lỗ hổng bảo mật

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator.

Phần mềm chat Zalo trên máy tính gặp lỗ hổng nghiêm trọng giúp kẻ xấu có thể khai thác để điều khiển máy tính nạn nhân, tuy nhiên lỗ hổng này đã được vá.

Một nhóm tin tặc đã được Apple thưởng hơn 50.000 USD vì đã phát hiện ra 55 lỗ hổng trong hệ thống của công ty.

Bộ KH&CN vừa có công văn gửi các đơn vị thuộc Bộ tăng cường công tác kiểm tra, rà soát toàn bộ hệ thống thông tin trong dịp lễ và Đại hội Đảng các cấp.

Hai nhà nghiên cứu bảo mật cho biết trong tuần này rằng họ đã phát hiện các lỗ hổng nghiêm trọng có chủ ý trong firmware của 29 thiết bị FTTH OLT từ nhà cung cấp C-Data nổi tiếng của Trung Quốc.

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

Hàng triệu camera giám sát không dây của 47 thương hiệu khác nhau bị ảnh hưởng bởi một lỗi bảo mật, có thể cho phép người khác xem lén nội dung do camera ghi lại.

Thông qua các nền tảng như WhiteHub và Vietnam Bug Bounty, sẽ huy động được sức mạnh cộng đồng chuyên gia bảo mật trong việc bảo đảm an toàn, an ninh mạng cho sản phẩm công nghệ, các hệ thống thông tin tại Việt Nam.

Chi tiết về lỗ hổng bảo mật trong tính năng “Sign in with Apple” đã được tiết lộ. Người báo cáo được thưởng 100.000 USD (hơn 2 tỷ đồng).

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Một lỗi bảo mật nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng tỷ thiết bị sử dụng nền tảng Android, cho phép tin tặc có thể qua mặt và lấy cắp dữ liệu người dùng trên thiết bị.

Lỗ hổng này nhằm vào các thiết bị có kết nối Bluetooth và các phần cứng từ Apple, Broadcom, Cypress, Intel, Samsung và các công ty khác.

Mới đây, các nhà nghiên cứu đã tiết lộ một lỗ hổng mới trong giao thức không dây Bluetooth, hiện đang được sử dụng rộng rãi để kết nối các thiết bị hiện đại như smartphone, máy tính bảng, máy tính xách tay và thiết bị IoT thông minh. 

Apple thừa nhận lỗ hổng bảo mật nghiêm trọng trên iPhone; Zoom tiếp tục bị nhiều nước cấm dùng; Alibaba đầu tư "khủng" vào dịch vụ đám mây,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Apple chưa tìm thấy bằng chứng tin tặc khai thác lỗ hổng mới được phát hiện trong ứng dụng Mail trên iPhone, iPad – phần mềm đang được hàng trăm triệu người sử dụng.

Hãng bảo mật ZecOps đã phát hiện các cuộc tấn công nhằm vào mục tiêu cao cấp bằng cách khai thác lỗ hổng trong ứng dụng Mail của iOS.

Nhấn mạnh đây là lỗ hổng nguy hiểm, ảnh hưởng nhiều phiên bản Windows khác nhau, Trung tâm thông tin, Bộ TT&TT đề nghị các cơ quan, tổ chức khẩn trương rà soát, phát hiện máy tính bị ảnh hưởng và thực hiện khắc phục theo hướng dẫn.

Theo Microsoft, tin tặc có thể khai thác lỗ hổng zero-day trong thư viện Adobe Type Manager Library (atmfd.dll) tích hợp trên mọi phiên bản Windows.

Hôm nay, ngày 13/3/2020, Cục An toàn thông tin thuộc Bộ TT&TT đã có cảnh báo các cơ quan, tổ chức nhà nước về cảnh báo về nguy cơ tấn công vào các máy chủ sử dụng Microsoft Sharepoint.