Lỗ hổng bảo mật mới trên chip Intel cho phép tin tặc chiếm quyền kiểm soát máy tính trong 30 giây

Trong khi cả thế giới đang khắc phục hậu quả của lỗ hổng bảo mật Meltdown và Spectre, thì hãng F-Secure (Phần Lan) lại tìm thấy một lỗ hổng bảo mật mới trên chip Intel cho phép các tin tặc có thể chiếm toàn quyền kiểm soát máy tính xách tay của người dùng chỉ trong gần 30 giây.

Lỗ hổng nghiêm trọng trong các thiết bị lưu trữ My Cloud của Western Digital

Các nhà nghiên cứu an ninh GulfTech (Vịnh Mississippi, Hoa Kỳ) đã phát hiện ra một số lỗ hổng nghiêm trọng và cửa hậu độc hại trong các thiết bị My Cloud NAS của Western Digital, cho phép kẻ tấn công từ xa giành quyền root không giới hạn để truy cập đến thiết bị.

Phát hiện lỗi thiết kế nghiêm trọng ở chip Intel

Các chuyên gia vừa phát hiện một lỗi thiết kế dẫn đến lỗ hổng bảo mật nghiêm trọng ở các chip điều khiển (CPU) của Intel, đòi hỏi phải có bản cập nhật ở cấp độ hệ điều hành để khắc phục lỗi.

Lỗ hổng an toàn thông tin và một số giải pháp ứng phó

Với sự phát triển bùng nổ của công nghệ thông tin (CNTT), con người ngày càng sử dụng nhiều loại thiết bị kết nối Internet để phục vụ nhu cầu cuộc sống. Điều này đã làm tăng đáng kể các phương pháp tấn công cho tội phạm trực tuyến, nhất là việc khai thác lỗ hổng trên các thiết bị kết nối Internet của người dùng. Chẳng hạn như việc tích hợp các công cụ Ubuntu Linux vào Windows 10 có thể trở thành một hướng mới cho các cuộc tấn công đa nền tảng, như các lỗ hổng bảo mật thường thấy trong Java hoặc trong các trình duyệt web.... Do đó, lỗ hổng bảo mật vẫn là mối quan tâm hàng đầu đối với việc đảm bảo an toàn, an ninh thông tin mạng.

Hơn 400 website nổi tiếng ghi lại mọi phím bấm của người dùng

Việc các website theo dõi người dùng đã được biết tới từ lâu. Phần lớn các website ghi nhận mọi hành vi trực tuyến của người dùng, nhưng nghiên cứu gần đây của trường Đại học Princeton còn cho thấy hàng trăm website đang ghi lại mọi thao tác của người dùng, kể cả các tìm kiếm, hành vi cuộn màn hình và tất cả những gì họ gõ trên bàn phím.

99% doanh nghiệp trong nước dính lỗ hổng bảo mật mức nghiêm trọng

Khảo sát của SecurityBox cho thấy, 99% doanh nghiệp Việt Nam hiện nay dính lỗ hổng bảo mật mức nghiêm trọng, thậm chí có những lỗ hổng tồn tại cách đây hàng chục năm vẫn chưa được khắc phục.

Lỗ hổng ROCA của thủ tục sinh khóa RSA trong các chipset Infineon

Trung tâm Nghiên cứu Mật mã và An toàn, Đại học Masaryk (Cộng hòa Czech), Enigma Bridge Ltd (Vương quốc Anh) và Đại học Ca'Foscari University of Venice (Italy) đã phát hiện ra một lỗ hổng bảo mật trong các thiết bị smartcards, security tokens, chipsets và phần cứng bảo mật được sản xuất bởi Công ty bán dẫn Infineon (Đức).

Hàng nghìn hệ thống mạng tại Việt Nam có khả năng bị kiểm soát qua lỗ hổng Dnsmasq

7 lỗ hổng đã được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại thiết bị định tuyến (router), điện thoại thông minh, thiết bị IoT chạy trên nền Linux.

Lỗ hổng Apache Struts2 cho phép tin tặc chiếm quyền điều khiển máy chủ web

Mới đây, các chuyên gia an ninh mạng của công ty LGTM (Hoa Kỳ) đã phát hiện một lỗ hổng cho phép thực thi mã từ xa trong bộ khung Apche Struts.

244 lượt cập nhật bản vá cho hệ điều hành Windows

Theo cổng thông tin của Microsoft, từ ngày 10/5/2017 đến ngày 31/7/2017, đã có 244 lượt cập nhật bản vá lỗ hổng bảo mật cho hệ điều hành Windows với các phiên bản từ Windows XP đến Windows 10.

Các tin khác