Mật khẩu Windows 8 ký tự có thể bị phá trong 2,5 giờ

Mới đây, một hacker với bút danh Tinker chia sẻ trên Twitter rằng, với 8 GPU Nvidia GTX 2080Ti được trưng dụng trong một cuộc tấn công ngoại tuyến thì "Tốc độ bẻ khóa mật khẩu hiện tại cho thấy một thực tế rằng, một mật khẩu tối thiểu tám ký tự, dù phức tạp tới đâu đi nữa, cũng có thể bị tìm ra trong chưa đầy 2,5 giờ".

Facebook trao thưởng 25 nghìn USD cho lỗ hổng CSRF

Một nhà nghiên cứu đã nhận được khoản tiền thưởng 25 nghìn USD từ Facebook sau khi phát hiện ra lỗ hổng nghiêm trọng Cross Site Request Forgery (CSRF), có thể bị khai thác để chiếm đoạt tài khoản của nạn nhân sau khi họ nhấp chuột vào một đường dẫn độc hại.

Cisco phát hành bản vá khắc phục lỗ hổng nghiêm trọng

Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.

Lỗi phần mềm khiến máy chủ trong kết nối RDP có thể tấn công máy khách

Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Check Point (Israel) đã phát hiện ra hơn 20 lỗ hổng trong các ứng dụng RDP client nguồn mở và RDP client độc quyền của Microsoft có thể cho phép máy chủ RDP độc hại xâm nhập máy tính của khách hàng.

Lỗ hổng mới kích hoạt lại chuỗi tấn công DMA trên hàng loạt máy tính

Các nhà nghiên cứu bảo mật của Đại học Cambridge (Anh), Đại học Rice và SRI International (Mỹ) vừa phát hiện lỗ hổng bảo mật ảnh hưởng đến hầu hết các hệ điều hành phổ biến hiện nay, như: Windows, macOS, Linux và FreeBSD. Lỗ hổng này cho phép kẻ tấn công qua mặt các cơ chế bảo vệ chống lại các cuộc tấn công DMA.

Lỗ hổng trên macOS gây rò rỉ dữ liệu trình duyệt Safari

Lỗ hổng trên phiên bản mới nhất của hệ điều hành macOS có thể cho phép ứng dụng độc hại truy cập vào dữ liệu hạn chế truy cập của trình duyệt Safari.

Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

Phần mềm giải nén tệp tin phổ biến nhất trên hệ đều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.

4 phương pháp vượt qua xác thực sinh trắc học

Các phương pháp xác thực sinh trắc học ngày càng trở nên hoàn thiện hơn, nhưng vẫn không thể tránh khỏi sai sót.

Google phát hiện hai lỗ hổng nghiêm trọng trên iOS

Mới đây, Google đã phát hiện hai lỗ hổng nghiêm trọng trong thành phần lõi của hệ điều hành iOS cho phép các hacker tấn công leo thang đặc quyền.

Lỗi FaceTime của Apple cho phép nghe lén trên ứng dụng

Lỗi bảo mật nghiêm trọng của ứng dụng FaceTime khiến người nhận cuộc gọi bị nghe lén và nhìn trộm, thậm chí khi chưa bắt máy trả lời.

Các tin khác