Kết quả tìm kiếm

Vậy à, một vài trường hợp thì cần reset network bạn ơi.

Các nhà nghiên cứu bảo mật đã tìm thấy 4 lỗ hổng bảo mật chính trong tính năng BIOSConnect của Dell SupportAssist, cho phép kẻ tấn công thực thi mã từ xa trong BIOS của các thiết bị bị ảnh hưởng. Phần mềm SupportAssist được "cài đặt sẵn trên hầu hết các thiết bị Dell chạy hệ điều hành...

Một lỗ hổng mới đã được phát hiện trên iOS, khiến iPhone không thể kết nối tới điểm phát sóng WiFi. Sau khi gặp phải lỗi này, iPhone của bạn sẽ không thể thiết lập kết nối WiFi, ngay cả khi đã khởi động lại hoặc đổi tên điểm phát sóng. Điều này sẽ dễ bị kẻ xấu lợi dụng khai thác để "xen kẽ"...

Mới đây Instagram đã vá một lỗ hổng gây ra việc những người không bấm follow tài khoản thiết lập chế độ riêng tư (private) mà vẫn xem được các bài đăng ẩn cùng story instagram. Mayur Fartade cho biết trong một bài đăng mới đây trên Medium: "Những kẻ tấn công trên Instagram có thể xem được...

Bốn lỗ hổng bảo mật được phát hiện trong bộ công cụ Microsoft Office, bao gồm Excel và Office trực tuyến, có thể bị kẻ xấu lợi dụng để gửi mã tấn công qua tài liệu Word và Excel. "Bắt nguồn từ mã kế thừa, các lỗ hổng có thể đã cấp cho kẻ tấn công khả năng thực thi mã trên các mục tiêu thông...

Một loạt lỗ hổng mới được phát hiện trong mô-đun Wi-Fi Realtek RTL8170C, có thể cho phép kẻ xấu leo thang đặc quyền trên thiết bị và tấn công các phương thức giao tiếp không dây. Realtek RTL8710C Wi-Fi SoC sử dụng Ameba, một nền tảng có thể lập trình tương thích với Arduino được trang bị các...

Lỗ hổng được xác định là CVE-2021-22908, có điểm CVSS là 8,5/10 và ảnh hưởng đến các phiên bản Pulse Connect Secure 9.0Rx và 9.1Rx. Có thể cho phép kẻ tấn công từ xa được xác thực thực thi mã tùy ý với các đặc quyền nâng cao. Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã khuyến...

Google hacking là một kỹ thuật thu thập thông tin được sử dụng bởi Pentester sử dụng thông qua các toán tử tìm kiếm nâng cao. Trong bài viết này, mình sẽ về các toán tử tìm kiếm này nhé. Intitle: Tìm chuỗi trong tiêu đề của trang. Có thể kết hợp tốt với các toán tử khác. Được sử dụng tốt nhất...

Nghiên cứu mới nhất chỉ ra một cách thức khai thác mới cho phép tải dữ liệu tùy ý từ các thiết bị không kết nối Internet bằng cách gửi chương trình "Find My Bluetooth" đến các thiết bị Apple ở gần. Nhà nghiên cứu bảo mật Fabian Bräunlein cho biết trong một bài viết: "Có thể tải dữ liệu tùy ý từ...

Apple mới đây đã ra mắt một thiết bị theo dõi, có tên là AirTag, giúp mọi người tìm kiếm các đồ vật cá nhân. AirTag là một nút tròn, kích thước như một chiếc chìa khóa mà bạn có thể gắn vào vali, laptop, chìa khóa để giúp bạn tìm thấy những đồ vật này. AirTag được trang bị kết nối không dây...

Các nhà nghiên cứu vừa phát hiện một mã độc mới trên Linux có khả năng tạo backdoor và nằm ngoài phạm vi rà quét của hệ thống giám sát trong ba năm. Kẻ xấu sử dụng mã độc này để thu thập và trích xuất thông tin nhạy cảm từ các hệ thống bị ảnh hưởng. Mã độc có tên “RotaJakiro”, nhắm mục tiêu...

Một nghiên cứu mới đây cho thấy tin tặc đang tăng cường khai thác Excel 4.0 để phát tán phần mềm độc hại như Zloader và Quakbot. Phân tích 160.000 tài liệu Excel 4.0 trong khoảng thời gian từ tháng 11/2020 đến tháng 3/2021 cho thấy có tới hơn 90% tài liệu bị đánh giá là độc hại hoặc đáng ngờ...

Các nhà nghiên cứu Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với cả thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng chuyển tệp giữa máy Mac, iPhone và iPad, đã...

Quanta - nhà cung cấp nổi tiếng của Apple vừa bị nhóm tin tặc ransomware Revil tấn công. Nhóm này yêu cầu khoản tiền chuộc 50 triệu USD để thông tin các tệp không bị tiết lộ trên dark web. Trong một bài đăng được chia sẻ trên cổng deep web "Happy Blog", nhóm Revil đe doạ đã "nắm trong tay" các...

Các nhà nghiên cứu bảo mật đã phát hiện ra chín lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP / IP "stacks". Hacker có thể tấn công khai thác để chiếm quyền kiểm soát một hệ thống dễ bị tấn công. Được Forescout và JSOF mệnh danh là "NAME: WRECK", là một phần của sáng kiến có tên là ProjectMemoria...

Các chuyên gia cảnh báo rằng một số công cụ cộng tác trực tuyến nổi tiếng, bao gồm cả Slack và Discord, đang bị tin tặc tấn công để phát tán phần mềm độc hại. Các nhà nghiên cứu của Cisco cảnh báo rằng không dễ để phát hiện việc khai thác lỗ hổng trong Slack và Discord, hoặc thậm chí...

Các nhà nghiên cứu bảo mật của Kaspersky và Dr.Web đã tìm thấy phần mềm độc hại được nhúng trong ứng dụng chính thức của APKPURE, một cửa hàng ứng dụng Android phổ biến của bên thứ ba và thay thế cho cửa hàng Play Store của Google. Các phần mềm thu thập dữ liệu được nhúng trong một SDK quảng...

Cuối tuần qua, các nhà nghiên cứu đã tiết lộ chi tiết về loạt lỗ hổng có thể bị khai thác để truy cập các trang riêng tư của một tổ chức trên Github. Loạt lỗ hổng được nhà nghiên cứu Robert Chen cùng cộng sự phát hiện vào năm ngoái trên Github Pages. Github Pages là một dịch vụ mà các cá nhân...

Người dùng bị nhiễm phần mềm độc hại CopperStealer thông qua các trang web bẻ khoá phần mềm giả mạo của các hãng lớn như Google, Facebook, Amazon và Apple. CopperStealer có khả năng đánh cắp mật khẩu và cookie cùng với tính năng downloader cho phép kẻ đứng sau malware này phát tán thêm các...