Hồi tháng trước, năm hacker Châu Âu đã bị bắt vì xâm nhập vào sàn chứng khóa NASDAQ. Những tin tặc này không đụng chạm gì đến việc giao diện cổ phiếu, tuy nhiên họ đã có thể truy cập vào máy chủ email nội bộ để xem hết tất cả mọi liên lạc diễn ra ở một trong những...

Khoảng hai tuần trước, Karsten Nohl, nhà sáng lập hãng bảo mật Security Research Labs ở Đức đã khám phá một lỗ hổng ảnh hưởng đến khoảng 750 triệu thẻ SIM trên toàn cầu. Nó có thể khiến điện thoại của người dùng bị chiếm quyền điều khiển từ xa chỉ bằng 1 tin nhắn độc hại. Giờ đây, Nohl...

Tuần này, hàng nghìn hacker máy tính sẽ đến Las Vegas để tham dự Black Hat và Def Con, hai sự kiện về bảo mật và an toàn thông tin nổi tiếng trên toàn cầu. Những người tham dự thường sẽ tiết lộ những phát hiện mới của hình tại hai hội nghị này, giới báo chí cũng theo dõi...

Dịch vụ lưu trữ dữ liệu MongoHQ đã bị hacker bị tấn công vào ngày Thứ 2 tuần này, các e-mail người dùng , dữ liệu mật khẩu dạng hash, và thông tin tài khoản khác đã bị tin tặc truy xuất.  

Tin tặc khai thác một lỗ hổng trong Adobe ColdFusion để cài đặt phần mềm độc hại nhằm đánh cắp dữ liệu, hoạt động như một mô-đun của phần mềm máy chủ Web IIS (Internet Information Services).

Tài khoản Microsoft của bạn - SkyDrive, Outlook.com, ứng dụng Office trên nền web, Xbox, và có thể là PC - được hỗ trợ một công cụ cho bạn thấy nếu có một bên nào đó không được phép đang cố gắng truy cập vào tài khoản của bạn.

Lỗ hổng Heartbleed khá nghiêm trọng, nhưng bạn có thể giảm thiểu rủi ro do nó, bằng qua các phương pháp tiếp cận khác nhau đối với người dùng sử dụng, quản trị viên và lập trình viên.

"Thăm dò là một kỹ thuật tấn công được tin tặc sử dụng để thu thập dữ liệu động có thể hữu ích cho việc thực hiện các cuộc tấn công sau đó," theo Joe Sremack, người đứng đầu nhóm Nghiên cứu Berkeley của LLC, một công ty khám phá và thăm dò máy tính.

Người quản trị WordPress nên kiểm tra xem nếu trang web sử dụng plug-in Slider Revolution thì cần cập nhật ngay lập tức, các nhà nghiên cứu cho biết.

Dữ liệu này có khả năng không bị đánh cắp từ Google, mà từ các trang web khác, các nhà nghiên cứu cho biết.

LogJam liên quan chặt chẽ đến lỗ hổng an ninh FREAK và liên quan đến việc thiết lập khóa yếu đối với kết nối TLS

Một lỗ hổng trong ứng dụng Google Admin cho Android có thể cho phép các mã độc lấy cắp thông tin được sử dụng để truy cập tài khoản Google for Work

Một lỗ hổng có thể khiến khoảng 200 triệu người dùng bị lợi dụng để cài đặt mã độc.

Tin tặc có thể lợi dụng việc không xác minh tính toàn vẹn của cookie trong trình duyệt để trích xuất thông tin từ những kết nối Web được mã hóa.

Duy trì một website thương mại điện tử là một thách thức, và người ta làm tất cả những gì để bảo vệ nó khỏi các cuộc tấn công mạng.