Cyber Security 365

Xin hãy chú ý, nếu bạn đang sử dụng trình duyệt Google Chrome trên các thiết bị máy tính Windows, Mac và Linux, bạn cần cập nhật trình duyệt của mình lên phiên bản mới nhất ngay lập tức để không trở thành nạn nhân của các chiến dịch tấn công mạng. Cập nhật trình duyệt Google Chrome của bạn ngay để vá lỗ hổng 0-day nguy hiểm - CyberSec365.org Cụ thể, Google mới đây đã phát hành bản cập nhật khẩn cấp 78.0.3904.87 cho Google Chrome nhằm vá 2 lỗ hổng 0-day có mức độ nghiêm trọng cao. Trong đó, có một lỗ hổng đang được tin tặc tích cực khai thác trong thực tế. Tuy không tiết lộ thông tin chi tiết về 2 lỗ hổng bảo mật này, nhóm bảo mật của Chrome chỉ cho biết rằng có một lỗ hổng bảo mật (có mã hiệu CVE-2019-13720) ảnh hưởng đến các thành phần âm thanh trong Chrome và lỗ hổng bảo mật còn lại (có mã hiệu CVE-2019-13721) nằm trong thư viện PDFium của Google Chrome. Do đó, cả hai lỗ hổng đều có thể cho phép kẻ tấn công từ xa có được đặc quyền trên trình duyệt web Chrome chỉ b...

Một lỗ hổng bảo mật nghiêm trọng 7 năm tuổi, có thể cho phép tin tặc tiến hành các cuộc tấn công thực thi mã lệnh tùy ý từ xa, đã được phát hiện trọng ứng dụng iTerm2, một ứng dụng giả lập Terminal phổ biến nhất cho macOS. Phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trong ứng dụng iTerm2 macOS - CyberSec365.org Cụ thể, lỗ hổng này (có mã hiệu  CVE -2019-9535), được phát hiện trong một cuộc kiểm toán bảo mật độc lập dưới sự tài trợ của Mozilla Open Source Support Program (MOSS) và được thực hiện bởi hãng bảo mật Radically Open Security (ROS). "MOSS đã chọn iTerm2 để tiến hành kiểm toán bảo mật vì đây là một ứng dụng đang được sử dụng rộng rãi, bao gồm cả các người dùng rủi ro cao (như nhà phát triển và quản trị viên hệ thống)", Mozilla nói. Theo một bài đăng trên blog được Mozilla công bố hôm nay, lỗ hổng RCE nằm trong tính năng tích hợp tmux của iTerm2, nếu được khai thác, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý bằng cách cung cấp output độc hại cho thiết b...

Google mới đây đã chính thức phát hành bản cập nhật khẩn cấp cho trình duyệt web Google Chrome của mình và khuyến cáo tất cả người dùng Windows,  Mac và Linux nhanh chóng cập nhật Google Chrome lên phiên bản mới nhanh nhất có thể. Cập nhật trình duyệt Google Chrome của bạn ngay để vá các lỗ hổng bảo mật nghiêm trọng này - CyberSec365.org Theo đó, trong bản cập nhật Google Chrome 77.0.3865.90 bao gồm bản vá bảo mật cho 1 lỗ hổng bảo mật nghiêm trọng và 3 lỗ hổng bảo mật cực kỳ nghiêm trọng, có thể cho phép tin tặc kiểm soát thiết bị của nạn nhân từ xa. Hiện tại, Google đã quyết định giữ bí mật chi tiết của cả bốn lỗ hổng trong vài ngày nữa để ngăn chặn tin tặc khai thác chúng và cho người dùng đủ thời gian để cài đặt bản cập nhật Chrome. Một số thông tin về các lỗ hổng được vá trong phiên bản Google Chrome 77.0.3865.90: Use-after-free in UI (có mã hiệu CVE -2019-13685) — Được phát hiện bởi Khalil Zhani Use-after-free in media (có mã hiệu CVE-2019-13688) — Được phát hiện bởi...

Trong bản cập nhật Patch Tuesday của tháng 9/2019, Adobe đã giải quyết tổng cộng 3 lỗ hổng bảo mật nghiêm trọng nằm trong 2 sản phẩm của mình bao gồm dobe Adobe Flash Player và Adobe Application Manager (AAM). Thông công bố của Adobe, cả 3 lỗ hổng bảo mật này đều chưa có dấu hiệu bị khai thác trái phép trong thực tế. Adobe phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng trong Flash Player - CyberSec365.org Theo thông báo chính thức từ Adobe, Adobe Flash Player vẫn sẽ nhận được các bản cập nhật bảo mật đến hết năm 2020. Và trong bản cập nhật tháng 9/2019, 2 lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến các phiên bản Adobe Flash Player trên tất cả các nền tảng hệ điều hành bao gồm Windows, MacOS, Linux và Chrome OS. Cả 2 lỗ hổng này (có mã hiệu CVE-2019-8069 và CVE-2019-8070) có thể cho phép tin tặc thực thi các mã lệnh tùy ý và kiểm soát hoàn toàn các hệ thống bị nhắm mục tiêu. Bên cạnh đó, Adobe cũng phát hành bản cập nhật bảo mật cho Adobe Applic...

Hồi đầu tuần này, một lỗ hổng bảo mật nghiêm trọng cho phép chiếm quyền điều khiển webcam của máy tính Mac trên phầm mềm hội nghị trực tuyến Zoom được công bố gây hoang mang cho hàng triệu người dùng máy tính Mac. Tuy nhiên, sự việc vẫn chưa kết thúc ở đó khi mới đây, các nhà nghiên cứu bảo mật cho biết máy chủ web được cài đặt cục bộ bởi phần mềm này còn tồn tại lỗ hổng bảo mật nghiêm trọng cho phép tin tặc kiểm soát hoàn toàn máy tính Mac của người dùng từ xa. [Mới] Phần mềm gọi điện video Zoom trên MacOS cũng tồn tại một lỗ hổng bảo mật nghiêm trọng - CyberSec365.org Cụ thể, nền tảng hội nghị trực tuyến Zoom đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng khác (có mã hiệu CVE -2019-13567) có thể cho phép tin tặc thực thi mã lệnh tùy ý từ xa trên các thiết bị bị nhắm mục tiêu bằng cách thuyết phục người dùng truy cập một trang web do chúng chuẩn bị sẵn. Trong bài viết trước , ứng dụng hội nghị trực tuyến Zoom tồn tại một lỗ hổng bảo mật nghiêm trọng (có mã hiệu CVE-2019-13...

Nếu bạn đang sử dụng phần mềm hội nghị trực tuyến Zoom trên máy tính Mac của mình, hãy cẩn thận, bất kỳ website nào cũng có thể bật webcam trên thiết bị của bạn. Điều đáng nói hơn, kể cả khi bạn đã từng cài đặt ứng dụng Zoom trước đây và hiện tại đã gỡ bỏ hoàn toàn nó, kẻ tấn công từ xa hoàn toàn có thể kích hoạt webcam trên thiết bị của bạn. Phát hiện lỗ hổng bảo mật trong phần mềm hội nghị truyền hình Zoom cho phép chiếm quyền điều khiển webcam của máy Mac - CyberSec365.org Zoom là một trong những nền tảng hội nghị trực tuyến trên nền điện toán đám mây bổ biến, cung cấp cho người dùng các tùy chọn để chia sẻ video, âm thanh và mành hình, cho phép người dùng lưu trữ các video hội nghị trên nền cloud, tham dự các lớp học trực tuyến cũng như tham gia các buổi họp trực tuyến. Trong một bài đăng trên trang Medium vào ngày 9/7/2019, Jonathan Leitschuh - một nhà nghiên cứu an ninh mạng, đã tiết lộ thông tin chi tiết về lỗ hổng bảo mật nghiệm trọng trên ứng dụng Zoom Client cho các máy ...

Apple dường như đang thử nghiệm một cách mới để người dùng đăng nhập vào iCloud.com trên các phiên bản hệ điều hành tiếp theo của mình. Cụ thể, trang 9to5Mac cho biết người dùng đã cài đặt bản beta cho iOS 13, iPad OS 13 và macOS Catalina có thể đăng nhập vào tài khoản iCloud của họ bằng Face ID và Touch ID. macOS Catalina và iOS 13 có thể sử dụng Face ID và Touch ID để đăng nhập vào iCloud - CyberSec365.org Cụ thể, hiện tại người dùng khi sử dụng phiên bản beta của iOS 13 , iPadOS 13, và macOS Catalina mặc định sau khi update hệ điều hành sẽ được hệ thống hỏi xem có muốn sử dụng Face ID hoặc Touch ID để đăng nhập iCloud hay không. Nếu đồng ý, người dùng sau đó hoàn toàn có thể đăng nhập vào iCloud thông qua Face ID hoặc Touch ID mà không cần quan tâm đến vấn đề xác thực 2 yếu tố. Đây được xem là một bước thuận tiện và hợp lý cho người dùng, với điều kiện bạn đã có thể mở khóa thiết bị của mình và mua hàng bằng Apple Pay bằng một trong hai hệ thống xác thực trên. 9to5Mac suy đoán rằng ...

Theo thông tin đăng tải trên trang 9to5Mac, bản cập nhật iOS 13 be sắp được ra mắt vào ngày 3/6/2019 sẽ có nhiều cải tiến đáng chú ý, bao gồm chế độ Dark Mode cho toàn bộ hệ thống, cải tiến ứng dụng Mail, và một số cải tiến nhằm giúp các thiết bị iPad có thể trở thành các công cụ thay thế cho PC. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Chế độ Dark Mode mới: Với chế độ mới này, người dùng sẽ không cần tùy chỉnh trong mục "Trợ năng" như hiện tại. Ché độ Dark Mode mới sẽ tương tự chế độ Dark Mode mà Apple đã phát hành trong phiên bản MacOS Mojave. Do đó, các ứng dụng iPad viết bằng công cụ tên mã "Marzipan" sẽ tận dụng được chế độ dark ở cả macOS lẫn iOS. Những tính năng “ngon nghẻ” này sẽ xuất hiện trên iOS 13? - CyberSec365.org Tăng cường trải nghiệm đa nhiệm trên iPad: Theo thông tin đăng tải, trên phiên bản iOS 13 cho iPad, Apple cho phép chạy nhiều cửa sổ ứng dụng cùng một lúc. Người dùng có thể đính mỗi cửa sổ vào một phần màn...

Microsoft mới đây vừa chính thông báo đang chuẩn bị phát hành phần mềm diệt virus có tên gọi Windows Defender ATP Antivirus dành cho các thiết bị chạy MacOS. Điều này nghe thật điên rồ, nhưng đó lại chính là những gì đang diễn ra. Microsoft phát triển phần mềm Windows Defender ATP Antivirus cho MacOS - CyberSec365.org Theo đó, ngày 21/03/2019, Microsoft đã chính thức phát đi thông báo, cho biết hãng sẽ mang phần mềm chống virus của mình lên nền tảng MacOS của Apple và sắp tới sẽ là Linux. Để làm được điều này, Microsoft đã chính thức đổi tên phần mềm Windows Defender Advanced Threat Protection (ATP) thành Microsoft Defender Advanced Threat Protection (ATP) nhằm giảm thiểu nhầm lẫn tên và phản ánh bản chất đa nền tảng của bộ phần mềm. Tuy nhiên, người dùng MacOS sẽ không cần phần mềm chống virus? Điều này chỉ đúng trong vài năm trước đây. Chắc hẳn chúng ta cũng nhớ phần mềm độc hại FruiFly đã lây nhiễm hàng ngàn máy tính MacOS. Và nhất là dạo gần đây, 2 mã độc đánh cắp tiền ảo có tê...

Các nhà nghiên cứu bảo mật đến từ nhóm bảo mật Project Zero của Google vừa phát đi thông báo chi tiết và bằng chứng khai thác về một lỗ hổng bảo mật nghiêm trọng nằm trong nhân hệ điều hành MacOS của Apple.  Google tiết lộ lỗ hổng 'Mức độ nghiêm trọng cao' chưa từng có trong nhân MacOS của Apple - CyberSec365.org Cụ thể, lỗ hổng này được phát hiện bởi Jann Horn và được Ian Bia khai thác thành công. Cả hai đều đang thuộc dự án Project Zero của Google. Các nhà nghiên cứu cho biết lỗ hổng này nằm trong nhân của MacOS, có thể cho phép kẻ tấn công thao tác trên thiết bị mà hệ điều hành không hề hay biết. Được biết, các nhà nghiên cứu đã công bố lỗ hổng này cho Apple và không nhận được bất kỳ phản hồi nào trong vòng 90 ngày nên đã chính thức công bố lỗ hổng, Lỗ hổng cuối cùng có thể cho phép kẻ tấn công hoặc chương trình độc hại bỏ qua chức năng Copy-On-Write (COW) để gây ra những thay đổi bất ngờ trong bộ nhớ được chia sẻ giữa các tiến trình, dẫn đến các cuộc tấn công tràn bộ nhớ. ...

Bản cập nhật Beta của nền tảng iOS 12.2 dành cho các thiết bị iPhone, iPad và Safari 12.1 trên macOS High Sierra and Mojave được cập nhật thêm bộ Webkit Phòng chống theo dõi thông minh (WebKit Intelligent Tracking Prevention - ITP) nhằm hỗ trợ người dùng, giảm thiểu khả năng theo dõi và nhận dạng của các website. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org Cụ thể, tính năng Phòng chống theo dõi thông minh (IPT) được phát triển vào mùa hè năm 2017, được thiết kế để tự động hoá quản lý các tập tin cookie của trình duyệt. Tính năng này đảm bảo các website không thể sử dụng cross-site tracking và các cookie của bên thứ ba để theo dõi người dùng. Ngay thời điểm triển khai, các nhà phát triển đã phát hiện hơn 70 website phổ biến đều đang âm thầm thu thập dữ liệu người dùng. Apple tăng cường tính năng ngăn chặn các cuộc tấn công Cross-Site Tracking trong iOS 12.2 Beta và Safari 12.1 - Cybersec365.org ...