Tin tức
Cảnh báo một loại extension của Chrome đang đánh cắp mật khẩu và mã khóa ví điện tử của người dùng

Theo báo cáo của ZDNet, một tiện ích mở rộng chính thức của Chrome giúp chia sẻ dữ liệu có tên MEGA.nz đã bị nhiễm mã độc. Bất kỳ ai cài đặt extension này đều có khả năng bị đánh cắp mật khẩu của các tài khoản Google, Microsoft, GitHub, Amazon và cả mã khóa ví điện tử lưu trữ Bitcoin hoặc các loại tiền mã hóa khác.

Read More
Tin tức
Diễn đàn lớn nhất thế giới Reddit bị hack, nhiều dữ liệu thành viên bị đánh cắp

Reddit là diễn đàn với lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập, mới đây đã bị hacker tấn công. Giám đốc công nghệ Christopher Slowe của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 đến ngày 18 tháng 6.

Read More
Tin tức , Khoa học - Đời sống
Sau hơn 1 thập kỷ, bảo mật Wi-Fi sẽ nhận được một bản nâng cấp lớn với chuẩn WPA3

Các thiết bị Wi-Fi vẫn đang sử dụng một giao thức bảo mật trong hơn một thập kỷ qua. Tuy nhiên, kể từ ngày hôm nay, điều đó sẽ bắt đầu thay đổi: Liên minh Wi-Fi, một tổ chức giám sát việc chấp nhận các tiêu chuẩn mới cho Wi-Fi, đang bắt đầu chứng nhận các sản phẩm hỗ trợ WPA3, người kế thừa của phương thức bảo mật WPA2 được sử dụng từ năm 2014.

Read More
Windows
Lỗ hổng Windows 10 khiến người dùng bị tấn công dễ dàng chỉ bằng khẩu lệnh Hey Cortana

Một lỗ hổng trong Windows 10 có thể tạo điều kiện cho hacker dễ dàng chiếm quyền sử dụng ngay cả khi máy tính đã khóa. Bất ngờ hơn khi chiêu thức chiếm quyền truy cập của hacker lại vô cùng đơn giản khi họ chỉ cần sử dụng câu lệnh của trợ lý ảo Cortana.

Read More
Tin tức
Dựa vào lỗi Zero-day trên file Microsoft Office, các hacker có thể thực hiện một cuộc tấn công gần như không thể phát hiện ra

Khi các nhà sáng tạo ra trình duyệt đang làm nó ngày càng khó khai thác lỗ hổng trong Adobe Flash và những plugin khác, trong tháng này các hacker đang thử một cách tấn công mới: sử dụng Microsoft Office để tải từ xa một nội dung Flash có chứa lỗ hổng zero-day nguy hiểm có khả năng chiếm quyền điều khiển máy tính.

Read More
Tin tức
Phát hiện một phương thức tấn công mã độc mới thông qua GPU trên các thiết bị Android

Vừa qua, các nhà nghiên cứu về bảo mật đã công bố một phương thức tấn công dựa trên nền tảng của Rowhammer - một hình thức tấn công giả định vào các thiết bị điện tử thông qua lỗ hổng về mặt vật lý của chip nhớ. Cụ thể, phương thức mới này sẽ khai thác lỗ hổng từ chip xử lý đồ họa (GPU) để chạy mã độc trên những chiếc điện thoại Android.

Read More
Tin tức
Sau VNG, đến lượt Trung tâm An ninh mạng Athena bị hack và chia sẻ dữ liệu lên diễn đàn Raidforums.com

Theo ICTnews, ngay sau sự cố VNG bị thành viên của Raidforums.com rao bán 163 triệu tài khoản Zing ID, ngày 28/4/2018, cũng một thành viên diễn đàn Raidforums.com đã chia sẻ công khai 1 file được cho là cơ sở dữ liệu trang athena.edu.vn của Trung tâm An ninh mạng Athena.

Read More
Tin tức
163 triệu thông tin tài khoản Zing ID bị rao bán trên diễn đàn nước ngoài

Trên diễn đàn Raidforums.com, một thành viên chia sẻ file dữ liệu được cho là gồm 163.666.400 tài khoản Zing ID của VNG. Theo người này, dữ liệu bao gồm: mật khẩu, tên đăng nhập, mã game (gamecode), email, số điện thoại, tên đầy đủ, ngày sinh, địa chỉ, IP, tên thành phố, tên quốc gia,... của những người có tài khoản Zing ID.

Read More
Tin tức , Windows
Google tiếp tục tiết lộ lỗ hổng bảo mật nghiêm trọng có thể bẻ khóa Windows 10 S

Vừa mới đây, Project Zero đã công bố một lỗ hổng bảo mật mới có tên Medium Severity. Lỗ hổng bảo mật này cho phép bất kỳ ai truy cập vào hệ thống nền tảng của Windows 10 S và thêm vào những đoạn mã tùy chỉnh.

Read More
Tin tức
Trình duyệt Cốc Cốc có thu thập thông tin Facebook của người dùng?

Mới đây, thành viên của diễn đàn an ninh mạng WhiteHat đã làm video thử nghiệm trên một phiên bản phát hành mới đây nhất của Cốc Cốc, kết quả thật bất ngờ: Những gì người dùng nhập trên trình duyệt hay tin nhắn trên Facebook, đều được gửi về Server của Cốc Cốc.

Read More