• 22:05 | 07/02/2025

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020 | LỖ HỔNG ATTT

Quốc Trường

(Theo Threatpost)

Tin liên quan

  • Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

    Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

     08:00 | 11/08/2020

    Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

  • Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

    Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

     09:00 | 02/10/2020

    Được hãng nghiên cứu bảo mật Check Point (Israel) phát hiện từ tháng 4, nhưng đến nay Facebook mới công bố sự tồn tại của lỗ hổng trên Instagram, cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh chứa mã độc.

  • Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

    Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

     15:00 | 02/07/2021

    Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

  • Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

    Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

     13:00 | 27/11/2020

    Với việc liên tiếp phát hiện các lỗ hổng bảo mật nghiêm trọng, Nhà sản xuất thiết bị mạng và hệ thống quản lý Draytek đã phát hành khẩn cấp bản cập nhật firmware cho các thiết bị của mình.

  • Hơn 4.000 ứng dụng Android làm lộ dữ liệu người dùng

    Hơn 4.000 ứng dụng Android làm lộ dữ liệu người dùng

     13:00 | 28/05/2020

    Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.

  • Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

    Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

     08:20 | 11/08/2016

    Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

  • 5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

    5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

     14:00 | 21/01/2021

    Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

  • Tin cùng chuyên mục

  • Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

    Cảnh báo hình thức tấn công mới trong hệ sinh thái Web3

     08:00 | 29/01/2025

    Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.

  • Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

    Apache NiFi tồn tại lỗ hổng cho phép truy cập trái phép thông tin nhạy cảm

     09:00 | 08/01/2025

    Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

  • Gia tăng lừa đảo tài chính trực tuyến tại Việt Nam

    Gia tăng lừa đảo tài chính trực tuyến tại Việt Nam

     07:00 | 02/12/2024

    Theo cảnh báo của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông, các thủ đoạn lừa đảo tài chính trực tuyến đang gia tăng tại Việt Nam, nhất là chiêu trò giả mạo tổ chức tài chính để mời chào người dân vay tiền, từ đó chiếm đoạt thông tin và tài sản.

  • Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

    Cisco vá lỗ hổng nghiêm trọng trên các điểm truy cập URWB

     13:00 | 18/11/2024

    Cisco đã xử lý lỗ hổng nghiêm trọng định danh CVE-2024-20418 cho phép kẻ tấn công thực thi lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang