Kết quả tìm kiếm

Một lỗ hổng nghiêm trọng tồn tại trong giao thức lõi, ảnh hưởng tới hầu hết các thiết bị IoT vừa được vá. Lỗ hổng CallStranger cho phép hacker chiếm quyền điều khiển thiết bị để thực hiện tấn công DDoS và vượt qua các giải pháp an ninh để tiếp cận và quét mạng nội bộ của nạn nhân. CallStranger...

Joomla tuần trước vừa công bố bị rò rỉ dữ liệu, ảnh hưởng đến 2.700 người dùng có tài khoản trên các trang tài nguyên như resources.joomla.org. Joomla hiện là một trong những hệ thống quản lý nội dung nguồn mở (CMS) phổ biến nhất hiện nay. Vụ rò rỉ làm lộ thông tin cá nhân của người dùng, bao...

VMware tuần trước vừa phát hành bản cập nhật cho phiên bản macOS của Fusion, khắc phục lỗ hổng leo thang đặc quyền nghiêm trọng tồn tại trên bản vá trước đó. VMware đã thông báo cho khách hàng từ giữa tháng 3 về việc vá lỗ hổng leo thang đặc quyền nghiêm trọng trên Fusion, Remote Console (VMRC)...

Khi người dùng truy cập website eBay.com, một script sẽ chạy để thực hiện quét cổng cục bộ trên máy tính của họ. Việc này nhằm phát hiện các ứng dụng truy cập từ xa. Nhiều cổng trong số này liên quan đến các công cụ hỗ trợ truy cập từ xa như Windows Remote Desktop, VNC, TeamViewer, Ammy Admin...

Nếu bạn đang sở hữu một thiết bị hoặc thành phần phần cứng được sản xuất bởi ASUS, Toshiba, Intel, NVIDIA, Huawei hoặc 15 nhà cung cấp khác liệt kê dưới đây, có lẽ bạn nên thận trọng. Một nhóm chuyên gia an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trên 40 driver của ít nhất 20 nhà cung...

Các chuyên gia từng phát hiện lỗ hổng nghiêm trọng Dragonblood của chuẩn an ninh WiFi WPA3 lại vừa phát hiện thêm 2 vấn đề khác cho phép kẻ xấu hack mật khẩu WiFi người dùng. Chuẩn an ninh WiFi WPA (WiFi Protected Access) được thiết lập để xác thực các thiết bị không dây sử dụng giao thức AES...

(ICTnews) Tổng cục An ninh Liên bang Nga (FSB) vừa bị hacker tấn công. 7,5 terabyte dữ liệu về các dự án bí mật đã bị lộ. Đây có thể là vụ rò rỉ dữ liệu lớn nhất trong lịch sử các dịch vụ tình báo Nga. Một tuần trước, vào ngày 13/7, các tin tặc mang ẩn danh 0v1ru$ đã xâm phạm SyTech, một nhà...

Tuần qua, Microsoft đã phát hành bản cập nhật cho ứng dụng Outlook trên Android, khắc phục lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2019-1105 ảnh hưởng đến hơn 100 triệu người dùng. Tuy nhiên, tại thời điểm đó mới chỉ có thông tin sơ bộ về lỗ hổng XSS (cross-site scripting) này. Theo đó, lỗ...

Tỉnh Thái Bình khai trương Trung tâm điều hành an ninh mạng SOC Ngày 17/05, tại TP. Thái Bình, Sở Thông tin và Truyền thông tỉnh Thái Bình chính thức khai trương Trung tâm điều hành an ninh mạng SOC do Tập đoàn công nghệ Bkav xây dựng và phát triển. Trung tâm điều hành SOC sẽ giúp nhanh chóng...

Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong chip Intel, cho phép tin tặc đánh cắp thông tin nhạy cảm như mật khẩu, khóa bảo mật, token tài khoản, tin nhắn riêng tư… từ bộ xử lý. Chi tiết về lỗ hổng ZombieLoad (tên kỹ thuật MDS) đã được công bố hôm 14/5 vừa qua. Gần...

Một nhà nghiên cứu an ninh mạng vừa công khai chi tiết và mã khai thác PoC của 2 lỗ hổng chưa được vá trên các trình duyệt web của Microsoft, sau khi thông báo của ông tới hãng không được hồi đáp. Cả 2 lỗ hổng chưa được vá, trong đó 1 lỗ hổng ảnh hưởng đến phiên bản mới nhất của Microsoft...

(VnReview) Nghiên cứu của WSJ cho thấy ít nhất 11 ứng dụng phổ biến trên iOS đang bí mật gửi dữ liệu cá nhân của người dùng cho Facebook. Theo Android Authority, các ứng dụng có thể gửi dữ liệu cá nhân mặc cho người dùng không liên kết tài khoản Facebook, thậm chí là không có tài khoản...

Với các quản trị viên nội dung của WhiteHat.vn, những ngày nghỉ lễ Noel và năm mới thường là khoảng thời gian “nhàn hạ” nhất trong năm. Chúng tôi vẫn đùa với nhau: “Chuyên gia và hacker đều nghỉ lễ cả rồi!”. Không lỗ hổng mới bị khai thác, không vụ việc phát tán mã độc, không tấn công website…...

(ICTNews) Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách. Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại...

Chuyên gia an ninh mạng người Anh vừa phát hiện lỗ hổng nghiêm trọng trên Twitter, cho phép người bất kỳ gửi đi các tweet, tin nhắn, đăng ảnh, video, thậm chí tắt các tính năng an ninh trên tài khoản của người khác. Richard De Vere đến từ The Antisocial Engineering cho biết, ông phát hiện cách...

Vài giờ trước khi vé lượt về trận Chung kết AFF Cup được mở bán, tối qua (9/12), Liên đoàn Bóng đá Việt Nam (VFF) phát đi thông báo về việc phát hiện website giả mạo trang bán vé trực tuyến, có tên http://vebongonline.com.vn. Ông Nguyễn Hồng Hào – chuyên gia an ninh mạng của Bkav cho biết, một...

(VnExpress) Mật khẩu của một số tài khoản Instagram được lưu trên máy chủ của Facebook ở dạng tập tin văn bản thông thường, không được mã hóa. Theo Theinformation, Facebook tiếp tục gặp vấn đề trong việc giữ bí mật thông tin cá nhân của người dùng. Bê bối tiếp theo liên quan đến mạng xã hội...

Các chuyên gia vừa phát hiện lỗ hổng nghiêm trọng trong CPU Intel, cho phép kẻ tấn công lấy cắp dữ liệu nhạy cảm như mật khẩu và khóa mã hóa từ các tiến trình khác đang chạy trong cùng lõi CPU. Lỗ hổng bảo mật (CVE-2018-5407) bổ sung thêm cho danh sách các lỗ hổng kênh bên nguy hiểm được phát...

Vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 17:30 Vòng chung kết WhiteHat Grand Prix 2018 chính thức khép lại. 3 vị trí dẫn đầu đã thuộc về LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan). Bảng xếp hạng chung cuộc: Lễ trao giải WhiteHat Grand Prix...

Cisco vừa công bố lỗ hổng trong thành phần tải DLL của giải pháp chống mã độc nâng cao AMP (Advanced Malware Protection), cho phép kẻ xấu ngăn Windows phát hiện các xâm nhập vào hệ thống. Theo cảnh báo an ninh mà Cisco đưa ra, lỗ hổng xuất phát từ lỗi xác thực tài nguyên mà tiến trình hệ...