Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Các nhà nghiên cứu bảo mật đã phát hiện ra 9  lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP/IP, cho phép tin tặc khai thác để chiếm quyền kiểm soát hệ thống.

Mozilla đã xây dựng kế hoạch biến một công nghệ bảo mật có tên DNS-over-HTTPS (DoH) thành cài đặt mặc định cho người dùng Firefox tại Hoa Kỳ trong vòng vài tuần tới.

Các nhà nghiên cứu của công ty an ninh mạng Forcepoint (Mỹ) vừa phát hiện ra một loại mã độc mới, sử dụng các trao đổi DNS qua giao thức User Datagram Protocol (UDP) để đánh cắp thông tin thẻ tín dụng từ các thiết bị thanh toán thẻ (PoS). Mã độc này được gọi là UDPoS.

Microsoft mới phát hành bản cập nhật Patch Tuesday tháng 10, vá các lỗ hổng trong mọi phiên bản Windows, cũng như Edge, IE, Skype cho Doanh nghiệp và Office. Trong đó, người dùng cần đặc biệt chú ý tới lỗ hổng zero-day trong Office và DNS.

Theo cuộc điều tra của công ty cung cấp nghiên cứu thị trường thực tế Dimensional Research và Infoblox, phần lớn công ty hiện nay rất dễ bị thiệt hại bởi các cuộc tấn công hệ thống tên miền (DNS).

BIND là phần mềm được cài đặt trên các máy chủ sử dụng hệ điều hành Linux để cung cấp dịch vụ phân giải tên miền, hiện đang tồn tại lỗ hổng bảo mật gây tấn công từ chối dịch vụ DOS.