Kết quả tìm kiếm

"Bài viết này được sử dụng để tham khảo về ý nghĩa mở rộng của các loại Hacker, nếu có thiếu sót mong được mọi người góp ý, bổ sung" A. Định nghĩa chung: 1.Hacker có nghĩa tiếng Việt: Tin Tặc. 2. Hacker đôi khi được gọi tắt là "HAT" và có tiền tố, hậu tố kèm theo, HAT có nghĩa là mũ. VD: Brown...

Công ty mẹ của Facebook – Meta đã vá một lỗ hổng nghiêm trọng mà có thể bị khai thác để chiếm quyền bất kỳ tài khoản Facebook nào. Lỗ hổng được tiết lộ bởi nhà nghiên cứu Samip Aryal theo chương trình Bug Bounty của Facebook năm 2024. Theo Aryal, lỗ hổng xảy ra trong quá trình đặt lại mật...

Một lỗ hổng nghiêm trọng trong theme Bricks dành cho WordPress đang bị những kẻ tấn công khai thác tích cực để thực thi mã PHP tùy ý trên các bản cài đặt dễ bị tấn công. Lỗ hổng có mã định danh CVE-2024-25600 (điểm CVSS: 9,8), cho phép những kẻ tấn công chưa xác thực có thể thực thi mã từ xa...

Các nhà nghiên cứu vừa tiết lộ 4 lỗ hổng liên quan đến nền tảng lập lịch luồng công việc Apache DolphinScheduler, đặc biệt có một lỗi cho phép thực thi mã từ xa. Cụ thể: CVE-2023-49250: có mức độ nghiêm trọng thấp xảy ra khi một phần mềm mạo danh DolphinScheduler mà không thông qua xác minh...

Hôm qua 13/4, trang web của sân bay Hobart, Úc bị hacker của nhóm khủng bố Nhà nước Hồi giáo IS tấn công khiến website này bị sập và chưa được khắc phục. Cảnh sát cho biết, tin tặc đã nhắm vào các máy chủ của website tại sân bay quốc tế Hobart ở Tasmania. Trang web của sân bay Hobart là địa...

Các lỗ hổng được ghi nhận mức nghiêm trọng với điểm CVSS từ 9,1 đến 9,8 ảnh hưởng đến nhiều sản phẩm và thiết bị của Dell trên toàn cầu, khiến hãng này đưa ra cảnh cáo khẩn cấp. Ảnh: CrowdStrike 1. CVE-2023-32484, điểm CVSS 9,8 Lỗ hổng này tồn tại trong một số phiên bản cũ của Dell EMC...

Interpol vừa phối hợp với Microsoft, Kaspersky Lab, Trend Micro và Viện phòng thủ không gian mạng Nhật Bản đánh sập mạng bonet Simda với quy mô lên tới 770.000 máy tính. Trung tâm tội phạm kỹ thuật số Interpol (IDCC) phối hợp với cơ quan luật pháp địa phương và một số công ty công nghệ đánh...

Cập nhật: Bằng chứng khai thác (PoC) cho lỗ hổng CVE-2024-23897 nghiêm trọng trong Jenkins đã được công bố một ngày sau khi khuyến cáo của nhà cung cấp được đưa ra. Nhiều PoC khác nhau đã được phát hành và hacker đã kết hợp các cách khai thác lỗ hổng này trong chuỗi tấn công của chúng. Để đối...

Trung Quốc đang triển khai một công cụ có thể được dùng để phát động những cuộc tấn công từ chối dịch vụ (DDoS) quy mô lớn. Các nhà nghiên cứu đặt tên cho công cụ kiểm duyệt/ngăn chặn nội dung số này là "Great Cannon" (tạm dịch: khẩu thần công). Lần đầu tiên công cụ này bị phát hiện là khi...

VMware vừa xử lý một lỗ hổng nghiêm trọng trong Aria Automation hay còn gọi là vRealize Automation. Đây là nền tảng tự động hóa các cơ sở hạ tầng cho phép tổ chức kiểm soát và đảm bảo an toàn ứng dụng và tài nguyên mình khi triển khai trên nhiều môi trường đám mây. Lỗ hổng có mã định danh...

Thời gian qua số vụ lừa đảo không ngừng tăng, bên cạnh các thủ đoạn cũ, giới tội phạm cũng cải tiến để sử dụng các thủ đoạn mới. Bài viết này sẽ điểm qua 6 thủ đoạn lừa đảo phổ biến liên quan đến các giao dịch ngân hàng và kinh nghiệm để không trở thành nạn nhân một cách đáng tiếc. 6 thủ đoạn...

Em chào anh chị, em mới biết về ATTT và đang muốn tìm hiểu về ngành an ninh mạng. Mong mọi người có thể cho em lời khuyên về ngành này, mình nên bắt đầu học gì, lộ trình học và tài liệu được không ạ? Em cảm ơn nhiều ạ

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa cảnh báo các cơ quan nhà nước về lỗ hổng bảo mật trên một số dòng máy tính Lenovo, đồng thời hướng dẫn các đơn vị cách thức kiểm tra, khắc phục lỗi bảo mật này. Theo thông tin được VNCERT cảnh báo tới các cơ quan nhà nước ngày 2/4/2015...

Apple đã phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng zero-day ảnh hưởng đến các thiết bị iPhone, iPad và Mac đang bị khai thác trong các cuộc tấn công. Đây là bản vá zero-day thứ 20 của Apple kể từ đầu năm. “Apple đã biết về việc lỗ hổng này có thể đã bị khai thác trong các phiên...

Các nhà nghiên cứu vừa mới phát hiện ra hoạt động của một chiến dịch tấn công không gian mạng đánh cắp hơn 1 triệu đôla từ các tổ chức doanh nghiệp khác nhau thông qua email lừa đảo, mã độc. Chiến dịch có tên “The Dyre Wolf” được phát hiện bởi các nhà nghiên cứu IBM Security Intelligence nhắm...

Một lỗ hổng từ năm 1998 liên quan đến phần đệm thông báo (padding) trong chuẩn PKCS #1 phiên bản 1.5 của máy chủ SSL tưởng chừng đã được xử lý triệt để nhưng vẫn còn ảnh hưởng đến một số dự án phổ biến hiện nay. Sau khi thử nghiệm, các nhà nghiên cứu đã phát hiện ra một số biến thể của cuộc...

Đã có các yếu tố đe dọa mà có thể gây ra sự tàn phá đáng kể nhưng học thuyết chiến tranh mạng hiện tại lại bỏ qua. Đó là sự trỗi dậy của những nhóm tin tặc vô chính phủ khét tiếng, sự bùng nổ của mạng xã hội đã khiến Nga coi đó là một chiến lược địa chính trị và cuối cùng là sự toàn cầu hóa của...

Facebook đang vi phạm luật của Liên minh châu Âu (EU) khi theo dõi mọi hoạt động internet của người dùng kể cả khi họ không sử dụng, Russia Today cho biết. Một báo cáo từ Ủy ban Bảo mật thông tin Bỉ (BPC) cho rằng ngay cả khi loại bỏ tùy chọn theo dõi của Facebook, mạng xã hội lớn nhất thế giới...

Trend Micro đã xử lý một lỗ hổng zero-day cho phép thực thi mã từ xa trong giải pháp Apex One giúp bảo vệ người dùng cuối (endpoint) mà đang bị tin tặc khai thác. Apex One là một giải pháp bảo mật điểm cuối trong các doanh nghiệp có quy mô khác nhau và bộ Worry-Free Business Security được...

Nhà nghiên cứu bảo mật Kamil Hismatullin vừa phát hiện ra một lỗ hổng đơn giản nhưng có mức độ nghiêm trọng trên YouTube, cho phép bất kì ai cũng có thể khai thác để gỡ các video được chia sẻ trên website này. Hismatullin tình cờ phát hiện lỗi này trong khi tìm kiếm lỗi Cross-Site...