Kết quả tìm kiếm: lỗ hổng mạng

Các nhà nghiên cứu an ninh bảo mật mới tiết lộ một kỹ thuật hack WiFi mới giúp dễ dàng tìm ra mật khẩu WiFi của các bộ định tuyến hiện đại nhất hiện nay. Phương thức này nhắm vào giao thức mạng không dây WPA/WPA2 với tính năng chuyển mạng (roam) dựa trên PMKID (Pairwise Master Key Identifier).

Lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến một số bộ định tuyến (router) Archer, có thể cho phép những kẻ tấn công tiềm năng kiểm soát các thiết bị qua mạng LAN từ xa thông qua kết nối Telnet mà không phải cung cấp mật khẩu quản trị viên.

Ngày 02/03/2021, Microsoft đã phải phát hành bản vá khẩn cấp nhằm khắc phục 4 lỗ hổng zero-day cực kỳ nghiêm trọng trong máy chủ Exchange Server phiên bản 2013/2016/2019.

Một lỗ hổng trên Facebook cho phép khoảng một triệu tài khoản chính chủ và giả mạo tạo ít nhất 100 triệu lượt Like và Comment, làm cho chúng xuất hiện nhiều hơn trên News Feed và nhận được nhiều lượt view hơn.

Các nhà nghiên cứu bảo mật đã phát hiện ra hai lỗ hổng riêng biệt trên chip Snapdragon cho phép các hacker chỉ cần kết nối vào cùng mạng wifi với điện thoại hoặc các món đồ công nghệ khác chạy hệ điều hành Android của bạn là có thể chiếm quyền truy cập thiết bị.

Một hãng bảo mật cho biết, các cuộc tấn công kiểu SQL injection lợi dụng hình thức đơn giản của mạng ngang hàng (peer-to-peer) khiến mạng bị tổn hại khó có thể gỡ xuống.

Bảo mật đang ngày càng trở thành vấn đề trọng tâm với Microsoft, và theo cách nào đó, nó cũng là nhân tố mang đến nhiều điều mới trên Windows 10, ví dụ như Windows Store, cập nhật OS hay Windows 10 S.

Các nhà nghiên cứu an ninh mạng cho biết giao thức Diameter được sử dụng trên dịch vụ mạng 4G (LTE) và việc truyền tải dữ liệu cũng dễ bị tấn công như chuẩn SS7 trước đây SS7 của các chuẩn cũ như 3G, 2G và trước đó.

Các chuyên gia an ninh mạng cảnh báo Windows XP sẽ bị khai thác triệt để nhiều lỗ hổng bảo mật gây tổn hại cho người dùng do Microsoft không còn hỗ trợ từ tháng 4 năm sau.

Theo các chuyên gia bảo mật của hãng Symantec, iOS - hệ điều hành di động mang sức mạnh cho điện thoại iPhone và iPad của Apple có khả năng bảo mật hơn là đối thủ Android.

Hồi đầu tháng này, dư luận đã rộ lên thông tin gây lo ngại rằng điện thoại iPhone đang tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến kẻ tấn công có thể truy cập vào các phần ứng dụng, danh bạ, thư thoại và hình ảnh của người dùng.

Nửa đầu năm 2014 tiếp tục chứng kiến các vụ DDoS gia tăng cả về số lượng và cường độ. Trong 6 tháng đầu năm, đã có tới 111 vụ DDoS đạt mức trên 100 Gbps.

Trong một thông báo được đưa ra vào ngày hôm qua 11/2, Google cho biết tính đến hết năm vừa rồi, họ đã chi ra số tiền khổng lồ, lên đến hơn 15 triệu đô la tiền thưởng cho chương trình trả tiền thưởng phát hiện lỗi bảo mật.

Với lỗ hổng bảo mật trên chợ ứng dụng của Android, kẻ xấu có thể lợi dụng để lấy trộm dữ liệu cá nhân, hoặc chiếm toàn bộ quyền kiểm soát thiết bị.

Có tổng cộng 9 lỗ hổng bảo mật khác nhau được tìm thấy trong cơ sở hạ tầng máy chủ của Lenovo.

Các nhà nghiên cứu mới phát hiện ra một lỗ hổng thực thi đoạn mã từ xa trên bộ khung ứng dụng web mã nguồn mở Apache Struts, cho phép kẻ tấn công chạy mã độc trên máy chủ.

Nếu khai thác thành công lỗ hổng trong Cisco Jabber tin tặc sẽ chiếm được quyền kiểm soát máy tính của nạn nhân.

Trong ngày thứ ba, 6/5, dịch vụ lưu trữ đám mây Dropbox đã để lọt một lỗ hổng bảo mật khá nghiêm trọng về các đường link chia sẻ.

Các router thuộc dòng sản phẩm E series của Linksys có thể dính tới ba lỗ hổng giúp hacker có thể chiếm quyền điều khiển.

Nhà sản xuất điện thoại Canada BlackBerry đang cảnh báo người dùng về lỗ hổng an ninh “nghiêm trọng” ở dòng điện thoại chủ lực là Z10, có thể khiến tin tặc chiếm quyền kiểm soát thiết bị và ăn cắp tập tin cũng như dữ liệu.

Lần đầu tiên trong lịch sử tội phạm mạng trên di động, một Trojan tên Obad.a được phát tán bằng botnet kiểm soát bởi các nhóm tội phạm.

Với 4.312 tỷ người dùng trên toàn thế giới, tức là tương đương với khoảng 55.6% dân số toàn cầu, Internet đã, đang và sẽ trở thành một “không gian sinh hoạt” hàng ngày cho hầu hết các sự kiện và hoạt động của con người.

Người dùng các sản phẩm của Microsoft đều rất quen thuộc với Patch Tuesday - ngày thứ ba thứ 2 trong tháng - thường được Microsoft sử dụng để tung ra các bản vá cho sản phẩm của mình. Thứ ba 12/3 tới sẽ là một ngày Patch Tuesday rất quan trọng.

Các nhà nghiên cứu từ ĐH bang Ohio, Mỹ vừa phát hiện một biến thể mới nguy hiểm của lỗ hổng Spectre với tên gọi là SgxPectre với khả năng khai thác thông tin từ những phân vùng an toàn do Intel SGX tạo ra.