Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Nguy cơ phát tán mã độc từ lỗ hổng của Google Apps Script

Ngày 4/01/2018, công ty bảo mật Proofpoint (HoaKỳ) đã đưa ra cảnh báo về một phương thức tấn công mới có thể cho phép các tin tặc sử dụng Google Apps Script nhằm vào người dùng sử dụng điện toán đám mây.

Lỗ hổng trong các trình duyệt chính cho phép script của bên thứ 3 đánh cắp mật khẩu người dùng

Các nhà nghiên cứu của trường Đại học Princeton (Hoa Kỳ) vừa phát hiện cách các công ty marketing lợi dụng một lỗ hổng đã tồn tại 11 năm trong trình quản lý mật khẩu dựng sẵn của các trình duyệt, để bí mật đánh cắp địa chỉ thư điện tử của người dùng. Lỗ hổng này cũng có thể bị lợi dụng để đánh cắp tên người dùng và mật khẩu từ các trình duyệt mà không cần sự tương tác của họ.

Lỗ hổng zero-day trên macOS cho phép leo thang đặc quyền

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.

Lỗ hổng nghiêm trọng trong phpMyAdmin cho phép tin tặc phá hoại cơ sở dữ liệu

Một lỗ hổng an ninh nghiêm trọng trong phpMyAdmin - ứng dụng quản lý cơ sở dữ liệu MySQL có thể cho phép tin tặc thực hiện từ xa các thao tác có hại cho cơ sở dữ liệu, chỉ bằng cách lừa các quản trị viên nhấp vào liên kết.

Phát hiện lỗi thiết kế nghiêm trọng ở chip Intel

Các chuyên gia vừa phát hiện một lỗi thiết kế dẫn đến lỗ hổng bảo mật nghiêm trọng ở các chip điều khiển (CPU) của Intel, đòi hỏi phải có bản cập nhật ở cấp độ hệ điều hành để khắc phục lỗi.

Lỗ hổng an toàn thông tin và một số giải pháp ứng phó

Với sự phát triển bùng nổ của công nghệ thông tin (CNTT), con người ngày càng sử dụng nhiều loại thiết bị kết nối Internet để phục vụ nhu cầu cuộc sống. Điều này đã làm tăng đáng kể các phương pháp tấn công cho tội phạm trực tuyến, nhất là việc khai thác lỗ hổng trên các thiết bị kết nối Internet của người dùng. Chẳng hạn như việc tích hợp các công cụ Ubuntu Linux vào Windows 10 có thể trở thành một hướng mới cho các cuộc tấn công đa nền tảng, như các lỗ hổng bảo mật thường thấy trong Java hoặc trong các trình duyệt web.... Do đó, lỗ hổng bảo mật vẫn là mối quan tâm hàng đầu đối với việc đảm bảo an toàn, an ninh thông tin mạng.

Hơn 30 ứng dụng email client có lỗ hổng cho phép gửi thư giả danh

Nhà nghiên cứu an ninh Sabri Haddouche (người Đức) đã phát hiện một lỗ hổng trong 30 ứng dụng email client phổ biến, cho phép bất kỳ ai cũng có thể gửi thư giả danh, qua mặt được các cơ chế kiểm soát.

Lỗ hổng trên Android cho phép chèn mã độc vào ứng dụng mà không cần thay đổi chữ ký xác thực

Hàng triệu thiết bị Android đang bị đe dọa bởi một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc bí mật chèn mã độc vào các ứng dụng hợp pháp trên smartphone.

Các tin khác