Kết quả tìm kiếm

Khoảng 80.000 Exchange Server vẫn chưa nhận được bản vá cho các lỗ hổng đã bị khai thác thực tế, Microsoft cho biết. Các lỗ hổng được công bố hôm 2/3, khi gã khổng lồ công nghệ thông báo về bản vá và cho biết hacker Trung Quốc đã và đang tích cực khai thác lỗ hổng. Chỉ trong vài ngày, các nhà...

Apple vừa tung ra một loạt bản cập nhật an ninh, vá lỗi WebKit dành cho người dùng iPhone, iPad, Mac và Apple Watch. iOS 14.4.1, iPadOS 14.4.1, macOS Big Sur 11.2.3 và watchOS 7.3.2 đều là các bản cập nhật nhỏ dành cho người dùng Apple. Tuy nhiên, “táo khuyết” khẳng định đây là các phiên bản...

Vấn đề phát hiện bởi nhóm nghiên cứu từ Illinois (Urbana-Champaign), dự kiến được trình bày tại Hội nghị chuyên đề về bảo mật USENIX diễn ra vào tháng 8 tới. Trong khi các cuộc tấn công rò rỉ dữ liệu nhắm vào vi kiến trúc CPU trước đây thường là phá vỡ sự độc lập giữa các ứng dụng của người...

Một framework chuyên phát tán trojan ngân hàng đã được nâng cấp để phân phối nhiều loại mã độc hơn, bao gồm cả ransomware. Các nhà nghiên cứu Gabor Szappanos và Andrew Brandt của Sophos cho biết: “Dòng phần mềm độc hại Gootkit đã tồn tại hơn nửa thập kỷ. Trojan “quen mặt” này xoay quanh hành vi...

Trong khi các nhà nghiên cứu tiếp tục tìm hiểu về cuộc tấn công khổng lồ nhắm vào SolarWinds trong năm vừa qua, những người đứng đầu hãng này đổ lỗi cho một thực tập sinh đã đặt mật khẩu yếu suốt vài năm liền. Mật khẩu "solarwinds123" ban đầu được cho là có thể truy cập công khai thông qua kho...

Hình thức tấn công mới suy đoán việc gõ phím của người dùng trong cuộc gọi video thông qua so sánh các chuyển động cơ thể quan sát được. Các nhà nghiên cứu cho biết, hình thức tấn công có thể mở rộng với nguồn dữ liệu video phát trực tuyến trên YouTube và Twitch, miễn là trường nhìn của webcam...

Các chuyên gia vừa tiết lộ loại mã độc Office mới trong chiến dịch email độc hại nhắm đến hơn 80 khách hàng trên toàn thế giới, kiểm soát máy nạn nhân và đánh cắp thông tin từ xa. Công cụ được đặt tên APOMacroSploit, là một trình khai thác macro cho phép người dùng tạo tài liệu Excel có khả...

Công ty an ninh mạng FireEye vừa đưa ra báo cáo về cuộc tấn công SolarWinds và cách thức tin tặc xâm nhập hệ thống. Các chuyên gia giải thích cách thức hacker xâm nhập cơ sở hạ tầng và chuyển từ các mạng tại chỗ sang đám mây Microsoft 365. Bản báo cáo cũng cung cấp cách thức để các tổ chức chủ...

Một hacker đã công khai 1,9 triệu hồ sơ người dùng Pixlr với các thông tin có thể dùng cho các cuộc tấn công lừa đảo có chủ đích và tấn công nhồi thông tin xác thực (credential stuffing). Pixlr là ứng dụng chỉnh sửa ảnh trực tuyến miễn phí khá phổ biến với nhiều tính năng tương tự Photoshop...

Mã độc thứ 3 trong chiến dịch tấn công SolarWinds đã lộ diện. Tuy nhiên, vẫn còn rất nhiều điều chưa biết về cuộc tấn công chủ đích được cho là xuất phát từ Nga. Thêm một phần mềm độc hại khác được phát hiện trong cuộc tấn công vào SolarWinds. Tuy nhiên, vẫn còn thiếu một số yếu tố cần thiết để...

Các nhà nghiên cứu đưa ra cảnh báo về trojan truy cập từ xa trên di động (MRAT) mới được phát hiện gần đây có thể kiểm soát các thiết bị Android và lấy cắp dữ liệu người dùng. Trojan được đặt tên là Rogue, phát triển bởi Triangulum và HeXaGoN Dev, những kẻ từng được biết đến trước đây với vai...

Chính phủ Hoa Kỳ hôm 5/1 chính thức đổ lỗi cho Nga về cuộc tấn công nhắm vào công ty cung cấp giải pháp an ninh mạng SolarWinds phát hiện đầu tháng trước. Trong một tuyên bố chung, Cục Điều tra Liên bang (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), Văn phòng Giám đốc Tình báo Quốc gia...

19:40 BTC WhiteHat Grand Prix 06 thông báo cuộc thi chính thức khép lại sau hơn 10 tiếng diễn ra. 19:35 Submit thành công thêm một challenge của chặng Warm-up đã giúp ACEBEAR (Việt Nam) tiến thêm 2 bậc trên BXH. ALLESCTF là đội thứ 4 giải thành công bài thi Device của chặng Finish cùng...

(VnExpress) Một công cụ thử nghiệm của Facebook doanh nghiệp có thể bị tin tặc lợi dụng để khai thác thông tin cá nhân của người dùng Instagram. Trong quá trình đăng ký tài khoản, người dùng Instagram được cam kết rằng những thông tin như email và ngày sinh sẽ không hiển thị công khai. Tuy...

Vòng Chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 sẽ diễn ra vào 27/12 tới, trực tuyến trên trang thi GrandPrix.WhiteHatVN.com. Cuộc tranh tài kéo dài 8 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến...

Microsoft cho biết, nhóm hacker được cho là của Việt Nam đang phát tán mã độc đào tiền ảo cùng bộ công cụ gián điệp thông tin. Nhận định từ hãng, ngày càng có nhiều nhóm hacker với mục đích kết hợp tài chính và chính trị. Được Microsoft định danh là Bismuth, nhóm hacker hoạt động từ năm 2012...

Sau vụ lộ lọt dữ liệu hồi tháng 9, thông tin 5,8 triệu người dùng RedDoorz đang bị rao bán trên một diễn đàn hacker. RedDoorz là nền tảng quản lý & đặt phòng khách sạn có trụ sở tại Singapore với hơn 1.000 khách sạn khắp Đông Nam Á. Thông qua trang web hoặc ứng dụng di động, người dùng có thể...

Cảnh báo: Lỗ hổng Zerologon đe dọa hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm...

Các nhà nghiên cứu vừa đưa ra cảnh báo về việc tin tặc có thể mở cửa gara để xe từ xa thông qua khai thác các lỗ hổng trên thiết bị cửa do Hörmann sản xuất. Công ty Hörmann có trụ sở tại Đức, chuyên về cửa nhà và cửa công nghiệp. Các sản phẩm của công ty được bán tại hơn 50 quốc gia trên khắp...

(Update ngày 29/10) Mục đích chính của KashmirBlack là lạm dụng tài nguyên của các hệ thống bị xâm phạm để khai thác tiền điện tử Monero và chuyển hướng lưu lượng truy cập hợp pháp của trang web đến các trang spam. Nhưng nó cũng đã được tận dụng để thực hiện các cuộc tấn công thay đổi giao...