Mới đây, một nhà nghiên cứu đã công khai khai thác PoC một lỗ hổng trong Chính sách cùng nguồn gốc tồn tại 17 năm trên Firefox có thể cho phép kẻ tấn công đánh cắp dữ liệu trong cùng một thư mục và các thư mục con nơi tải xuống tệp đính kèm HTML độc hại.
Đe dọa
T2, 08/07/2019 - 14:30 đăng bởi CISO
T3, 02/07/2019 - 15:52 đăng bởi CISO
Các nhà nghiên cứu đã tìm ra cách thức lạm dụng Microsoft Excel để thực hiện các cuộc tấn công malware thông qua khai thác tính năng Microsoft Excel Power Query để thực hiện các cuộc tấn công trao đổi dữ liệu động (DDE) và phân phối các phần mềm độc hại.
T2, 01/07/2019 - 09:03 đăng bởi CISO
Nếu bạn đang sử dụng VLC media player trên máy tính và chưa cập nhật lên phiên bản mới nhất, thì bạn tuyệt đối không nên phát bất kỳ tệp video không đáng tin cậy nào trên trình phát đa phương tiện này.
T2, 24/06/2019 - 15:53 đăng bởi CISO
Microsoft mới đây đã phát hành phiên bản cập nhật của ứng dụng Outlook dành cho Android để vá lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2019-1105) ảnh hưởng đến hơn 100 triệu người dùng.
T6, 21/06/2019 - 16:05 đăng bởi CISO
Theo Business Insider, phần mềm độc hại có thể được thiết kế để tận dụng micrô trong các thiết bị cầm tay nhằm lấy cắp mật khẩu và mã PIN của người dùng. Các nhà nghiên cứu tại Đại học Cambridge ở Anh và Đại học Linköping của Thụy Điển cho biết Kỹ thuật lấy cắp này dựa trên công nghệ học máy, có thể đoán chính xác hơn một nửa số PIN bốn chữ số được sử dụng trên máy tính bảng Android trong thử nghiệm.