Kết quả tìm kiếm: lỗ hổng mạng

Các nhà nghiên cứu an ninh bảo mật mới tiết lộ một kỹ thuật hack WiFi mới giúp dễ dàng tìm ra mật khẩu WiFi của các bộ định tuyến hiện đại nhất hiện nay. Phương thức này nhắm vào giao thức mạng không dây WPA/WPA2 với tính năng chuyển mạng (roam) dựa trên PMKID (Pairwise Master Key Identifier).

Một loại mã độc mới có cách thức hoạt động tương tự như WannaCry, lợi dụng lỗ hổng MS17-010 có thể xóa Vietkey, Unikey hay Zalo trên máy tính. Vậy làm sao ngăn chặn được loại mã độc này?

Ngày 02/03/2021, Microsoft đã phải phát hành bản vá khẩn cấp nhằm khắc phục 4 lỗ hổng zero-day cực kỳ nghiêm trọng trong máy chủ Exchange Server phiên bản 2013/2016/2019.

Một lỗ hổng trên Facebook cho phép khoảng một triệu tài khoản chính chủ và giả mạo tạo ít nhất 100 triệu lượt Like và Comment, làm cho chúng xuất hiện nhiều hơn trên News Feed và nhận được nhiều lượt view hơn.

Một lỗ hổng bảo mật liên quan tới việc triển khai tiêu chuẩn Open Network Video Interface Forum (ONVIF) vừa được phát hiện trong các sản phẩm camera IP của hãng Dahua.

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng riêng biệt trên chip Snapdragon cho phép các hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại hoặc các món đồ công nghệ khác chạy hệ điều hành Android của bạn là có thể chiếm quyền truy cập thiết bị.

Bất kì điện thoại Android nào không chạy trên phiên bản Android 4.4 đều có nguy cơ bị dính lỗi. Tin tặc có thể khai thác lỗi đó để chiếm quyền điều khiển, truy cập mọi dữ liệu cá nhân trên máy.

Một hãng bảo mật cho biết, các cuộc tấn công kiểu SQL injection lợi dụng hình thức đơn giản của mạng ngang hàng (peer-to-peer) khiến mạng bị tổn hại khó có thể gỡ xuống.

Bảo mật đang ngày càng trở thành vấn đề trọng tâm với Microsoft, và theo cách nào đó, nó cũng là nhân tố mang đến nhiều điều mới trên Windows 10, ví dụ như Windows Store, cập nhật OS hay Windows 10 S.

Các nhà nghiên cứu an ninh mạng cho biết giao thức Diameter được sử dụng trên dịch vụ mạng 4G (LTE) và việc truyền tải dữ liệu cũng dễ bị tấn công như chuẩn SS7 trước đây SS7 của các chuẩn cũ như 3G, 2G và trước đó.

Các chuyên gia an ninh mạng cảnh báo Windows XP sẽ bị khai thác triệt để nhiều lỗ hổng bảo mật gây tổn hại cho người dùng do Microsoft không còn hỗ trợ từ tháng 4 năm sau.

Theo các chuyên gia bảo mật của hãng Symantec, iOS - hệ điều hành di động mang sức mạnh cho điện thoại iPhone và iPad của Apple có khả năng bảo mật hơn là đối thủ Android.

Hồi đầu tháng này, dư luận đã rộ lên thông tin gây lo ngại rằng điện thoại iPhone đang tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến kẻ tấn công có thể truy cập vào các phần ứng dụng, danh bạ, thư thoại và hình ảnh của người dùng.

Trong một thông báo được đưa ra vào ngày hôm qua 11/2, Google cho biết tính đến hết năm vừa rồi, họ đã chi ra số tiền khổng lồ, lên đến hơn 15 triệu đô la tiền thưởng cho chương trình trả tiền thưởng phát hiện lỗi bảo mật.

Với lỗ hổng bảo mật trên chợ ứng dụng của Android, kẻ xấu có thể lợi dụng để lấy trộm dữ liệu cá nhân, hoặc chiếm toàn bộ quyền kiểm soát thiết bị.

Có tổng cộng 9 lỗ hổng bảo mật khác nhau được tìm thấy trong cơ sở hạ tầng máy chủ của Lenovo.

Các nhà nghiên cứu mới phát hiện ra một lỗ hổng thực thi đoạn mã từ xa trên bộ khung ứng dụng web mã nguồn mở Apache Struts, cho phép kẻ tấn công chạy mã độc trên máy chủ.

Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển.

Tin tặc hoàn toàn có thể lây nhiễm mã độc lên nhiều thiết bị ý tế như máy chụp cắt lớp vi tính (CT), máy chụp cộng hưởng từ (MRI) nhằm thao túng, sửa đổi kết quả khám chữa bệnh.

Lần đầu tiên trong lịch sử tội phạm mạng trên di động, một Trojan tên Obad.a được phát tán bằng botnet kiểm soát bởi các nhóm tội phạm.

Với 4.312 tỷ người dùng trên toàn thế giới, tức là tương đương với khoảng 55.6% dân số toàn cầu, Internet đã, đang và sẽ trở thành một “không gian sinh hoạt” hàng ngày cho hầu hết các sự kiện và hoạt động của con người.

Người dùng các sản phẩm của Microsoft đều rất quen thuộc với Patch Tuesday - ngày thứ ba thứ 2 trong tháng - thường được Microsoft sử dụng để tung ra các bản vá cho sản phẩm của mình. Thứ ba 12/3 tới sẽ là một ngày Patch Tuesday rất quan trọng.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.

Nhóm nghiên cứu bảo mật Israel đã phát hiện lỗ hổng bảo mật trên Samsung Galaxy S4, tạo điều kiện thuận lợi cho tin tặc xâm nhập dữ liệu người dùng.