Lỗi Linux mới cho phép hacker chiếm quyền kết nối VPN được mã hoá

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép ‘kẻ tấn công mạng liền kề’ (network adjacent attackers) từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng, được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các [...]

2 Trojan nguy hiểm đang được phân phối mạnh qua web VPN giả mạo

Các nhà nghiên cứu an ninh mạng quốc tế mới đây đã phát hiện ra một trang web giả mạo núp bóng dịch vụ VPN nhưng thực chất được sử dụng để phát tán và cài đặt 2 trojan đánh cắp mật khẩu nguy hiểm là Vidar và CryptBot vào hệ thống của nạn nhân. Các trojan này sau đó sẽ cố gắng lấy cắp mọi thông tin đã lưu trữ trong trình duyệt cũng như dữ liệu quan [...]

Phát hiện lỗ hổng Linux mới cho phép hacker chiếm quyền điều khiển kết nối VPN

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6. Lỗ hổng bảo mật này hiện đang được theo dõi với mã định danh CVE-2019-14899, có liên quan trực tiếp đến các bản phân phối và nhóm bảo mật [...]

4 ứng dụng VPN Android với hơn 500 triệu lượt download bị phát hiện gian lận quảng cáo

Từ trước đến nay, phần mềm độc hại, virus, luôn là vấn đề khiến các nhà quản lý Google Play Store phải “đau đầu”. Hiện tượng mã độc trôi nổi, ứng dụng độc hại xuất hiện trên Google Play Store đang ngày càng được kiểm soát tốt hơn, nhưng dường như không thể được dọn dẹp hoàn toàn mặc dù Google đã thực sự nỗ lực và nghiêm túc trong việc triển khai các biện pháp kiềm chế trên [...]

Vá lỗ hổng trong Forcepoint VPN Client cho Windows

Các nhà nghiên cứu của SafeBreach vừa phát hiện ra lỗ hổng trong Forcepoint VPN Client (ứng dụng kết nối mạng riêng ảo từ xa) dành cho Windows có thể dẫn đến khai thác để leo thang đặc quyền vì các mục đích khác nhau. Lỗ hổng CVE-2019-6145 là lỗi nằm trong đường dẫn tìm kiếm thông tin không được trích dẫn, ảnh hưởng đến các phiên bản Forcepoint VPN Client dành cho Windows từ 6.6.1 trở về trước. Forcepoint VPN [...]

Đừng tin tưởng các ứng dụng VPN trên Google Play, đây là lý do

Theo kết quả tìm kiếm trên Google Play Store, có hơn 250 ứng dụng về VPN xuất hiện tuy nhiên không phải ứng dụng nào cũng phù hợp để tải về và sử dụng. Thậm chí, có những ứng dụng VPN bạn nên tránh xa để đảm bảo vấn đề về bảo mật. Trang VPN Selector đã tiến hành nghiên cứu 50 kết quả tìm kiếm đầu tiên về "VPN" trên Google Play và phát hiện ra nhiều ứng dụng [...]


0943 23 00 99
Bản đồ