Các công cụ bảo mật của Microsoft sẽ tự động phát hiện và loại bỏ những phiên bản cũ Ask Toolbar ra khỏi máy tính của bạn. Ask Toolbar là sản phẩm của công ty tìm kiếm 20 năm tuổi Ask.com. Thanh tìm kiếm này khi thêm vào trình duyệt sẽ thay đổi công cụ tìm kiếm mặc định thành Ask.com.

Ask Toolbar không chỉ cài đặt tự động tràn lan mà còn gây ra giảm hiệu năng làm việc của trình duyệt web. Windows Defender trên Windows 8.1 và Microsoft Security Essentials trên Windows 7, Windows Vista sẽ tự động phát hiện và loại bỏ thanh tìm kiếm này.<Chi tiết>

Một chuyên gia an ninh cho biết 600 triệu chiếc điện thoại Samsung có thể trở thành nạn nhân của các cuộc tấn công cho phép hacker bí mật điều khiển camera và micro, đọc tin nhắn đến và đi, cài đặt các ứng dụng độc hại. Lỗ hổng nằm trong cơ chế cập nhật của phiên bản bàn phím SwiftKey riêng của Samsung, có trên Samsung Galaxy S6, S5 và một số dòng Galaxy khác.

Phương thức khai thác này đã được chuyên gia an ninh mạng Ryan Welton trình bày tại hội thảo an ninh Blackhat vào thứ Ba tại London. Welton cho biết, ông đã xác nhận lỗ hổng có tồn tại trên Samsung Galaxy S6 với mạng Verizon và Sprint, Galaxy S5 với T-Mobile và Galaxy S4 Mini với AT&T. Sau khi Welton thông báo lỗ hổng cho Samsung, Google và US CERT, lỗ hổng đã được đặt tên là CVE-2015-2865.<Chi tiết>

Một nhóm các nhà nghiên cứu từ Ấn Độ đã tìm thấy một lỗ hổng trong iOS và OS X, bẻ khóa dịch vụ Keychain mà Apple sử dụng cho ứng dụng và sandbox của mình. Lỗ hổng có thể bị lợi dụng khai thác ứng dụng, đánh cắp mật khẩu iCloud, thẻ xác thực và mật khẩu đã lưu trên Google Chrome.<Chi tiết>

Các chuyên gia vừa phát hiện cách đơn giản và thú vị để crash các trình duyệt web Firefox, Safari và Google Chrome, đó là sử dụng một file favicon có dung lượng lớn hơn 10 GB. Trong các lần test mà các chuyên gia thực hiện, trình duyệt Google Chrome thực hiện tải một file favicon có kích thước lên tới 10 GB và bị crash sau đó.

Hiện tượng tương tự cũng xảy ra với Firefox và Safari, nhưng tin vui là Firefox đã vá lỗ hổng này trong chưa đến 2 ngày sau khi được thông báo về lỗ hổng. Phiên bản đã vá sẽ được đưa vào bản cập nhật tiếp theo.<Chi tiết>

Intelligent Environments, một công ty công nghệ dịch vụ tài chính ở Anh đã công bố Emoji Passcode (mã biểu tượng cảm xúc), một ứng dụng di động cho phép người dùng truy cập vào các tài khoản ngân hàng của họ bằng cách gõ một mật khẩu dựa trên biểu tượng cảm xúc.<Chi tiết>

Tại hội nghị bảo mật AusCERT, CEO Eugene Kaspersky, nhà sáng lập công ty Kaspersky Lab cho biết, Windows Phone luôn đánh bại Android, OS X và iOS. Ông cho biết, Microsoft liên tục đạt được những thành tựu trong vấn đề ngăn chặn những vụ tấn công và bảo vệ người dùng Windows Phone trước virus.<Chi tiết>

ĐỖ THỤY (tổng hợp)