Hàng triệu thiết bị có nguy cơ bị tấn công qua lỗ hổng nghiêm trọng trong bộ vi xử lý của Intel

 08:00 | 29/11/2017

Vài tháng qua, một số nhóm nghiên cứu đã phát hiện các lỗ hổng trong tính năng quản trị từ xa của Intel được gọi là Management Engine (ME), có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn máy tính mục tiêu.

Lỗ hổng zero-day trong Microsoft Office và DNS

 08:00 | 19/10/2017

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Phát hiện lỗi thiết kế nghiêm trọng ở chip Intel

 14:00 | 04/01/2018

Các chuyên gia vừa phát hiện một lỗi thiết kế dẫn đến lỗ hổng bảo mật nghiêm trọng ở các chip điều khiển (CPU) của Intel, đòi hỏi phải có bản cập nhật ở cấp độ hệ điều hành để khắc phục lỗi.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

 09:00 | 09/01/2018

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Khảo sát về an toàn email năm 2023 (phần 2)

 13:00 | 29/12/2023

Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.

Lỗ hổng Bluetooth ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home

 14:00 | 23/11/2017

Mới đây, các lỗ hổng Bluetooth nghiêm trọng đã được phát hiện trong các thiết bị trợ lý ảo dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

 09:00 | 08/01/2018

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Lỗ hổng mới trong ngôn ngữ lập trình R cho phép thực thi mã tùy ý

 14:00 | 10/05/2024

Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

 10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Khám phá Trojan ngân hàng Coyote

 07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Tập đoàn bán lẻ ô tô hàng đầu ở Australia bị tấn công mạng

 08:00 | 08/01/2024

Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.