Kết quả tìm kiếm: lỗ hổng mạng

Trong bài chúng tôi sẽ giới thiệu một số mẹo bảo mật Active Directory nhằm tránh các lỗ hổng và kịp thời vá các lỗ hổng, thêm vào đó là một số thông tin về các thiết lập Kerberos và Group Policy.

Chàng sinh viên 22 tuổi David C. Kennel sẽ phải đối mặt mức án ít nhất 20 năm cho nhiều tội danh cộng lại, trong đó có việc đánh cắp thông tin email của bà Sarah Palin, thống đốc bang Alaska và là ứng cử viên tranh cử phó tổng thống Mỹ cuối năm 2008 vừa qua.

Vụ tấn công chuỗi cung ứng (supply chain attack) này ảnh hưởng tới hơn 360.000 trang WordPress.

Hôm thứ Ba (14/10), Google thông báo đã khám phá “lỗ hổng trong thiết kế SSL 3.0”.

Một lỗi dạng zero-day (0-day) nguy hiểm vừa được chuyên gia phân tích bảo mật của Hãng BitDefender phát hiện, có thể cho phép tin tặc đưa các liên kết chứa mã độc vào nội dung "status" (trạng thái) của nạn nhân

Hãng này tạm thời vô hiệu hoá toàn bộ công cụ này nhằm tránh việc máy tính của người dùng bị khai thác lỗi và chiếm quyền kiểm soát.

Ủy ban Chứng khoán Nhà nước mới đây đã phát đi cảnh báo về lỗ hổng bảo mật của công ty chứng khoán, nếu khai thác thành công kẻ xấu có thể ăn cắp tên truy cập và mật khẩu đăng nhập, từ đó chiếm quyền sử dụng tài khoản giao dịch chứng khoán để chiếm đoạt tài sản.

Thứ 3 vừa qua, Microsoft đã cung cấp cho người dùng một ứng dụng “lót phụ” - Shim - có khả năng chặn các vụ tấn công nhằm vào IE khi chúng khai thác một lỗi được phát hiện ra vào tháng trước.

Vừa qua, hãng Oracle đã phát hành bản vá lỗi đột xuất nhằm xử lý lỗi liên quan tới lỗ hổng DoS (Denial of Service) nghiêm trọng.

Với đoạn mã nguồn này, các hacker, mọi nhà nghiên cứu bảo mật có thể tìm ra được điểm yếu của iOS, hệ thống vốn được cho là cực kỳ bảo mật. Trước mắt, lỗ hổng lớn này sẽ giúp cho việc jailbreak dễ dàng hơn.

Ngày 29/07/2008 người dùng Internet tại khu vực Austin, Texas khi truy cập vào một số trang web đã bị dẫn dắt tới một trang Google giả mạo.

Thông tin rộ lên gần đây rằng lỗ hổng Gmail đang bị hacker lợi dụng trái phép để đánh cắp tên miền hóa ra lại là một kế hoạch lừa đảo phishing

Lỗ hổng USB được đánh giá với mức độ nghiêm trọng cao trong Chrome OS.

Hôm qua (12/8) Microsoft đã phát hành các bản cập nhật để vá tới 26 lỗ hổng bảo mật trong Windows, Office, Internet Explorer, Windows Messenger ...

Secunia nói rằng Adobe vẫn cho tải về bản Reader 9.1, và người dùng đã bị đẩy vào mối đe dọa bị tin tặc tấn công bằng cách sử dụng những tài liệu PDF độc hại để chiếm quyền điều khiển PC.

Một lỗ hổng nghiêm trọng trên hệ điều hành Snow Leopard của Apple có thể xóa dữ liệu của người dùng sau khi họ mở và đóng tài khoản “guest”.

Nhóm bảo mật hàng đầu của Google, Project Zero, nói rằng Microsoft đang khiến người dùng gặp nguy hiểm khi không có sự đồng nhất khi vá các phiên bản hệ điều hành Windows.

Vụ việc chiếc iPhone đã trở nên nghiêm trọng hơn nhiều so với dự đoán. Mặc dù các công cụ mã hóa của đội tìm kiếm có thể dễ dàng truy cập các dữ liệu cá nhân

Một lỗ hổng bảo mật mới đã được phát hiện trong driver trên Linux của Nvidia. Lỗ hổng này đã được biết từ hơn 1 tháng trước nhưng hiện vẫn chưa được sửa chữa hay cung cấp bản vá lỗi.

Tại Hội nghị Bảo mật BlueHat tại Israel bàn về bảo mật diễn ra vào cuối tuần qua, một kỹ sư của Microsoft đã tiết lộ rằng, trong hơn 12 năm qua số bản vá được Microsoft tung ra nhằm sửa các lỗi liên quan đến an toàn bộ nhớ chiếm khoảng 70%.

Ứng dụng này sẽ thông báo cho chủ nhân điện thoại Android biết lỗ hổng Heartbleed đã bị khai thác trên thiết bị của họ hay chưa.

Adobe đã tiến hành công bố bản cập nhật mới nhất 9.3.2 và 8.2.2 dành cho ứng dụng Adobe Reader (Windows, Mac và Unix), Acrobat (Windows và Mac)

Lỗ hổng Internet Explorer (IE) được một nhà nghiên cứu bảo mật của Google công bố công khai 2 tháng trước hiện đang bị sử dụng trong các cuộc tấn công trực tuyến.

Hệ điều hành nguồn mở dành cho thiết bị di động Android vừa được Google cập nhật để khắc phục một lỗi bảo mật nguy hiểm có thể bị khai thác tấn công từ chối dịch vụ (DoS).