• 21:04 | 24/02/2024

Tính năng kiểm tra chính tả trong Google Chrome và Microsoft Edge làm rò rỉ mật khẩu người dùng

10:00 | 03/10/2022 | LỖ HỔNG ATTT

Dương Trường

(theo darkreading)

Tin liên quan

  • Pháp phạt Microsoft hơn 60 triệu USD

    Pháp phạt Microsoft hơn 60 triệu USD

     10:00 | 28/12/2022

    Cơ quan giám sát quyền riêng tư của Pháp đã đưa ra mức phạt 63,88 triệu USD đối với công ty con của Microsoft tại Ireland vì đã đưa cookie quảng cáo vào máy tính của người dùng mà không có sự đồng ý của họ, điều này vi phạm luật bảo vệ dữ liệu tại Liên minh châu Âu.

  • Google và Meta nhận mức phạt kỷ lục tại Hàn Quốc vì vi phạm quy định về bảo mật

    Google và Meta nhận mức phạt kỷ lục tại Hàn Quốc vì vi phạm quy định về bảo mật

     13:00 | 22/09/2022

    Ngày 14/9, Hàn Quốc đã yêu cầu phạt Google và Meta tổng cộng 72 triệu USD vì vi phạm quy định về bảo mật. Đây là án phạt lớn nhất từ trước đến nay của Hàn Quốc đối với các công ty mạng xã hội liên quan đến hành vi vi phạm thông tin cá nhân.

  • Google là hãng công nghệ thu thập thông tin người dùng nhiều nhất

    Google là hãng công nghệ thu thập thông tin người dùng nhiều nhất

     16:00 | 06/09/2022

    Nắm giữ thông tin cá nhân của người dùng, các hãng công nghệ có thể nắm bắt được sự quan tâm, sở thích của họ, từ đó hiển thị những nội dung quảng cáo, kết quả tìm kiếm hoặc các nội dung đề xuất… phù hợp với từng người, khiến người dùng phải gắn bó với ứng dụng, dịch vụ của các hãng công nghệ này lâu hơn. Đó là lý do tại sao các hãng công nghệ luôn tìm mọi cách để thu thập thông tin cá nhân của người dùng càng nhiều, càng chi tiết càng tốt.

  • Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

    Tin tặc Triều Tiên sử dụng tiện ích mở rộng độc hại trên trình duyệt để theo dõi tài khoản email

     22:00 | 15/08/2022

    Một nhóm tin tặc hoạt động với mục địch tài chính được cho là có liên quan đến Triều Tiên đã triển khai một tiện ích mở rộng độc hại trên các trình duyệt web dựa trên Chromium, có khả năng đánh cắp nội dung email từ Gmail và AOL.

  • Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

    Phát hiện tiện ích mở rộng độc hại cho phép tin tặc kiểm soát Google Chrome từ xa

     14:00 | 21/11/2022

    Các nhà nghiên cứu tại công ty bảo mật di động Zimperium (Hoa Kỳ) phát hiện một mạng botnet mới phát tán thông qua tiện ích trên trình duyệt Chrome có tên là Cloud9, thực hiện đánh cắp tài khoản trực tuyến, theo dõi các thao tác trên bàn phím, chèn quảng cáo và mã JS độc hại, đồng thời sử dụng trình duyệt của nạn nhân phục vụ cho các cuộc tấn công DDoS.

  • Trình quản lý mật khẩu Google Chrome có các biện pháp bảo vệ mới cho thông tin đăng nhập của người dùng

    Trình quản lý mật khẩu Google Chrome có các biện pháp bảo vệ mới cho thông tin đăng nhập của người dùng

     14:00 | 22/06/2023

    Google cho biết đã cung cấp các tính năng tăng cường bảo mật mới cho Trình Quản lý mật khẩu tích hợp sẵn trên trình duyệt Chrome, giúp người dùng quản lý mật khẩu của họ dễ dàng hơn và giữ an toàn trước mối đe dọa từ các cuộc tấn công chiếm đoạt tài khoản.

  • Tin cùng chuyên mục

  • Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

    Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

     09:00 | 01/02/2024

    Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.

  • Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

    Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

     08:00 | 19/01/2024

    Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

  • Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

    Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

     07:00 | 08/01/2024

    Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.

  • VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

    VideoLAN phát hành bản cập nhật vá hai lỗ hổng nghiêm trọng trong VLC Media Player

     15:00 | 15/11/2023

    VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang