Lỗ hổng Bluetooth mới cho phép kẻ tấn công theo dõi các kết nối đã được mã hóa

Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, bị phát hiện tồn tại lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công theo dõi dữ liệu được truyền đi giữa hai thiết bị. Lỗ hổng, CVE-2019-9506, nằm trong cách 'giao thức đàm phán khóa mã hóa' cho phép hai thiết bị Bluetooth BR/EDR chọn giá trị entropy (đơn [...]

Lỗ hổng triển khai HTTP/2 hiển thị máy chủ cho các cuộc tấn công DoS

Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]

Microsoft công bố 4 lỗ hổng Remote Desktop mới ảnh hưởng nhiều phiên bản Windows

Microsoft vừa cho biết hệ điều hành Windows có chứa bốn lỗ hổng nghiêm trọng trong Dịch vụ Remote Desktop, tương tự như lỗ hổng RDP 'BlueKeep' được vá gần đây. Được phát hiện bởi nhóm an ninh của Microsoft, cả bốn lỗ hổng, CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226, đều có thể bị khai thác bởi những kẻ tấn công trái phép từ xa để chiếm quyền điều khiển hệ thống máy tính bị ảnh hưởng mà không yêu cầu [...]

Cảnh giác ứng dụng chặn cuộc gọi ‘trộm’ dữ liệu nhạy cảm

Đôi khi giải pháp chặn cuộc gọi rác còn tồi tệ hơn cả chính thứ mà chúng ngăn chặn. Bởi lẽ, nhiều dữ liệu cá nhân của bạn có thể bị rò rỉ từ chúng. Dan Hastings - nhà nghiên cứu bảo mật của NCC chia sẻ với Techcrunch rằng, dù hữu ích nhưng đôi khi các phần mềm chặn cuộc gọi tự động cũng tạo ra các vấn đề riêng về bảo mật. Theo đó, ông phát hiện ra [...]

Tìm hiểu sâu hơn về lỗ hổng Qualpwn mới tồn tại trên những con chip Snapdragon của Qualcomm

Những chiếc điện thoại được xây dựng từ vô số các bộ phận khác nhau. Nhiều trong số chúng có "trí thông minh" và sở hữu bộ xử lý cùng phần firmware được tích hợp riêng. Điều đó cũng đồng nghĩa rằng lỗi hay các lỗ hổng có thể xuất hiện ở rất nhiều nơi, cho phép hacker có thể truy cập vào những thứ bên trong thiết bị. Các công ty sản xuất những thành phần này luôn cố [...]

APPLE SẼ TRẢ CHO CÁC HACKER LÊN TỚI 1 TRIỆU ĐÔ LA ĐỂ BÁO CÁO CÁC LỖ HỔNG

Apple vừa cập nhật các quy tắc của chương trình tiền thưởng lỗi (bug bounty program) của mình bằng cách thông báo một vài thay đổi lớn tại hội nghị bảo mật thường niên của Black Hat hôm qua. Apple đã tăng phần thưởng tối đa cho chương trình tiền thưởng lỗi của mình từ 200.000 đô la lên 1 triệu đô la, đó là tiền thưởng lỗi lớn nhất được cung cấp bởi bất kỳ công ty công nghệ [...]

Phát hiện lỗ hổng zero-day mới trong Steam, hơn 100 triệu người dùng có thể bị ảnh hưởng

Steam, một trong những nền tảng phân phối trực tuyến, quản lý bản quyền kỹ thuật số, trò chơi điện tử nhiều người chơi, và dịch vụ giao tiếp xã hội trên nền tảng internet lớn nhất thế giới vừa được báo cáo chứa đựng một lỗ hổng leo thang đặc quyền zero-day nghiêm trọng, có thể cho phép kẻ tấn công chiếm đoạt nhiều đặc quyền hệ thống quan trọng, vốn chỉ được sử dụng để chạy chương [...]

Tìm hiểu về HKEY_LOCAL_MACHINE (HKLM Registry Hive)

HKEY_LOCAL_MACHINE, thường được viết tắt là HKLM, là một trong một số những registry hive tạo nên Windows Registry. Registry hive đặc biệt này chứa phần lớn thông tin cấu hình cho phần mềm bạn đã cài đặt, cũng như cho chính hệ điều hành Windows. Ngoài dữ liệu cấu hình phần mềm, HKEY_LOCAL_MACHINE hive còn chứa nhiều thông tin có giá trị về driver thiết bị và phần cứng được phát hiện. Trong Windows 10, Windows 8, Windows 7 và Windows Vista, thông tin về [...]

CISCO PHÁT HÀNH BẢN VÁ CHO NHIỀU LỖI NGHIÊM TRỌNG TRONG THIẾT BỊ CHUYỂN MẠNG

Tuần này, Cisco phát hành gói bản vá xử lý một số lỗ hổng trong Thiết bị chuyển mạng thông minh series 220 dành cho doanh nghiệp nhỏ (Small Business 220 Series Smart Switch). Trong đó, 2 lỗi được đánh giá ở mức nghiêm trọng. Lỗi nghiêm trọng nhất, CVE-2019-1913, có thể cho phép kẻ tấn công từ xa không xác thực thực thi mã tùy ý với các đặc quyền root trên hệ điều hành tầng dưới. Lỗi có điểm [...]

BINANCE BỊ RÒ RỈ DỮ LIỆU KHÁCH HÀNG, HACKER YÊU CẦU $3,5 TRIỆU TIỀN CHUỘC

Công ty trao đổi tiền điện tử (cryptocurrency exchange) Binance có trụ sở tại Malta đã trở thành nạn nhân của một vụ tống tiền, tin tặc đã hack dữ liệu KYC (Know Your Customer) của hàng ngàn khách hàng. KYC (Know Your Customer) là quá trình xác minh danh tính của các thành viên nhằm giúp cho hệ thống tuân thủ luật chống rửa tiền (AML) và bảo vệ hệ thống trước các hành vi phạm pháp. Kẻ tấn công [...]


0943 23 00 99
Bản đồ