Kết quả tìm kiếm

Bkav cảnh báo chiến dịch phát tán mã độc mã hóa tống tiền W32.WeakPass nhắm vào các Server tại Việt Nam Chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong...

Chiều 19/2, Bkav phát hành công cụ miễn phí giúp các quản trị viên kiểm tra độ an toàn của server trước tấn công bruteforce mật khẩu dịch vụ remote desktop tại http://tools.whitehat.vn/online/84. Quản trị viên nhập địa chỉ IP của server để quét trực tiếp. Thời gian tool quét có thể lên tới 5...

Như WhiteHat đã đưa tin, chiều 14/2, Hệ thống giám sát virus của Bkav phát đi cảnh báo đang có một chiến dịch tấn công có chủ đích của các hacker nước ngoài nhằm vào các Server Public của Việt Nam. Đặc biệt, trong chiến dịch này, hacker chỉ tấn công các máy chủ, khác với các mã độc mã hóa dữ...

Sau Dirty COW vào năm 2016, giờ các hệ thống Linux phải lo lắng về Dirty Sock. Một nhà nghiên cứu bảo mật vừa công bố minh chứng (PoC) về một lỗ hổng chủ yếu ảnh hưởng Ubuntu, nhưng cũng tác động đến các bản phân phối Linux khác. Canonical, công ty đứng sau hệ điều hành Ubuntu, đã phát hành...

Tính năng FaceTime hiện đang bị lỗi khiến người dùng có thể nghe lén và nhìn trộm qua camera của đối phương. Theo như thông tin mới đây, tính năng FaceTime trên iPhone gặp phải một lỗi bảo mật nghiêm trọng, cho phép người dùng nghe lén và nhìn trộm qua camera của đối phương cho dù họ chưa chấp...

ATM BIDV bị tấn công skimming: người mất tiền, người bị khóa thẻ Cuối tháng 1, báo chí đưa tin khách hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Các chuyên gia của WhiteHat nhận định kẻ gian đã sử dụng hình thức tấn công skimming, lấy cắp thông tin thẻ ATM lưu trữ trên...

Một lỗ hổng thực thi mã từ xa nghiêm trọng trong Linux APT vừa được tiết lộ. Việc khai thác có thể được giảm thiểu nếu trình quản lý tải xuống phần mềm sử dụng HTTPS một cách nghiêm ngặt. Được phát hiện bởi Max Justicz, lỗ hổng (CVE-2019-3462) nằm trong trình quản lý gói tin APT, một tiện ích...

Một loạt các lỗ hổng 36 tuổi đã được phát hiện trong Giao thức sao chép an toàn (Secure Copy Protocol - SCP) của nhiều ứng dụng máy khách. Các lỗ hổng có thể bị các máy chủ độc hại khai thác để ghi đè trái phép các tệp tùy ý trong thư mục đích của máy khách SCP. Giao thức điều khiển phiên...

Gần một nửa khách du lịch trên toàn thế giới bị ảnh hưởng bởi một lỗ hổng an ninh quan trọng trong hệ thống đặt vé máy bay trực tuyến. Lỗ hổng này cho phép tin tặc từ xa truy cập và sửa đổi chi tiết chuyến bay và thậm chí đòi ưu đãi dành cho khách hàng thân thiết. Nhà nghiên cứu an ninh mạng...

Bản cập nhật Patch Tuesday đầu tiên năm 2019 của Microsoft chủ yếu khắc phục các lỗ hổng thực thi mã từ xa (RCE), với gần một nửa trong tổng số 49 lỗi được vá tập trung vào RCE. Các doanh nghiệp cũng được khuyến cáo cập nhật bản vá hồi tháng 12/2018 cho Internet Explorer sau các cuộc tấn công...

Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Đây là kết quả được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện tháng...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 12 vá gần 40 lỗ hổng. Trong các lỗi được vá tháng này, chín lỗi được coi là nghiêm trọng và 30 lỗi quan trọng. Một lỗi đã được công khai và một lỗi khác đang bị khai thác trong thực tế. Lỗ hổng bị khai thác là CVE-2018-8611, một lỗ hổng...

Các nhà phát triển của phpMyAdmin, một trong những hệ thống quản lý cơ sở dữ liệu MySQL phổ biến và được sử dụng rộng rãi nhất, vừa phát hành phiên bản cập nhật phần mềm 4.8.4 để vá một số lỗ hổng quan trọng có thể cho phép kẻ tấn công từ xa kiểm soát các máy chủ web bị ảnh hưởng. Trước đó, hôm...

Chiều 11/12, Tập đoàn công nghệ Bkav vừa phát đi cảnh báo một biến thể mới của mã độc mã hóa tống tiền GandCrab đang tấn công trên diện rộng người dùng Internet Việt Nam. Thống kê từ hệ thống giám sát virus của Bkav, tại Việt Nam đã có 3.900 trường hợp máy tính bị virus này mã hóa dữ liệu tống...

Một vấn đề an ninh nghiêm trọng trong mã nguồn mở Kubernetes có thể cho phép kẻ tấn công có quyền truy cập root đầy đủ vào các node tính toán. Kubernetes là mã nguồn mở được sử dụng để tự động triển khai hệ thống, scaling, quản lý các container. Điều làm cho vấn đề an ninh này rất nghiêm trọng...

Công nghệ cảm biến vân tay - Touch ID, đang bị nhiều ứng dụng khai thác để lừa đảo và "bẫy" người dùng trả một khoản tiền là 99,99 USD cho ứng dụng đó trên kho ứng dụng App Store. Theo trang The Verge, dù là lớp bảo vệ chắc chắn cho người dùng, nhưng công nghệ cảm biến vân tay Touch ID đang bị...

Update – Ngày 5/12, cảnh sát Đông Quan đã bắt giữ một người đàn ông 22 tuổi người Trung Quốc tên Moumou. Truyền thông Trung Quốc cho biết người này thừa nhận việc tạo ra và phát tán ransomware mới trên. ______________________________________________________________________________ Một loại...

Một mô-đun NodeJS của bên thứ ba với gần 2 triệu lượt tải xuống mỗi tuần đã bị xâm phạm sau khi một trong những người đóng góp mã nguồn mở bị nhiễm mã độc được lập trình để lấy cắp tiền lưu trữ trong ứng dụng ví Bitcoin. Thư viện Node.js nói trên là "Event-Stream", một bộ công cụ giúp các nhà...

Từ ngày 19/11 đến hết ngày 29/11, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Tham gia chương trình, bạn đọc có cơ hội nhận được điện thoại thông minh Bphone 3 và bộ phần mềm diệt virus Bkav Pro và Bkav Mobile Security...

Bản cập nhật an ninh tháng 11/2018 của Microsoft vá tổng cộng 62 lỗ hổng an ninh. Quản trị viên và người dùng Windows được khuyến cáo khẩn trương cập nhật bản vá tháng 11 để khắc phục các lỗ hổng, một trong số đó hiện đang bị khai thác trong thực tế. Lỗ hổng đã bị khai thác trong thực tế là lỗ...