MacOS để lộ mật khẩu của ổ đĩa mã hoá trong ô gợi ý

Apple mới công bố bản vá lỗ hổng cho macOS High Sierra 10.13 để khắc phục các lỗ hổng trong các ổ đĩa Apple File System (APFS) và phần mềm Keychain.

Hệ thống Linux con trên Windows 10 cho phép mã độc trở nên “tàng hình”

Các nhà nghiên cứu của Check Point Software Technologies đã phát hiện ra tính năng WSL có thể cho phép các mã độc (được viết cho Linux) tấn công Windows mà các phần mềm an ninh hiện tại không biết được.

Microsoft tập trung vào Windows 10, người dùng Windows 7 và 8 dễ gặp nguy hiểm

Thông tin được cảnh báo bởi chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng sử dụng bản Windows cũ.

DigitalOcean cảnh báo về lỗ hổng ảnh hưởng đến người dùng điện toán đám mây

Gần đây, công ty DigitalOcean (Mỹ) đã cảnh báo khách hàng về một số ứng dụng 1-Click chạy MySQL, sử dụng chung một tài khoản và mật khẩu mặc định trong tất cả các instance. Công ty cho biết vấn đề này cũng ảnh hưởng đến các nhà cung cấp dịch vụ đám mây khác.

Ứng dụng Go Keyboard có thể nghe lén 200 triệu máy Android

Phần mềm Go Keyboard được rất nhiều người sử dụng, có thể đã thu thập dữ liệu khách hàng để cung cấp cho bên thứ ba.

Microsoft phát hành Patch Tuesday tháng 9, xử lý 85 lỗ hổng bảo mật

Ngày 12/9, Microsoft phát hành bản cập nhật lớn September Patch Tuesday, bao gồm 94 cập nhật bảo mật khác nhau, xử lý tổng cộng 85 lỗ hổng. Trong đó, 27 lỗ hổng được đánh giá là nghiêm trọng, 54 lỗ hổng là quan trọng, và 2 lỗ hổng là thông thường.

Nguy cơ từ việc chia sẻ dữ liệu khách hàng với Facebook và Amazon

Các ngân hàng bắt đầu triển khai việc cung cấp dữ liệu tài khoản và giao dịch cho khách hàng qua Facebook Messenger và Amazon Alexa, việc này có thể gây nguy cơ xâm phạm quyền riêng tư cho khách hàng.

Equifax xác nhận lỗ hổng Apache Struts bị khai thác trong vụ xâm nhập dữ liệu

Công ty Equifax (Mỹ) chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts bị khai thác từ tháng 3/2017.

Lỗ hổng bảo mật cho phép thực thi lệnh từ xa trên một số dòng modem

Gần đây, nhóm chuyên gia VreT của công ty VSEC tại Việt Nam đã phát hiện ra một lỗ hổng trên bộ đệm (Buffer overlow) trên dòng thiết bị GPON Router cài hệ điều hành Linux nhân 2.6+. Lỗ hổng này cho phép thực thi mã lệnh từ xa và chiếm toàn quyền điều khiển thiết bị.

Các công ty trong danh sách Fortune 1000 lộ hàng terabyte dữ liệu nhạy cảm vì dịch vụ an ninh mạng

Mới đây, một nhà cung cấp dịch vụ phát hiện mã độc và các dịch vụ an ninh thông tin cao cấp tại Mỹ vừa bị cáo buộc làm thất thoát hàng terabyte dữ liệu mật của nhiều công ty trong danh sách Fortune 1000 - bao gồm thông tin đăng nhập, số liệu tài chính, thông tin tình báo và nhiều loại dữ liệu nhạy cảm khác.

Các tin khác