[Unpatched] Lỗ hổng 0-Day nghiêm trọng khai thác RCE trong vBulletin

Một tin tặc ẩn danh hôm nay đã công khai tiết lộ chi tiết và mã khai thác bằng chứng về khái niệm cho một lỗ hổng thực thi mã từ xa (remote code execution) zero-day nghiêm trọng trong vBulletin – một trong những phần mềm diễn đàn internet được sử dụng rộng rãi. Một trong những lý do tại sao lỗ hổng nên được xem là một vấn đề nghiêm trọng không chỉ vì nó có thể khai thác [...]

Cách để hạn chế bị Facebook theo dõi bằng Off-Facebook Activity

Tính năng Off-Facebook Activity cho phép người dùng kiểm soát hoặc xóa những dữ liệu mà các trang web, dịch vụ của bên thứ ba chia sẻ với Facebook. Sau nhiều chỉ trích liên quan đến việc làm rò rỉ thông tin người dùng, Facebook đã bổ sung tính năng Off-Facebook Activity, cho phép bạn kiểm soát việc thu thập dữ liệu và hạn chế bị theo dõi. Về cơ bản, Facebook thu thập thông tin của bạn theo hai cách [...]

Hack sim điện thoại từ tin nhắn

Kẻ gian có thể gửi các đoạn mã qua tin nhắn tới điện thoại gắn sim hỗ trợ trình duyệt WIB để thao túng thiết bị. Phòng thí nghiệm an ninh Ginno vừa phát hiện ra hình thức tấn công qua simcard mới có tên WIBattack, cho phép ứng dụng trình duyệt WIB (Wireless Internet Browser) trên sim di động chiếm quyền điều khiển các chức năng chính trên điện thoại. WIBattack lây nhiễm thông qua một đoạn tin nhắn được [...]

7 công cụ kiểm thử thâm nhập (pentest) tốt nhất hiện nay

Với sự phổ biến hiện nay của các cuộc tấn công vào hệ thống máy tính, chủ động bảo vệ cơ sở hạ tầng CNTT quan trọng của bạn là chìa khóa. Và, một trong những kỹ thuật tốt nhất để các công ty và cá nhân tự bảo vệ mình là thông qua thử nghiệm thâm nhập (penetration testing hoặc pentest). Kiểm thử thâm nhập đề cập đến kỹ thuật đánh giá tính bảo mật của các hệ thống [...]

Hacker công bố bản Jailbreak cho các thiết bị iOS từ iPhone 4s tới iPhone X

Một hacker và cũng là nhà nghiên cứu an ninh mạng về iOS đã công khai cái mà anh ta tuyên bố là “khai thác bootrom vĩnh viễn không thể vá”, nói cách khác, một bản bẻ khoá lịch sử (epic jailbreak) hoạt động trên tất cả các thiết bị iOS từ iPhone 4s (chip A5) đến iPhone 8 và iPhone X ( Chip A11). Được đặt tên là Checkm8, khai thác tận dụng các điểm yếu bảo mật không [...]

CVE-2019-16928: Lỗ hổng trong mail server Exim cho phép thực thi mã từ xa

Một lỗ hổng an ninh nghiêm trọng vừa được phát hiện và vá trong máy chủ mail Exim, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên máy chủ mục tiêu. Theo các nhà phát triển Exim, lỗ hổng này, CVE-2019-16928, ảnh hưởng đến các phiên bản từ 4.92.2 trở về trước. Đây là lỗi tràn vùng dữ liệu heap trong hàm string_vformat tồn tại trong file mã nguồn string.c của Exim. Bằng cách khai [...]

Hacker đánh cắp hơn 218 triệu dữ liệu game thủ của Zynga

Một tin tặc người Pakistan trước đây đã gây chú ý vào đầu năm nay vì đã bán gần một tỷ hồ sơ người dùng bị đánh cắp từ gần 45 dịch vụ trực tuyến phổ biến, hiện đã tuyên bố đã hack công ty trò chơi xã hội di động (mobile social game) nổi tiếng Zynga Inc. Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò [...]

Xuất hiện mã độc mới sử dụng ứng dụng web biến PC thành nguồn tấn công, rất khó phát hiện

Mới đây, các nhà nghiên cứu từ Talos (Microsoft) và Cisco đã phát hiện một loại mã độc mới rất phức tạp và có tốc độ phát tán nhanh đến chóng mặt, đã lây nhiễm tới hàng ngàn thiết bị máy tính ở châu Âu và Mỹ. Mẫu malware này được Microsoft đặt tên là Nodersok và được Cisco Talos gọi là Divergent. Loại mã độc này có cơ chế hoạt động hết sức phức tạp, nó biến máy tính [...]

Nghe lén qua smartphone chỉ là “thuyết âm mưu”?

Một công ty bảo mật di động đã thực hiện một cuộc điều tra nghiên cứu để lý giải thuyết âm mưu về việc nghe lén qua điện thoại của những "gã" khổng lồ trong ngành công nghệ. Trên các mạng xã hội, nhiều người dùng đăng tải bài viết, video với nội dung ‘vạch tội' Facebook và Google theo dõi người dùng để phục vụ quảng cáo. Một video lan truyền trên Internet những tháng gần đây chỉ ra hiện [...]

Cảnh giác với hành vi lừa đảo, lây lan mã độc qua liên kết thông báo của Google Alert

Google Alerts là một dịch vụ hữu ích và được sử dụng rộng rãi trên toàn thế giới, cho phép bạn nhận email hoặc các thông báo RSS mới nhất xuất hiện trong chỉ mục tìm kiếm của Google có liên quan đến các từ khóa đã được chỉ định mà bạn đang theo dõi. Tuy nhiên như thường lệ, mọi dịch vụ, ứng dụng tốt và được sử dụng rộng rãi sẽ càng có nguy cơ cao hơn trở [...]


0943 23 00 99
Bản đồ