Kết quả tìm kiếm

THÔNG BÁO VỀ VIỆC TỔ CHỨC DIỄN TẬP AN TOÀN THÔNG TIN MẠNG WHITEHAT DRILL 05 Theo kế hoạch đã đề ra của Cộng đồng An ninh mạng Việt Nam WhiteHat.vn, với mong muốn hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh...

Bản cập nhật Patch Tuesday tháng 4/2018 của Microsoft giải quyết tổng cộng 66 lỗ hổng, gồm hơn hai chục vấn đề nghiêm trọng ảnh hưởng đến Windows và các trình duyệt web của hãng. Dường như chưa lỗ hổng nào bị khai thác trong thực tế, nhưng một lỗ hổng leo thang đặc quyền do nhà nghiên cứu của...

Facebook hôm nay cho biết công ty dữ liệu Cambridge Analytica - vốn thu thập dữ liệu người dùng trái phép - có lẽ đã thu thập dữ liệu từ hơn 87 triệu người dùng, trong khi trước đó, con số này được công bố chỉ là gần 50 triệu người. Theo trang tin Recode, CTO của Facebook là Mike Schroepfer đã...

Facebook biết rất nhiều về bạn, những gì bạn thích và không thích – điều này không có gì ngạc nhiên. Nhưng nếu bạn đã cài đặt ứng dụng Facebook Messenger trên thiết bị Android của mình, có nhiều khả năng là Facebook đã thu thập danh bạ điện thoại, tin nhắn SMS và lịch sử cuộc gọi của bạn ít...

Một lỗ hổng nghiêm trọng đã được phát hiện trong tính năng Windows Remote Assistance (Quick Assist) của Microsoft, ảnh hưởng đến tất cả phiên bản Windows bao gồm Windows 10, 8.1, RT 8.1 và 7. Lỗ hổng cho phép kẻ tấn công từ xa lấy cắp các tập tin nhạy cảm trên máy tính mục tiêu. Windows...

Cập nhật ngày 21/03/2018: AMD đã lần đầu tiên lên tiếng về các lỗ hổng an ninh liên quan đến các sản phẩm của hãng. Theo Mark Papermaster, Phó chủ tịch cấp cao kiêm Giám đốc công nghệ của AMD, các lỗ hổng không liên quan đến kiến trúc CPU của Zen hay các khai thác của Google Project Zero được...

Một lỗ hổng quan trọng đã được phát hiện trong giao thức Credential Security Provider (CredSSP) ảnh hưởng đến tất cả các phiên bản Windows, có thể cho phép kẻ tấn công từ xa khai thác RDP và WinRM để lấy cắp dữ liệu và chạy mã độc hại. Giao thức CredSSP được thiết kế cho RDP (Remote Desktop...

Hai mã proof-of-concept (PoC) riêng biệt cho phép tấn công khuếch đại Memcached đã được phát hành trực tuyến, cho phép hacker với kỹ năng cơ bản khởi động các cuộc tấn công DDoS khổng lồ bằng cách sử dụng các khuếch đại UDP một cách dễ dàng. Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập...

Các nhà phân tích của nhóm Advanced Threat Research (McAfee) đã phát hiện ra một chiến dịch hoạt động mới nhằm vào các tổ chức viện trợ nhân đạo và sử dụng các chủ đề chính trị về Triều Tiên làm mồi nhử để dụ nạn nhân mở các tài liệu Microsoft Word độc hại. Chiến dịch này được đặt tên là...

Nhiều người Việt lộ thông tin cá nhân vì fanpage U23 giả mạo Sau chiến thắng của đội tuyển bóng đá U23 Việt Nam chiều 23/01, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Đã có ít nhất...

Cập nhật ngày 07/03/2018: Sau cuộc tấn công DDoS lên tới 1.35 Tbps vào Github, Arbor Networks cho biết đã ghi nhận cuộc tấn công DDoS khuếch đại 1.7 Tbps vào trang web một khách hàng tại Mĩ của hãng. Tương tự như cuộc tấn công vào Github tuần trước, băng thông khổng lồ của cuộc tấn công mới...

Các bản cập nhật phát hành hôm Thứ Tư cho Drupal 7 và 8 đã vá nhiều lỗ hổng nghiêm trọng, gồm nhiều vấn đề được đánh giá “nguy hiểm”. Không có bản sửa lỗi nào được đưa ra trong các bản phát hành mới nhất. Một trong những lỗ hổng an ninh nguy hiểm được khắc phục trong Drupal 8.4.5 và 7.57 có...

Do sự tăng giá của tiền mã hóa, kẻ xấu ngày càng nhắm mục tiêu vào mọi nền tảng, bao gồm IoT, Android và Windows, với mã độc lợi dụng sức mạnh CPU của các thiết bị để khai thác tiền mã hóa. Trong tháng trước, các nhà nghiên cứu của Kaspersky đã phát hiện ra các phần mềm diệt virus giả mạo và...

Oracle vừa phát hành bản cập nhật bản vá an ninh, khắc phục một lỗ hổng nghiêm trọng dễ bị khai thác từ xa ảnh hưởng đến các giải pháp kinh doanh tại điểm bán lẻ MICROS cho ngành khách sạn. Bản vá lỗi là một phần của bản cập nhật tháng 1 năm 2018 của Oracle nhằm vá tổng cộng 238 lỗ hổng an ninh...

Mozilla đã vá một lỗi an ninh khó chịu trong Firefox, ảnh hưởng đến các phiên bản 56, 57 và 58. Lỗi này được chấm 8.8 điểm theo thang điểm CVSS, có nghĩa là nếu kẻ tấn công có thể khiến người dùng mở một tài liệu hoặc liên kết độc hại thì có thể thực thi mã từ xa - cho phép cài đặt và chạy phần...

Hai lỗ hổng an ninh đáng chú ý đã được tìm thấy trong tiện ích nén/giải nén tập tin 7-Zip. Nếu gần đây bạn chưa cập nhật 7-Zip, hãy thực hiện điều đó ngay bây giờ! 7-Zip là một phần mềm phổ biến. Chỉ tính riêng trên trang khophanmem.vn tại Việt Nam, 7-Zip đã có hơn 158.000 lượt tải. Lỗ hổng...

Một biến thể mới được phát hiện của botnet Mirai đang nhắm vào các thiết bị sử dụng bộ xử lý có nhúng ARC (Argonaut RISC Core). Được gọi là Okiru, biến thể mới của mã độc dường như khá khác với botnet Satori, mặc dù Satori cũng được tác giả của nó gọi là Okiru. Các nhà nghiên cứu phát hiện ra...

Một lỗi thiết kế cơ bản trong các chip vi xử lý của Intel buộc các kernel của Linux và Windows phải tiến hành tái thiết kế đáng kể để hạn chế lỗi an ninh ở cấp độ chip. Các nhà lập trình đang tiến hành cải tổ hệ thống bộ nhớ ảo của kernel Linux nguồn mở. Trong khi đó, Microsoft dự kiến sẽ công...

Các nhà nghiên cứu đã phát hiện ra một loại mã độc phức tạp lừa người sử dụng tải về trình cài đặt trình duyệt Google Chrome giả mạo nhưng thực chất chứa mã độc sẽ tiến hành cài đặt các chương trình không mong muốn trên thiết bị Windows và kết nối đến một số máy chủ để nhận lệnh từ kẻ tấn công...

Năm 2017, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên tới 12.300 tỷ đồng, tương đương 540 triệu USD, vượt xa mốc 10.400 tỷ đồng của năm ngoái. Kết quả này được đưa ra từ chương trình đánh giá an ninh mạng do Tập đoàn công nghệ Bkav thực hiện vào tháng 12/2017. Mức thiệt...