Kết quả tìm kiếm

Lỗ hổng CVE-2023-28771 (điểm CVSS là 9,8) được phát hiện gần đây đã gây lo ngại cho các chuyên gia an ninh mạng vì mức độ nguy hiểm nghiêm trọng. Zyxel hiện đã phát hành các bản vá cần thiết để giảm thiểu mối đe dọa. CVE-2023-28771: Lỗ hổng chèn lệnh hệ điều hành (OS) CVE-2023-28771 là một lỗ...

Một hacker đã thu về 225.000 USD (khoảng 4,84 tỷ đồng) nhờ tìm ra 3 lỗi bảo mật nghiêm trọng trên Internet Explorer, Chrome và Safari. 4 trình duyệt phổ biến nhất hiện nay (Firefox, Chrome, Internet Explorer và Safari) là nội dung chính của Pwn2Own Trong tuần qua, các hacker/nhà nghiên cứu...

Bắt cóc tống tiền đã là đề tài quá quen thuộc trong các bộ phim nổi tiếng. Kẻ tống tiền sẽ bắt cóc một người hay ăn trộm một vật quan trọng của bạn, rồi sau đó gửi yêu cầu bắt bạn phải chuộc lại. Vậy nhưng, đã bao giờ bạn tưởng tượng, mình là nạn nhân của một vụ tống tiền và con tin không gì...

Ảnh chỉ có tính minh họa. (Nguồn: ft.com) Hãng Reuters đưa tin ngày 20/3, Bộ Quốc phòng Trung Quốc đã bác bỏ mọi dính líu tới một vụ tấn công mạng nhằm vào trang web Register.com của Mỹ, sau khi tờ Financial Times đưa tin Cục Điều tra Liên bang (FBI) Mỹ đang điều tra về vai trò của quân đội...

Cisco vừa công bố chi tiết về một số lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến WiFi 6 do Netgear sản xuất. Cụ thể, các nhà nghiên cứu của Cisco phát hiện Bộ định tuyến Netgear Orbi RBR750 bị ảnh hưởng bởi 4 lỗ hổng, trong đó phải kể đến CVE-2022-37337 cực nghiêm trọng. Các lỗ hổng đều...

WordPress vừa phát hành bản vá cho một lỗ hổng nghiêm trọng trong plugin thanh toán của WooCommerce (một plugin thanh toán trực tuyến miễn phí và phổ biến trên nền tảng WordPress), được cài đặt trên hơn 500.000 trang web. Lỗ hổng hiện tại chưa có mã định danh CVE, điểm CVSS 9.8 (theo Wordfence...

Hãng thông tấn Reuters đưa tin, hôm nay, trang tin tức tiếng Anh và tiếng Trung của hãng không thể truy cập được ở Trung Quốc. Đây không phải là lần đầu tiên tình trạng này xảy ra. Trang tiếng Trung củaReuters đã bị chặn tạm thời, vào năm 2013. Hãng thống tấn Reuters cho biết, hãng này cũng...

Tiếp nối phần 1, tại phần 2 chúng ta sẽ tiếp tục tìm hiểu về Vai trò của Không gian mạng trong Học thuyết Quân sự của Liên Bang Nga, để xem Chính sách Quân sự của Nga trong An ninh Thông tin Quốc tế sẽ có gì đặc biệt. Chính sách Quân sự của Nga trong An ninh Thông tin Quốc tế Có 5 tác giả được...

Ảnh minh họa. (Nguồn: techspot.com) Chủ Nhật vừa qua, hãng công nghệ Yahoo đã công bố kế hoạch đưa công nghệ mã hóa đầu cuối (end-to-end) cho email tới người sử dụng vào cuối năm nay nhằm nâng cao tính bảo mật riêng tư cho những người dùng lo ngại bị chính phủ hoặc hacker nhòm ngó thông tin tài...

Các bạn thành viên thân mến, Ban quản trị Cộng đồng An ninh mạng Việt Nam WhiteHat.vn xin gửi lời chúc sức khỏe và lời cảm ơn đến tất cả các bạn thành viên đã đồng hành trong thời gian qua. Với mong muốn nhận được nhiều ý kiến đóng góp chân thành từ các thành viên và nâng cao chất lượng hoạt...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7. Control Web Panel, trước đây là CentOS...

Phó Đại diện Thương mại Mỹ Robert Holleyman. (Nguồn: AP) Phó Đại diện Thương mại Mỹ Robert Holleyman ngày 18/3 tuyên bố Washington sẽ duy trì sức ép đối với Trung Quốc nhằm buộc Bắc Kinh phải hoãn áp dụng các quy định mới về an ninh mạng trong lĩnh vực ngân hàng, vấn đề sẽ gây phiền toái cho...

Google đã xóa hai ứng dụng độc hại loại Dropper mới được phát hiện trên cửa hàng Google Play dành cho Android, một trong số đó là ứng dụng phong cách sống bị phát hiện phân phối phần mềm độc hại Xenomorph. Các nhà nghiên cứu Himanshu Sharma và Viral Gandhi của Zscaler ThreatLabz cho biết...

Sau khi bị khóa sim, David Schütz vô tình phát hiện việc đổi sim có thể khiến điện thoại Google không hỏi mật khẩu mở khóa máy. David Schütz cho biết anh đã báo cáo cho Google từ tháng 6, nhưng chỉ vừa được khắc phục hôm 7/11. Anh Schütz khuyến nghị người dùng Android nên cập nhật bản vá mới...

Ảnh minh họa. (Nguồn: computerworld) Công ty bảo hiểm y tế Premera Blue Cross của Mỹ ngày 17/3 cho biết các tin tặc đã tấn công mạng lưới máy tính của hãng và đánh cắp thông tin cá nhân của 11 triệu khách hàng và nhân viên công ty. Đây là công ty bảo hiểm y tế thứ hai ở Mỹ thông báo bị tin...

Re: Tản mạn về "hacker" - (thời gian gần đây) Hội đó chưa có ku :v

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng an ninh nghiêm trọng của SAP vào danh mục các lỗ hổng đang bị tin tặc khai thác tích cực. Lỗ hổng này (CVE-2022-22536, điểm CVSS 10/10) đã được SAP giải quyết trong bản vá an ninh tháng 2 năm nay. Đây là lỗi HTTP...

Re: Tản mạn về "hacker" - (thời gian gần đây) toàn team mình có mặt nhưng chỉ lót dép hóng :D

Giới công nghệ gần như đang ngồi trên lửa sau khi một hacker người Nga tiết lộ đã phát triển thành công một dạng USB lưu trữ có khả năng phá hỏng máy tính bằng cách gây cháy linh kiện bên trong. Theo PC World, toàn bộ chi tiết kỹ thuật bằng tiếng Nga lẫn hình ảnh của mô hình USB lưu trữ với tên...

Nhóm nghiên cứu otto-js đã đăng tải một bài mô tả việc sử dụng các tính năng kiểm tra chính tả nâng cao của Google Chrome hoặc Microsoft Edge có thể vô tình truyền mật khẩu và thông tin nhận dạng cá nhân (PII - personally identifiable information) đến các máy chủ cloud của bên thứ ba. Trong...