Kết quả tìm kiếm

Các nhóm hacker tự xưng là thuộc Anonymous vừa phát hành thông tin đăng nhập vào tài khoản email, Facebook và thông tin thẻ tín dụng được cho là của các công dân Israel. Anonymous từng đe dọa Israel bằng chiến dịch tấn công “Electronic Holocaust” vì lý do chính...

TheHive một nền tảng quản lý cho các Phản ứng Sự cố An ninh Open Souce và miễn phí có thể mở rộng để tích hợp, được thiết kế để làm mọi việc dễ dàng hơn cho các Trung tâm Tổ chức An ninh (SOCs), Nhóm Phản ứng Sự cố An ninh máy tính (CSIRTs), Trung tâm Phản ứng Sự cố An ninh (CERTs) và bất kỳ...

Google hôm 1/4 tuyên bố loại bỏ khỏi trình duyệt Chrome của hãng này mọi chứng chỉ bảo mật số được phát hành bởi cơ quan quản lý Internet Trung Quốc (CNNIC). Tiếp bước Google, vào ngày 2/4, hãng Mozilla cũng phát đi tuyên bố trình duyệt Firefox sẽ không tiếp tục "nhận dạng" các chứng chỉ...

VMware cảnh báo các khách hàng mình về việc đã có mã khai thác (PoC) cho lỗ hổng qua mặt xác thực trong vRealize Log Insight (còn gọi là VMware Aria Operations for Logs) - công cụ phân tích log giúp quản lý ứng dụng và cơ sở hạ tầng quy mô lớn. Lỗ hổng có mã định danh CVE-2023-34051 cho phép...

Thành viên thứ 4 và cũng là cuối cùng của nhóm hacker quốc tế Xbox Underground (XU) vừa bị kết tội đánh cắp hơn 100 triệu USD quy đổi từ quyền sở hữu trí tuệ và dữ liệu của Microsoft, Epic Games và Valve Corporation. Ngoài ra, nhóm còn đánh cắp thiết bị...

Lỗ hổng bỏ qua xác thực nghiêm trọng được phát hiện trong nền tảng của Cisco có mã định danh CVE-2023-20238, điểm CVSS tối đa 10/10. Lỗ hổng xảy ra trong quá trình triển khai đăng nhập một lần (SSO) của Nền tảng phân phối ứng dụng và Nền tảng dịch vụ Xtends của Cisco BroadWorks – một cổng tiềm...

Với lượng người sử dụng khổng lồ, Facebook đang là “mảnh đất màu mỡ” của tội phạm mạng. Không chỉ lừa đảo, đánh cắp tài khoản, các đối tượng phạm tội còn kỳ công làm giả tài khoản Facebook để chiếm đoạt tài sản một cách tinh vi. Nguyễn Đức Anh, Nguyễn Thế Dũng và tài khoản Facebook bị làm...

mình có 1 file 7zip dưới 20mb thôi mà giải nén ra hơn 3000 đoạn hash khi dùng hashcat crack file chứa hơn 3000 đoạn hash thì ko có mã hash để crack ???

Cập nhật 17h00 ngày 3/4/2015: Mặc dù lỗi với hàm move_uploaded_file() là nghiêm trọng, nhưng nếu lập trình an toàn, kiểm tra cẩn thận điều kiện gọi hàm thì vẫn chống được các hình thức tấn công. Đây cũng có thể là lý do mà điểm CVSS của lỗi này chỉ là 5.0, ở mức trung bình. Các bạn có thể...

VMware Aria Operations for Networks (tên cũ là vRealize Network Insight) là một công cụ giám sát, khám phá và phân tích mạng cũng như ứng dụng nhằm xây dựng cơ sở hạ tầng mạng an toàn trên nền tảng điện toán đám mây cho các doanh nghiệp. Mới đây, mã khai thác PoC cho một lỗ hổng nghiêm trọng ảnh...

Các cơ quan tình báo phương Tây cho biết tin tặc Nga đã xâm nhập vào các thiết bị Ukraine đang sử dụng trên chiến trường để lấy cắp dữ liệu. Theo Five Eyes - liên minh bao gồm cơ quan tình báo của 5 nước Mỹ, Anh, Úc, Canada, New Zealand - tin tặc đã mở đợt tấn công nhắm vào các thiết bị...

Nhằm cải tiến trình duyệt Chrome, gần đây Google đã loại bỏ tổng cộng 192 tiện ích mở rộng (extension) xấu có nguy cơ ảnh hưởng 14 triệu người dùng khỏi Web Store của hãng. Hành động này được thực hiện sau khi nhóm nghiên cứu thuộc Đại học California tiến...

Mạng riêng ảo hay VPN là ứng dụng giúp bảo mật thông tin và đảm bảo an toàn, cung cấp một đường hầm (tunnel) mã hóa dữ liệu khi người dùng truy cập Internet. Nhưng giải pháp này đang bị tin tặc lợi dụng để tiến hành một kiểu tấn công mới có tên TunnelCrack. Đây là nghiên cứu của nhóm chuyên...

Node.js là một nền tảng độc lập được xây dựng trên môi trường JavaScript runtime phổ biến cho các ứng dụng như máy chủ web, ứng dụng trò chuyện theo thời gian thực và các ứng dụng doanh nghiệp. Tuy nhiên, nhiều lỗ hổng nghiêm trọng vừa được tìm thấy trong Node.js cho phép kẻ tấn công giành...

Hàng nghìn website bị tấn công qua Shellshock, Bkav phát hành công cụ kiểm tra lỗ hổng Chiến dịch tấn công qua khai thác lỗ hổng Shellshock ảnh hưởng gần 10 nghìn website trên toàn thế giới. Trong đó, 90 website Việt Nam bị tấn công với 2 website .edu.vn. Bkav...

VMware vừa phát hành bản cập nhật để xử lý nhiều lỗ hổng làm hỏng bộ nhớ trong phần mềm vCenter Server có thể dẫn đến thực thi mã từ xa. Đây là phần mềm trung tâm điều khiển cho bộ giải pháp quản lý máy chủ vSphere giúp quản trị viên giám sát cơ sở hạ tầng đã được ảo hóa. Có tổng 5 lỗ hổng đã...

Người sử dụng phiên bản cấp cao của Bot of Legends - phần mềm thứ 3 can thiệp vào Liên Minh Huyền Thoại (LMHT) đã phải trải qua một đầu tuần tồi tệ. Cụ thể khi người dùng nâng cấp phiên bản mới nhất và sử dụng phần mềm này, một đoạn mã thay đổi định dạng ổ đĩa được hoạt động gây mất toàn bộ dữ...

Gần đây, các chuyên gia đã phát hiện một lỗ hổng an ninh trong Grafana - một trong những nền tảng mã nguồn mở hàng đầu cho việc phân tích và trực quan hóa dữ liệu. Lỗ hổng được gán mã CVE-2023-3128 và được đánh giá điểm CVSS là 9.4/10. CVE có khả năng cho phép tin tặc qua mặt các thủ tục xác...

FortiNAC là giải pháp kiểm soát truy cập mạng (NAC) do Fortinet thiết kế, được các tổ chức sử dụng để bảo vệ và kiểm soát quyền truy cập vào mạng bằng cách thực thi các chính sách bảo mật, thiết bị giám sát và quản lý đặc quyền truy cập. Lỗ hổng CVE-2023-33299, điểm CVSS 9,6 có thể cho phép...

Tại cuộc thi Pwn2Own 2015 năm nay, kỷ lục mới về việc "phá vỡ" hàng rào bảo mật trên trình duyệt IE 11 đã thuộc về đội hacker của Trung Quốc với thời gian chỉ khoảng 17 giây. Bên cạnh đó, các trình duyệt khác vẫn tiếp tục bị các hacker khai thác lỗ hổng và cho thấy mức độ an toàn khó có thể...