Kết quả tìm kiếm

Mới đây, những kẻ tấn công bị phát hiện khi sử dụng quảng cáo Google để quảng bá trang web chứa phần mềm độc hại, mạo danh trang web chính thức của trình duyệt Brave. Với việc truy cập vào bản sao này, người dùng khuyến khích cài đặt phần mềm độc hại truy cập từ xa với cái tên ArechClient hoặc...

Lỗi đặt tên Wi-Fi bị phát hiện làm vô hiệu hóa hoàn toàn chức năng mạng của iPhone có khả năng thực thi mã từ xa và đã được Apple âm thầm khắc phục vào đầu năm nay. Xuất phát từ cách iOS xử lý các định dạng chuỗi liên quan đến đầu vào SSID, gây ra sự cố trên bất kỳ iPhone cập nhật nào được kết...

CISA cảnh báo về các tác nhân đe dọa nhắm mục tiêu vào "một lỗ hổng đã biết và đã được vá trước đó" được tìm thấy trong các sản phẩm SonicWall Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) có chương trình cơ sở cuối đời. Cơ quan liên bang Hoa Kỳ cho biết thêm, những kẻ tấn...

Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi. Cảnh báo được đưa ra hơn một tháng sau khi...

"Nhiều tính năng mới của mã độc được sử dụng để theo dõi và thu thập thông tin nạn nhân. Mã độc cũng sử dụng giao thức liên lạc tùy chỉnh để ẩn đi các lệnh truyền dữ liệu giữa máy chủ C&C và nạn nhân. Điều này khiến các cuộc tấn công trở nên khó bị phát hiện" và "Trickbot không có dấu hiệu dừng...

Một chiến dịch độc hại nhắm vào các tổ chức công nghiệp ở Trung Đông bắt đầu từ năm 2019, sử dụng bộ công cụ phần mềm độc hại nguy hiểm tấn công hệ điều hành Windows và macOS, cho thấy sự mở rộng cả về mục tiêu và chiến lược. Theo công ty an ninh mạng của Nga, đây là các cuộc tấn công mạng...

Băng đảng ransomware REvil giảm giá cho bộ giải mã phổ quát sau khi ransomware khổng lồ trên toàn thế giới đẩy mạnh lỗ hổng bảo mật Kaseya CVE-2021-30116. Các cuộc tấn công ngày 2 tháng 7 trên toàn thế giới nhắm vào Hệ thống ảo Kaseya(VSA)/Quản trị viên máy chủ của nhóm này là kết quả của...

Khi mạng 5G trở nên phổ biến rộng rãi hơn trong những năm tới đây, bảo mật có thể trở thành mối quan tâm lớn đối với các doanh nghiệp. Theo một báo cáo được trình bày tại Mobile World Congress, những lỗ hổng đáng kể trong khả năng bảo mật vẫn còn tồn tại. Theo báo cáo của GSMA và Trend Micro...

Các nhà nghiên cứu bảo mật đã tìm thấy 4 lỗ hổng bảo mật chính trong tính năng BIOSConnect của Dell SupportAssist, cho phép kẻ tấn công thực thi mã từ xa trong BIOS của các thiết bị bị ảnh hưởng. Phần mềm SupportAssist được "cài đặt sẵn trên hầu hết các thiết bị Dell chạy hệ điều hành...

Một lỗ hổng mới đã được phát hiện trên iOS, khiến iPhone không thể kết nối tới điểm phát sóng WiFi. Sau khi gặp phải lỗi này, iPhone của bạn sẽ không thể thiết lập kết nối WiFi, ngay cả khi đã khởi động lại hoặc đổi tên điểm phát sóng. Điều này sẽ dễ bị kẻ xấu lợi dụng khai thác để "xen kẽ"...

Mới đây Instagram đã vá một lỗ hổng gây ra việc những người không bấm follow tài khoản thiết lập chế độ riêng tư (private) mà vẫn xem được các bài đăng ẩn cùng story instagram. Mayur Fartade cho biết trong một bài đăng mới đây trên Medium: "Những kẻ tấn công trên Instagram có thể xem được...

Bốn lỗ hổng bảo mật được phát hiện trong bộ công cụ Microsoft Office, bao gồm Excel và Office trực tuyến, có thể bị kẻ xấu lợi dụng để gửi mã tấn công qua tài liệu Word và Excel. "Bắt nguồn từ mã kế thừa, các lỗ hổng có thể đã cấp cho kẻ tấn công khả năng thực thi mã trên các mục tiêu thông...

Một loạt lỗ hổng mới được phát hiện trong mô-đun Wi-Fi Realtek RTL8170C, có thể cho phép kẻ xấu leo thang đặc quyền trên thiết bị và tấn công các phương thức giao tiếp không dây. Realtek RTL8710C Wi-Fi SoC sử dụng Ameba, một nền tảng có thể lập trình tương thích với Arduino được trang bị các...

Lỗ hổng được xác định là CVE-2021-22908, có điểm CVSS là 8,5/10 và ảnh hưởng đến các phiên bản Pulse Connect Secure 9.0Rx và 9.1Rx. Có thể cho phép kẻ tấn công từ xa được xác thực thực thi mã tùy ý với các đặc quyền nâng cao. Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã khuyến...

Google hacking là một kỹ thuật thu thập thông tin được sử dụng bởi Pentester sử dụng thông qua các toán tử tìm kiếm nâng cao. Trong bài viết này, mình sẽ về các toán tử tìm kiếm này nhé. Intitle: Tìm chuỗi trong tiêu đề của trang. Có thể kết hợp tốt với các toán tử khác. Được sử dụng tốt nhất...

Nghiên cứu mới nhất chỉ ra một cách thức khai thác mới cho phép tải dữ liệu tùy ý từ các thiết bị không kết nối Internet bằng cách gửi chương trình "Find My Bluetooth" đến các thiết bị Apple ở gần. Nhà nghiên cứu bảo mật Fabian Bräunlein cho biết trong một bài viết: "Có thể tải dữ liệu tùy ý từ...

Apple mới đây đã ra mắt một thiết bị theo dõi, có tên là AirTag, giúp mọi người tìm kiếm các đồ vật cá nhân. AirTag là một nút tròn, kích thước như một chiếc chìa khóa mà bạn có thể gắn vào vali, laptop, chìa khóa để giúp bạn tìm thấy những đồ vật này. AirTag được trang bị kết nối không dây...

Các nhà nghiên cứu vừa phát hiện một mã độc mới trên Linux có khả năng tạo backdoor và nằm ngoài phạm vi rà quét của hệ thống giám sát trong ba năm. Kẻ xấu sử dụng mã độc này để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng. Mã độc có tên “RotaJakiro”, nhắm mục tiêu...

Một nghiên cứu mới đây cho thấy tin tặc đang tăng cường khai thác Excel 4.0 để phát tán phần mềm độc hại như Zloader và Quakbot. Phân tích 160.000 tài liệu Excel 4.0 trong khoảng thời gian từ tháng 11/2020 đến tháng 3/2021 cho thấy có tới hơn 90% tài liệu bị đánh giá là độc hại hoặc đáng ngờ...

Các nhà nghiên cứu Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với cả thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã...