Kết quả tìm kiếm

Nhà cung cấp giải pháp lưu trữ QNAP vừa đưa ra cảnh báo về việc một số phiên bản QTS ảnh hưởng bởi lỗ hổng Zerologon. QTS là hệ điều hành dành cho các thiết bị lưu trữ kết nối mạng (NAS). Zerologon tồn tại trong Giao thức từ xa Microsoft Windows Netlogon (MS-NRPC), được khắc phục trong bản vá...

Intel và Google đang kêu gọi người dùng cập nhật nhân Linux lên phiên bản 5.9 trở lên. Google và Intel cảnh báo về lỗ hổng nghiêm trọng trong BlueZ – chồng giao thức Bluetooth của Linux, hỗ trợ các lớp và giao thức Bluetooth lõi cho các thiết bị IoT dựa trên Linux. Theo Google, lỗ hổng ảnh...

Nhà phát triển phần mềm PDF Foxit vừa phát hành bản vá khắc phục một số lỗ hổng nguy cơ cao ảnh hưởng đến ứng dụng trên cả Windows và macOS. Foxit cho phép người dùng tạo và chỉnh sửa các file PDF, cũng như bảo mật chúng khi cần thiết. Hãng cũng cung cấp các sản phẩm theo mô hình cấp phép miễn...

Một chuyên gia vừa được trao tặng 3000 USD nhờ phát hiện và thông báo lỗ hổng bảo mật nghiêm trọng tới GitLab. Theo đó, vấn đề trên GitLab khiến không thể xóa code khỏi kết quả tìm kiếm Elasticsearch API khi chuyển nhóm công khai sang nhóm riêng tư. Người phát hiện lỗ hổng - Riccardo...

Các nhà nghiên cứu an ninh mạng vừa phát hiện mạng botnet mới nhắm tới các thiết bị IoT để thực hiện tấn công DDoS, khai thác tiền ảo và các hành vi độc hại khác. Botnet HEH viết bằng ngôn ngữ Go và được trang bị giao thức ngang hàng (P2P) độc quyền, phát tán qua tấn công dò mật khẩu...

Các chuyên gia vừa phát hiện chiến dịch giả mạo các ứng dụng phổ biến như Telegram và Threema để phát tán mã độc trên thiết bị Android. Đứng sau đó là nhóm hacker từng thực hiện tấn công ở Trung Đông ít nhất từ năm 2017. “So với các phiên bản được ghi nhận vào năm 2017, Android/SpyC23.A có chức...

Người dùng Android nếu đang sử dụng trình duyệt web Firefox cho smartphone của mình hãy cập nhật lên phiên bản 80 hoặc phiên bản mới nhất hiện có trên Google Play. Chuyên gia của ESET hôm qua đã tweet một cảnh báo về lỗ hổng thực thi lệnh từ xa ảnh hưởng đến ứng dụng Firefox dành cho Android...

Bản cập nhật Microsoft Defender vô tình biến phần mềm diệt virus trên Windows 10 trở thành phương tiện để tải các tệp tin độc hại. Theo chuyên gia bảo mật Mohammad Askar, những thay đổi được thực hiện trong công cụ dòng lệnh của Microsoft Defender có thể cho phép các hacker sử dụng phần mềm này...

Các nhà nghiên cứu của ETH Zurich vừa phát hiện lỗ hổng liên quan tới việc thực thi của thẻ thanh toán EMV standard, cho phép hacker tấn công nhắm vào cả chủ thẻ và đại lý. Theo báo cáo, lỗ hổng có thể bị khai thác để vô hiệu hóa việc xác minh mã PIN trong các giao dịch không tiếp xúc bằng thẻ...

Google vừa phát hành bản vá cho lỗ hổng giả mạo email ảnh hưởng đến Gmail và G Suite, 7 giờ sau khi lỗ hổng được tiết lộ công khai. Trước đó, Google đã biết về lỗ hổng từ tháng 4/2020. Lỗ hổng được nhà nghiên cứu Allison Husain công bố vào trung tuần này, liên quan đến việc thiếu xác minh...

(Dantri) Nếu bạn nghĩ rằng những hình ảnh, tin nhắn đã xóa đi trên Instagram sẽ bị biến mất mãi mãi, thì có lẽ bạn đã nhầm, bởi lẽ các nội dung này vẫn được lưu trữ trên máy chủ của mạng xã hội này. Nhà nghiên cứu bảo mật độc lập Saugat Pokharel khi sử dụng chức năng để tải toàn bộ dữ liệu từ...

Lỗ hổng Kr00k được phát hiện trước đây ảnh hưởng đến các thiết bị sử dụng chip WiFi của Broadcom và Cypress. Tuy nhiên, các nhà nghiên cứu vừa công bố một lỗ hổng tương tự tồn tại trên chip do Qualcomm và MediaTek sản xuất. Hồi cuối tháng 2, các chuyên gia cho biết hàng tỷ thiết bị hỗ trợ WiFi...

Mã độc TrickBot vừa mở rộng phạm vi tấn công tới các thiết bị Linux, thay vì chỉ riêng nền tảng Windows như trước đây. Được gọi là mã độc đa mục đích, TrickBot có thể giúp kẻ xấu đánh cắp thông tin, mật khẩu, xâm nhập tên miền Windows và phát tán mã độc khác như mã độc tống tiền Ryuk, Conti…...

D-Link vừa vá 5 lỗ hổng nghiêm trọng trên một số router của hãng. Các lỗ hổng bao gồm XSS (Cross-Site Scripting), tràn bộ đệm, bỏ qua xác thực và thực thi mã tùy ý. Khai thác lỗ hổng, kẻ tấn công truy cập trang quản trị router có thể thực hiện các cuộc tấn công ngay cả khi không biết thông tin...

Apple tuần này phát hành bản vá khắc phục nhiều lỗ hổng trên các sản phẩm của mình, bao gồm 5 vấn đề thực thi mã tùy ý ảnh hưởng đến các thành phần âm thanh được các hệ điều hành sử dụng. 5 lỗ hổng ảnh hưởng đến macOS Catalina, 4 trong số đó cũng ảnh hưởng đến iOS và iPadOS, tvOS và watchOS...

Một lỗ hổng trên phần mềm hội nghị truyền hình Zoom đã được phát hiện và không lâu sau đó được các chuyên gia Zoom khắc phục cho người dùng. Lỗ hổng zero-day ảnh hưởng đến máy khách Windows của Zoom, nhưng chỉ khi các máy khách sử dụng Windows OS phiên bản cũ, như Windows 7 và Windows Server...

Chủ đề: GIÁM SÁT VÀ ỨNG PHÓ SỰ CỐ AN NINH MẠNG SỬ DỤNG TRUNG TÂM ĐIỀU HÀNH SOC Thời gian: 14:00 - 17:00 ngày 07-08-09/07/2020 Bảng điểm WhiteHat Drill 07 - Ngày 07/07/2020: https://drill.whitehat.vn/LeaderBoard ============== 17:00 Ngày diễn tập đầu tiên của WhiteHat Drill 07 đã kết thúc. Ban...

Phát hiện hệ thống gián điệp VN84App tấn công người dùng Việt Nam Ngày 23/6, Tập đoàn công nghệ Bkav phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp có thể xâm nhập vào smartphone để theo dõi...

Một nhóm hacker đã tìm cách che giấu skimmer (thiết bị đánh cắp thông tin) trong siêu dữ liệu EXIF của một hình ảnh, sau đó tìm cách tải lên các cửa hàng trực tuyến. Mặc dù các file hình ảnh từ lâu đã bị hacker lợi dụng để chèn mã độc, nhưng việc chèn thêm skimmer thì khá mới mẻ. Các đoạn...

(VnExpress) Hàng chục tiện ích mở rộng (Extension) của Chrome chứa mã độc đã bị phát hiện, cho thấy khả năng bảo mật của trình duyệt này chưa thực sự tốt. Theo Reuters, các nhà nghiên cứu của hãng bảo mật Awake Security mới đây phát hiện hàng loạt tiện ích mở rộng phổ biến trên Chrome với tổng...