Facebook dự định thiết kế chip riêng cho các thiết bị phần cứng

Bài đăng tìm kiếm nhân viên mới trên trang chủ của công ty đã hé lộ việc Facebook dự định thiết kế chip riêng cho các thiết bị phần cứng của hãng. Một quyết định đầy táo bạo của Facebook khi từ bỏ sự phụ thuộc vào các hãng sản xuất chip lớn như Intel hay Qualcomm; chính thức tham gia cùng những gã khổng lồ công nghệ khác như Google, Apple và Amazon để trở nên tự chủ hơn.
Tin tặc có thể xâm nhập iPhone, iPad qua tính năng "iTunes Wi-fi Sync"

Tin tặc có thể xâm nhập iPhone, iPad qua tính năng “iTunes Wi-fi Sync”

Hãy cẩn thận khi kết nối iPhone của bạn vào máy tính xách tay của một người khác để sạc nhanh hoặc chia sẻ các tệp tin được chọn. Các nhà nghiên cứu tại Symantec đã đưa ra một cảnh báo bảo mật cho người dùng iPhone và iPad về một cuộc tấn công mới, họ đặt tên là "TrustJacking", có thể cho phép một ai đó bạn tin cậy điều khiển và lấy dữ liệu từ thiết bị Apple của bạn từ xa.
Phát hiện lỗ hổng XSS trong trình soạn thảo văn bản của Drupal

Phát hiện lỗ hổng XSS trong trình soạn thảo văn bản của Drupal

Lần thứ hai trong vòng một tháng, các nhà nghiên cứu lại tìm thấy một lỗ hổng nghiêm trọng khác trong lõi của Drupal, cho phép tin tặc từ xa thực hiện các cuộc tấn công nâng cao như trộm danh tính, keylogging, lừa đảo và đánh cắp nhận dạng.
Phát hiện lỗ hổng thực thi lệnh từ xa trong thiết bị lưu trữ mạng LG

Phát hiện lỗ hổng thực thi lệnh từ xa trong thiết bị lưu trữ mạng LG

Một nhà nghiên cứu bảo mật đã tiết lộ chi tiết kỹ thuật đầy đủ về lỗ hổng thực thi lệnh từ xa trong các mô hình thiết bị NAS khác nhau của LG. Lỗ hổng nghiêm trọng và chưa được xử lý này có thể cho phép kẻ tấn công xâm nhập các thiết bị dễ bị tổn thương và ăn cắp dữ liệu được lưu trữ trên chúng.
Tin tặc khai thác lỗ hổng Drupalgeddon2 để chèn mã độc đào tiền ảo

Tin tặc khai thác lỗ hổng Drupalgeddon2 để chèn mã độc đào tiền ảo

Các nhà nghiên cứu đã tìm thấy một lỗ hổng trong Drupal (CVE-2018-7600), có tên gọi là Drupalgeddon2. Lỗ hổng này cho phép kẻ tấn công hoàn toàn chiếm quyền kiểm soát các trang web dễ bị tổn thương đang bị khai thác để cung cấp các phần mềm độc hại backdoor và khai thác tiền ảo.

Chi tiết về cuộc tấn công chuỗi cung ứng CCleaner

Năm ngoái, phần mềm dọn dẹp hệ thống phổ biến CCleaner đã phải hứng chịu một cuộc tấn công chuỗi cung ứng nghiêm trọng bằng phần mềm độc hại, trong đó các hacker đã xâm nhập máy chủ của công ty trong hơn một tháng và thay thế phiên bản gốc của phần mềm bằng mã độc.
Bộ vi xử lý Intel cho phép Antivirus sử dụng GPU tích hợp để quét malware

Bộ vi xử lý Intel cho phép Antivirus sử dụng GPU tích hợp để quét malware

Intel vừa công bố hai công nghệ mới - Threat Detection Technology (TDT) và Security Essentials - không chỉ cung cấp các tính năng bảo mật được xây dựng trong Bộ vi xử lý Intel mà còn cải thiện khả năng phát hiện mối đe dọa mà không ảnh hưởng đến hiệu năng hệ thống.
Microsoft đưa ra giải pháp Azure Sphere nhằm bảo vệ thiết bị IoT

Microsoft đưa ra giải pháp Azure Sphere nhằm bảo vệ thiết bị IoT

Microsoft xây dựng hệ điều hành Linux tùy chỉnh của riêng họ để chạy "Azure Sphere", một công nghệ mới được đưa ra nhằm bảo vệ tốt hơn hàng tỷ thiết bị "Internet of things" bằng cách kết hợp hạt nhân Linux tùy chỉnh với chip thiết kế mới và dịch vụ bảo mật cloud của họ.

Tin tặc phát tán Android banking trojan qua bộ định tuyến DNS

Các nhà nghiên cứu bảo mật cảnh báo người dùng về một chiến dịch phần mềm độc hại đang được tiến hành với mục đích cướp các bộ định tuyến Internet để phân phối Android banking trojan. Qua đó, tin tặc có thể đánh cắp thông tin nhạy cảm của người dùng, thông tin đăng nhập và mã bí mật để xác thực hai yếu tố.
Cảnh báo người dùng có thể bị tấn công thông qua thiết bị IoT

Cảnh báo người dùng có thể bị tấn công thông qua thiết bị IoT

Công nghệ kết nối Internet, còn được gọi là Internet of Things (IoT), giờ đây là một phần của cuộc sống hàng ngày, với các trợ lý ảo thông minh như Siri và Alexa cho xe ô tô, đồng hồ, lò nướng bánh mỳ, tủ lạnh, nhiệt, đèn…
Tin tặc sử dụng mã khai thác công khai để tấn công Drupal

Tin tặc sử dụng mã khai thác công khai để tấn công Drupal

Các tin tặc đã tận dụng mã khai thác công khai để tấn công Drupal thông qua một lỗ hổng nghiêm trọng trong việc...
Tổng hợp tin tức an ninh mạng nổi bật trong tháng 3/2018

Tổng hợp tin tức an ninh mạng nổi bật trong tháng 3/2018

Tháng 3 vừa qua ghi nhận nhiều sự kiện an ninh mạng nổi bật, thu hút sự chú ý của cả những chuyên gia...

Tin tặc sử dụng kỹ thuật chèn mã mới để tránh bị phát hiện

Trong khi phân tích sâu những mẫu malware khác nhau, các nhà nghiên cứu bảo mật của Cyberbit đã phát hiện ra một kỹ thuật chèn mã mới, gọi là Early Bird, được sử dụng bởi ít nhất ba phần mềm độc hại tinh vi khác nhau để giúp kẻ tấn công tránh được sự phát hiện.
Các nhà sản xuất điện thoại Android nói dối về bản cập nhật bảo mật

Các nhà sản xuất điện thoại Android nói dối về bản cập nhật bảo mật

Hệ điều hành Android có thể dễ dàng bị tấn công là bởi tính bảo mật yếu kém và các nhà sản xuất thiết bị (hay còn gọi là OEMs) thậm chí còn khiến điều đó tệ hơn bằng việc không cung cấp các bản vá quan trọng kịp thời. Theo một nghiên cứu mới, hầu hết các nhà sản xuất điện thoại Android nói dối người dùng về các cập nhật bảo mật và bảo với khách hàng rằng điện thoại thông minh của họ đang chạy các bản cập nhật mới nhất.
Phát hiện lỗ hổng trong thiết bị mạng công nghiệp của Moxa

Phát hiện lỗ hổng trong thiết bị mạng công nghiệp của Moxa

Hai cảnh báo bảo mật riêng biệt đã tiết lộ những lỗ hổng lớn trong các thiết bị mạng công nghiệp của Moxa - một công ty mạng tự động hóa công nghiệp. Trong trường hợp thứ nhất, kẻ tấn công có thể gửi các lệnh đến hệ điều hành của thiết bị bằng cách sử dụng chúng như một tên người dùng trong quá trình đăng nhập. Trong trường hợp thứ hai, khoá cá nhân cho một máy chủ Web được sử dụng để quản lý các thiết bị mạng có thể được lấy thông qua yêu cầu HTTP GET.
Cảnh báo nguy cơ tiềm ẩn từ lỗ hổng trong Microsoft Outlook

Cảnh báo nguy cơ tiềm ẩn từ lỗ hổng trong Microsoft Outlook

Một nhà nghiên cứu bảo mật đã tiết lộ chi tiết về một lỗ hổng trong Microsoft Outlook mà công ty đã phát hành bản vá lỗi cho trong tháng này - gần 18 tháng sau khi nhận được báo cáo.
Truy cập website có thể khiến máy tính Windows bị hack

Truy cập website có thể khiến máy tính Windows bị hack

Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào tháng 4, nhằm giải quyết nhiều lỗ hổng quan trọng trong hệ điều hành Windows và các sản phẩm khác, trong đó có 5 lỗ hổng có thể cho phép tin tặc tấn công máy tính của bạn bằng cách lừa bạn truy cập website.
Facebook trao thưởng $40K cho ai tìm thấy bằng chứng về sự rò rỉ dữ liệu

Facebook trao thưởng $40K cho ai tìm thấy bằng chứng về sự rò rỉ dữ liệu

Facebook trả hàng triệu đô la mỗi năm cho các nhà nghiên cứu và bug hunter để tìm ra các lỗ hổng bảo mật trong các sản phẩm và cơ sở hạ tầng của công ty, nhưng sau vụ bê bối Cambridge Analytica, công ty đã đưa ra chương trình 'Data Abuse Bounty' với mục đích trao thưởng cho người dùng báo cáo về việc lạm dụng dữ liệu trên nền tảng Facebook.
Phát hiện lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấ

Phát hiện lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấp

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng trong hệ thống cảnh báo khẩn cấp. Lỗ hổng này có thể khai thác từ xa thông qua tần số vô tuyến để kích hoạt tất cả các còi báo động, qua đó cho phép tin tặc kích hoạt báo động giả.

Làm thế nào để biết những dữ liệu Facebook thu thập về bản thân?

Giám đốc điều hành Facebook Mark Zuckerberg sẽ làm chứng trước Quốc hội trong tuần này để trả lời câu hỏi của các nhà lập pháp trong hai ủy ban quốc hội riêng biệt, và giải thích cách thức công ty của ông thu thập và xử lý thông tin cá nhân của người dùng.