Đe đọa ATTT mới xuất hiện

T6, 21/06/2019 - 16:05 đăng bởi CISO

Theo Business Insider, phần mềm độc hại có thể được thiết kế để tận dụng micrô trong các thiết bị cầm tay nhằm lấy cắp mật khẩu và mã PIN của người dùng. Các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển cho biết Kỹ thuật lấy cắp này dựa trên công nghệ học máy, có thể đoán chính xác hơn một nửa số PIN bốn chữ số được sử dụng trên máy tính bảng Android trong thử nghiệm.

T4, 19/06/2019 - 16:42 đăng bởi CISO

Cuộc tấn công RAMBleed mới vào bộ nhớ truy cập ngẫu nhiên động (DRAM) cho phép cài đặt các chương trình độc hại vào hệ thống của người dùng.

T6, 14/06/2019 - 09:52 đăng bởi CISO

Các nhà nghiên cứu bảo mật vừa mới cảnh báo về lỗ hổng nghiêm trọng trong một plugin Live Chat phổ biến của WordPress mà nếu được khai thác, có thể cho phép kẻ tấn công từ xa đánh cắp nhật ký hoặc thao túng các phiên trò chuyện.

T2, 10/06/2019 - 10:06 đăng bởi CISO

Một lỗ hổng bảo mật mới đã được phát hiện trong hệ điều hành macOS cho phép kẻ tấn công vượt quyền của người dùng thông qua việc thực hiện “Synthetic Clicks” mà không cần tương tác trực tiếp từ họ.

T5, 30/05/2019 - 14:12 đăng bởi CISO

Lỗ hổng “wormable” (CVE-2019-0708) nằm trong phần mềm Remote Desktop Services – trước đây có tên là Terminal Services – có thể được khai thác từ xa bằng cách gửi các truy vấn đặc biệt qua giao thức RDP (Remote Desktop Protocol) đến hệ thống mục tiêu.

Trang