Do thám màn hình từ xa qua micro của webcam

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Ổ cắm thông minh có thể chiếm quyền kiểm soát mạng máy tính

Một lỗ hổng an ninh trong các ổ cắm điện thông minh có thể bị lợi dụng để xâm nhập mạng máy tính cục bộ.

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Tấn công thực thi mã PHP đe dọa các website WordPress

Tấn công này không chỉ gây ảnh hưởng tới hệ quản trị nội dung Typo3, WordPress mà còn ảnh hưởng tới thư viện TCPDF được sử dụng rộng rãi hiện nay.

Lỗ hổng Bluetooth cho phép theo dõi, điều khiển trao đổi dữ liệu trái phép

Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng quan trọng có thể cho phép kẻ tấn công theo dõi và điều khiển trao đổi dữ liệu giữa hai thiết bị đang sử dụng Bluetooth trong một phạm vi nhất định.

Lỗ hổng trên WordPress cho phép chiếm quyền điều khiển website

Một lỗ hổng trên WordPress vừa được công bố, cho phép tin tặc xóa tập tin và thực thi mã tùy ý trên website.

Các nhà nghiên cứu Trung Quốc tìm ra 14 lỗ hổng trong ô tô của BMW

Các nhà nghiên cứu Trung Quốc đã phát hiện 14 lỗ hổng bảo mật trong các bộ phận tính toán trên các xe ôtô của hãng BMW (Đức), trong đó có một số lỗ hổng có thể bị lợi dụng từ xa.

Hàng ngàn ứng dụng di động để lộ cơ sở dữ liệu Firebase không được bảo vệ

Các nhà nghiên cứu vừa phát hiện cơ sở dữ liệu (CSDL) Firebase của hàng ngàn ứng dụng di động cho cả iOS và Android không được bảo vệ, khiến lộ ra hơn 100 triệu bản ghi, trong đó bao gồm mã người dùng, mật khẩu trần, vị trí và thậm chí cả các bản ghi tài chính như các giao dịch ngân hàng và tiền mã hoá.

Phân loại và phát hiện lỗ hổng của hệ thống thông tin

Lỗ hổng của hệ thống thông tin (HTTT) là khiếm khuyết của các thành phần phần mềm, phần cứng hoặc của toàn bộ hệ thống có thể bị sử dụng để thực hiện các mối đe dọa an toàn thông tin (ATTT) của hệ thống. Bất kỳ HTTT nào cũng đều có những lỗ hổng nhất định, chúng có thể được sinh ra trong mọi giai đoạn thuộc vòng đời của hệ thống. Lỗ hổng phần mềm có thể xuất hiện khi có những sai sót mà lập trình viên phạm phải ở giai đoạn phát triển phần mềm. Trong một số trường hợp, các lỗ hổng được tạo ra một cách cố ý, thường được gọi là các cổng hậu, chúng cho phép truy cập bất hợp pháp vào các chức năng của chương trình hoặc dữ liệu được lưu trữ trong đó. Những kẻ tấn công có thể sử dụng các lỗ hổng để trục lợi và gây hại cho hệ thống. Do đó, phát hiện và khắc phục lỗ hổng kịp thời là nhiệm vụ hết sứ

Thông tin cập nhật bản vá lỗ hổng bảo mật tháng 5/2018

Trong tháng 5/2018, các hãng công nghệ Microsoft, Google, Apple đã lần lượt đưa ra các bản vá lỗ hổng bảo mật cho các sản phẩm của mình, xử lý nhiều lỗ hổng nghiêm trọng.

Các tin khác