Kết quả tìm kiếm

Đánh giá tình hình an ninh mạng: Cơ hội nhận Bphone 3 Pro Từ ngày 29/11 đến hết ngày 08/12, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Tham gia chương trình, người dùng có cơ hội nhận được các giải thưởng hấp dẫn như...

Sau 10 ngày kể từ khi chính thức phát động, Ban tổ chức cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 ghi nhận gần 200 đội đầu tiên đăng ký tham dự vòng Sơ loại. Con số này tăng gấp 3 so với cùng thời điểm sau khi công bố của năm 2018. Các đội đến từ 44 quốc gia, trong đó Việt...

Một nhóm các nhà nghiên cứu vừa tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến hầu hết các hệ điều hành Linux và giống Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép ‘kẻ tấn công liền kề’ từ xa theo dõi và giả mạo các kết nối VPN được mã hóa. Lỗ hổng (CVE-2019-14899) nằm...

Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix lần thứ 6 sẽ không chỉ có nội dung Jeopardy, Attack/Defense truyền thống như các mùa giải trước mà được bổ sung thêm phần thi Private Bug Bounty, tìm kiếm lỗ hổng trên các phần mềm thông dụng và hệ thống thông tin quan trọng tại Việt...

Cập nhật: Theo nguyện vọng của nhiều đội thi, đặc biệt là các đội quốc tế, muốn dành thời gian nửa cuối Tháng 12 cho kỳ nghỉ lễ cuối năm, BTC WhiteHat Grand Prix 06 quyết định lùi thời gian thi vòng Sơ loại đến sau Tết Dương lịch 2020. Cụ thể, vòng Sơ loại WhiteHat Grand Prix 06 sẽ diễn ra từ...

Những tranh cãi gần đây xung quanh vụ hack WhatsApp vẫn chưa được giải quyết, và nền tảng nhắn tin phổ biến nhất thế giới một lần nữa gặp rắc rối. Tháng trước WhatsApp đã lặng lẽ vá một lỗ hổng nghiêm trọng khác trong ứng dụng có thể cho phép kẻ xấu tiếp cận mục tiêu và thực hiện đánh cắp các...

Chiến dịch lừa đảo mạo danh ngân hàng Việt Cuối tháng 10, VPBank phát đi khuyến cáo về việc tội phạm mạng liên tiếp dùng các thủ đoạn tinh vi lừa khách hàng cung cấp mã OTP hoặc truy cập website giả mạo để chiếm đoạt tài khoản. Theo VPBank, kẻ xấu có thể giả danh nhân viên ngân hàng thông báo...

Các cuộc tấn công gần đây khai thác lỗ hổng BlueKeep để phát tán công cụ khai thác tiền điện tử đã làm crash một số hệ thống do bản vá Meltdown đang được triển khai trên máy mục tiêu. Lỗ hổng BlueKeep (CVE-2019-0708) ảnh hưởng đến Windows Remote Desktop Services (RDS) và cho phép kẻ tấn công...

ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình. Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị...

Ứng dụng Apple Mail trên macOS lưu trữ các email được mã hóa ở dạng plaintext bên trong cơ sở dữ liệu có tên snippets.db. Lỗi được phát hiện vào đầu năm nay bởi một chuyên gia của Apple có tên Bob Gendler. Tới nay, lỗi này vẫn không được khắc phục, mặc dù Gendler đã nói với công ty về vấn đề này...

Một chuỗi các lỗ hổng trong bộ định tuyến MikroTik có thể cho phép kẻ tấn công cài đặt backdoor. Chuỗi lỗ hổng bắt đầu với việc lây nhiễm DNS, sau đó hạ cấp phiên bản RouterOS của MikroTik và kết thúc bằng việc kích hoạt backdoor (cửa hậu). Trong tháng 9, Tenable đã tìm thấy và tiết lộ 4 lỗ...

Trend Micro vừa vá một lỗ hổng thực thi mã từ xa mức độ nghiêm trọng cao trong Bộ công cụ loại bỏ phần mềm độc hại Anti-Threat Toolkit (ATTK) của mình. Công cụ ATTK của Trend Micro cho phép người dùng thực hiện dò quét hệ thống của họ và loại bỏ rootkit, ransomware, MBR và các loại lây nhiễm...

Ngày 16/10, Cisco thông báo cho khách hàng rằng một số điểm truy cập không dây Aironet (access point) của hãng bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác từ xa để truy cập trái phép vào thiết bị. Lỗ hổng, được theo dõi là CVE-2019-15260, là do việc kiểm soát truy cập vào một...

Các nhà nghiên cứu vừa cho biết về việc nguồn gốc của hàng loạt các email spam gần đây có liên quan đến mạng Botnet Phorpiex, còn được gọi là Trik. Các nhà nghiên cứu cho biết kể từ tháng 4, họ đã thấy botnet gửi spam làm mồi nhử - để lấy hình ảnh hoặc video của người nhận email và yêu cầu tiền...

Tuần này, Google công bố bản cập nhật cho Chrome 77, giải quyết 8 lỗ hổng an ninh bao gồm 5 lỗ hổng được các nhà nghiên cứu bên ngoài báo cáo. Năm lỗi này được đánh giá Mức độ nghiêm trọng cao. Nghiêm trọng nhất là lỗi use-after-free trong IndexedDB, được báo cáo bởi Guang Gong của Alpha Team...

Những kẻ tấn công đã khai thác lỗ hổng zeroday trong các chương trình iTunes và iCloud của Apple để lây nhiễm ransomware trên máy tính Windows. Đầu tuần qua, Apple đã vá lỗi này. Lỗ hổng này đã từng được tìm thấy trong các chương trình khác, bao gồm một Trình điều khiển đồ họa Intel, các...

Kẻ gian có thể gửi các đoạn mã qua tin nhắn tới điện thoại gắn sim hỗ trợ trình duyệt WIB để thao túng thiết bị. Phòng thí nghiệm an ninh Ginno vừa phát hiện ra hình thức tấn công qua simcard mới có tên WIBattack, cho phép ứng dụng trình duyệt WIB (Wireless Internet Browser) trên sim di động...

Một tin tặc người Pakistan từng gây chú ý đầu năm nay với gần một tỷ hồ sơ người dùng đánh cắp từ gần 45 dịch vụ trực tuyến đã tuyên bố hack được công ty game nổi tiếng Zyna Inc. Với mức vốn hóa thị trường hiện tại là hơn 5 tỷ USD, Zynga là một trong những nhà phát triển trò chơi xã hội thành...

Microsoft vừa phát hành bản cập nhật an ninh khẩn cấp vá các lỗ hổng CVE-2019-1367 và CVE-2019-1255. Bản cập nhật an ninh này khắc phục hai sự cố bảo mật quan trọng: một lỗ hổng zero-day trong trình đặc tả (scripting engine) của Internet Explorer, đã bị khai thác trên thực tế và một lỗi khác...

Ngày 24/9, một tin tặc ẩn danh vừa công khai những thông tin chi tiết và mã khai thác PoC cho một lỗ hổng zero-day thực thi mã từ xa RCE nghiêm trọng trên forum vBullentin phổ biến. Một trong những lý do khiến lỗ hổng này trở nên nghiêm trọng là vì không những kẻ xấu có thể khai thác từ xa mà...