• 07:36 | 27/05/2024

Kiểu tấn công trình duyệt mới cho phép theo dõi người dùng trực tuyến cả khi JavaScript bị vô hiệu hóa

17:00 | 07/04/2021 | HACKER / MALWARE

Anh Tuấn

(theo The Hacker News)

Tin liên quan

  • Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

    Tin tặc nhúng JavaScript độc hại vào StatCounter để đánh cắp Bitcoin

     10:00 | 14/11/2018

    Mới đây, một trong những trang web có số lượng truy cập lớn nhất hiện nay - sàn giao dịch tiền điện tử phổ biến Gate.io, đang bị tội phạm lợi dụng nhằm mục đích đánh cắp Bitcoin. Sàn giao dịch này được cho là mục tiêu chính của cuộc tấn công.

  • Tivi Trung Quốc theo dõi người dùng trái phép

    Tivi Trung Quốc theo dõi người dùng trái phép

     13:00 | 18/05/2021

    Mới đây, một bài viết trên diễn đàn lập trình viên V2EX của Trung Quốc đã gây xôn xao khi tiết lộ smart Tivi của Skyworth quét các thiết bị khác kết nối cùng mạng mỗi 10 phút. Smart TV này thu thập dữ liệu, bao gồm tên thiết bị, địa chỉ IP, độ trễ, thậm chí tên các mạng Wi-Fi lân cận.

  • Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

    Hàm SecureRandom không an toàn - JavaScript tạo lỗ hổng trong một số ví Bitcoin

     13:00 | 08/05/2018

    David Gerard, quản trị hệ điều hành Unix, đồng thời là người theo dõi công nghệ chuỗi khối ở Anh đã bày tỏ sự quan ngại về lỗ hổng trong thư viện mật mã học có thể dẫn đến việc đánh cắp Bitcoin.

  • Các chuyên gia đánh giá rủi ro của các cuộc tấn công kiểu xâm nhập Capitol

    Các chuyên gia đánh giá rủi ro của các cuộc tấn công kiểu xâm nhập Capitol

     15:00 | 19/02/2021

    Hàng trăm người biểu tình đã xông vào Điện Capitol của Hoa Kỳ ngày 6/1 - ngay khi Hạ viện và Thượng viện đang chứng nhận chiến thắng bầu cử tổng thống của ông Joe Biden. Trong khi phần lớn tập trung vào sự tàn phá vật chất do những người biểu tình gây ra, một số người đã chỉ ra rằng những kẻ bạo loạn đã giành được quyền truy cập vào các máy tính ở Điện Capitol, trong một số trường hợp vẫn được bật và đăng nhập, vì người dùng của họ buộc phải nhanh chóng sơ tán…

  • Tin cùng chuyên mục

  • Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

    Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

     10:00 | 13/03/2024

    Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

  • Khám phá Trojan ngân hàng Coyote

    Khám phá Trojan ngân hàng Coyote

     07:00 | 11/03/2024

    Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

  • Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

    Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

     09:00 | 08/03/2024

    Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

  • Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

    Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

     08:00 | 06/02/2024

    GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang