến ngày 31/7/2017, đã có 244 lượt cập nhật bản vá lỗ hổng bảo mật cho hệ điều hành Windows với các phiên bản từ Windows XP đến Windows 10.

300.000 trang web cài đặt WordPress có thể bị tấn công nếu không cập nhật

Mới đây, một lỗ hổng bảo mật đã được phát hiện trong plugin WP Statistics trên nền tảng CMS WordPress, theo thống kê có khoảng 300.000 trang web đang cài đặt plugin này.

CIA có thể xâm nhập vào máy tính cả khi không có Internet?

Bằng cách xâm nhập vào các máy tính kết nối Internet trong cùng hệ thống, phần mềm Brutal Kangaroo có thể lấy cắp thông tin từ các máy tính bị cô lập thông qua USB.

Lỗ hổng an toàn trong hệ thống thông tin máy bay

Những cuộc tấn công gần đây của tin tặc vào hệ thống thông tin các sân bay Việt Nam khiến người quản trị thông tin hết sức lo ngại và đặt ra câu hỏi: Liệu tin tặc có thể gây nguy hiểm cho các chuyến bay hay không? Tuy chưa có bằng chứng cho thấy tin tặc có khả năng chiếm quyền kiểm soát những chiếc máy bay từ xa, nhưng nguy cơ tiềm ẩn đối với an toàn thông tin hàng không cần được xem xét và quan tâm nghiên cứu.

Tin tặc sử dụng lỗ hổng SambaCry để tấn công hệ thống Linux

Ngày 24/5/2017, một lỗ hổng trong phần mềm mã nguồn mở Samba đã bị phát hiện. Lỗ hổng này cho phép tin tặc kiểm soát từ xa các máy tính chạy hệ điều hành Linux và Unix.

Lỗ hổng Intel AMT cho phép tin tặc tấn công máy tính từ xa

Mới đây, hãng bảo mật Intel đã thông báo về một lỗ hổng leo thang đặc quyền trong tính năng quản lý chip của Intel. Nếu lỗ hổng bị khai thác, tin tặc có thể toàn quyền kiểm soát thiết bị từ xa.

Tin tặc lợi dụng lỗ hổng của giao thức SS7 để lấy cắp tiền từ tài khoản ngân hàng

Theo một báo cáo mới công bố trên Ars Technica vào ngày 4/5/2017, một lỗ hổng trong giao thức SS7 được các nhà mạng trên khắp thế giới sử dụng đã khiến khách hàng bị mất tiền trong tài khoản ngân hàng.

Các tin khác