Kết quả tìm kiếm

  1. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương IV: Tấn công mạng quốc tế là hành vi chiến tranh (Phần 1)

    Chương 4: Tấn công mạng quốc tế là hành vi chiến tranh? Ở chương trước, chúng ta đã bàn về một số câu hỏi và chiến lược luật pháp đang được tranh luận trong cộng đồng các học giả pháp lý quốc tế. Chương này sẽ tập trung vào một chiến lược cụ thể liên quan đến vai trò chưa rõ ràng của các chủ...
  2. WhiteHat News #ID:2018

    Adobe vá lỗ hổng ColdFusion bị khai thác trên thực tế

    Adobe vừa phát hành bản cập nhật cho nền tảng phát triển ứng dụng web ColdFusion để vá lỗ hổng nghiêm trọng bị khai thác trên thực tế. Lỗ hổng zero-day, CVE-2019-7816 là vấn đề qua mặt cơ chế giới hạn tải file dẫn đến thực thi mã tùy ý trong dịch vụ ColdFusion. Lỗ hổng xuất hiện trong...
  3. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương III: Vấn đề pháp lý trong chiến tranh mạng (Phần cuối)

    Không gian mạng: Lĩnh vực còn phức tạp Câu trả lời cho câu hỏi "sự kiện nào được liệt kê ở phần trước được xem là một hành động chiến tranh mạng?” chính là “không sự kiện nào”. Cho đến khi cuốn sách này được viết, chưa từng có pháp nhân nào được gọi là “chiến tranh mạng”; vấn đề duy nhất được...
  4. WhiteHat News #ID:2018

    Gần nửa triệu người dân Delhi bị lộ lọt dữ liệu cá nhân

    Một nhà nghiên cứu tìm thấy một máy chủ không được đảm bảo an ninh làm dò rỉ thông tin cá nhân của gần nửa triệu công dân Ấn Độ nhờ vào một cơ sở dữ liệu MongoDB khác mà công ty này lơ là về an ninh, khiến tất cả mọi người có thể truy cập mà không cần mật khẩu. Bob Diachenko cho biết hai ngày...
  5. WhiteHat News #ID:2018

    Hàng tá website bị xâm nhập, thêm 127 triệu bản ghi dữ liệu bị rao bán

    Một tin tặc đang rao bán 127 triệu hồ sơ dữ liệu của 8 website trên chợ đen. Tin tặc này trước đó cũng đã rao bán thông tin của gần 620 triệu tài khoản online bị đánh cắp từ 16 website phổ biến khác. Tin tặc này cho biết nhiều công ty nạn nhân có thể không hề biết mình đã bị xâm nhập và dữ liệu...
  6. WhiteHat News #ID:2018

    Hình thức tấn công lừa đảo mới khiến ngay cả người dùng thận trọng nhất cũng có thể mắc bẫy

    Thông thường người dùng sẽ sử dụng các cách sau để kiểm tra xem một website yêu cầu cung cấp thông tin đăng nhập là hợp pháp hay giả mạo: Kiểm tra đường dẫn URL Kiểm tra địa chỉ website Kiểm tra xem trang đó có đang sử dụng HTTPS không Hoặc sử dụng các tiện ích mở rộng của phần mềm và trình...
  7. WhiteHat News #ID:2018

    Phát hiện chiến dịch tấn công APT vào các ngân hàng, hạ tầng quan trọng

    Trong thời gian giáp Tết nguyên đán Kỷ Hợi 2019, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận chiến dịch tấn công có chủ đích (APT) của hacker với mục đích chính là đánh cắp thông tin quan trọng của ngân hàng, các tổ chức hạ tầng quan trọng quốc gia. VNCERT cho biết, mục...
  8. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương III: Vấn đề pháp lý trong chiến tranh mạng (Phần 2)

    Chương 3: Vấn đề pháp lý trong chiến tranh mạng Trong phần hai này, tác giả đã đưa ra những quan điểm đối lập của Nga và Mỹ, hai cường quốc trên không gian mạng cũng như cở sở pháp lý về việc quy trách nhiệm cho một nhà nước khi chiến tranh mạng xảy ra. Mỹ đối đầu Nga: Hai đường lối khác biệt...
  9. WhiteHat News #ID:2018

    Mất tiền trong thẻ ATM, khách hàng nên làm gì?

    Mấy ngày nay, một số báo đưa tin về trường hợp khách hàng tại ngân hàng BIDV bị mất tiền trong tài khoản dù không thực hiện giao dịch. Vụ việc đã gây hoang mang cho nhiều khách hàng, đặc biệt là trong thời điểm Tết Nguyên đán đang cận kề. Qua sự việc xảy ra, có thể thấy kẻ gian dùng hình thức...
  10. WhiteHat News #ID:2018

    Đến lượt ATM BIDV bị skimming tấn công: một chủ thẻ mất gần 40 triệu đồng, nhiều thẻ khác bị khoá

    Gần đến Tết nguyên đán, tội phạm lấy cắp tiền từ thẻ ATM hoạt động mạnh hơn khi liên tục có chủ thẻ ATM báo cáo bị rút trộm tiền, buộc ngân hàng phải tạm khoá hàng loạt thẻ ATM khác. Chị M.N.Q, (Cầu Giấy, Hà Nội), cho biết sáng ngày 16/1/2019, khi thức dậy kiểm tra điện thoại chị thấy có một...
  11. WhiteHat News #ID:2018

    Kẻ lừa đảo sử dụng Zero-Width space để qua mặt cơ chế bảo vệ của Office 365

    Gần đây, một lỗ hổng đã xuất hiện trong bản Office 365 cho phép kẻ tấn công qua mặt cơ chế bảo vệ hiện có và phát tán các thông điệp độc hại đến hộp thư của nạn nhân. Lỗ hổng đã được Microsoft xử lý. Theo hãng an ninh Avanan, vấn đề nằm trong việc sử dụng các zero-width space (khoảng trống có...
  12. WhiteHat News #ID:2018

    Hacker phát tán dữ liệu của Thủ tướng Đức Angela Merkel cùng hàng trăm chính khách Đức

    Hacker đã tung ra dữ liệu cá nhân liên quan đến Thủ tướng Đức Angela Merkel và hàng trăm chính trị gia khác của Đức. Thủ tướng Đức Angela Merkel Theo Bloomberg, đây là vụ rò rỉ dữ liệu lớn nhất thuộc loại này tại Đức. Thông tin bị tung ra bao gồm địa chỉ email, số điện thoại, ảnh chứng minh...
  13. WhiteHat News #ID:2018

    Facebook làm lộ ảnh riêng tư của hàng triệu người dùng

    Năm 2018 sắp qua đi nhưng dường như “vận đen” của Facebook, mạng xã hội lớn nhất thế giới, vẫn chưa kết thúc. Facebook vừa thông báo mạng xã hội làm lộ ảnh riêng tư của hàng triệu người dùng mà không được sự cho phép của họ. Một lỗ hổng gần đây đã cho phép lập trình viên bên thứ ba truy cập các...
  14. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương III: Vấn đề pháp lý trong chiến tranh mạng (Phần 1)

    Chương 3: Vấn đề pháp lý trong chiến tranh mạng Trong phần này, tác giả Jeffrey Carr đề cập đến những vấn đề luật pháp của chiến tranh mạng và quan điểm của các nước lớn về vấn đề này. Dù chiến tranh mạng đã xuất hiện cả thập kỉ hoặc lâu hơn, thế nhưng vẫn chưa được định nghĩa một cách rõ ràng...
  15. WhiteHat News #ID:2018

    Marriott phát hiện sự cố bảo mật nghiêm trọng, 500 triệu khách hàng bị đánh cắp dữ liệu

    Tập đoàn khách sạn Marriott International vừa thông báo vụ rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến khoảng 500 triệu vị khách của hệ thống khách sạn Starwood trực thuộc tập đoàn. Starwood Hotels xác nhận cơ sở dữ liệu của khoảng 500 triệu khách hàng đã bị đánh cắp. "Gã khổng lồ du lịch và nghỉ...
  16. WhiteHat News #ID:2018

    Apache Hadoop dính lỗ hổng tiêm nhiễm code YARN

    Lỗ hổng “Zip Slip” xuất hiện lần đầu vào tháng 6 với nạn nhân là Apache Hadoop Yarn NodeManager daemon. Zip Slip ảnh hưởng đến tất cả các phiên bản Apache Hadoop ngoại trừ 3.1.1, 3.0.3, 2.8.5 và 2.7.7, cũng như JBoss Fuse 6.0 và 7.0. Trong trường hợp của Hadoop, cũng như NodeManager daemon...
  17. WhiteHat News #ID:2018

    85% cây ATM có thể bị “đột nhập” trong vòng chưa đầy 15 phút qua mạng

    Các dòng máy ATM của hãng sản xuất danh tiếng như NCR, Diebold Nixdorf và GRGBanking ATM vừa bị phát hiện có nguy cơ bị tấn công dễ dàng chỉ trong vòng chưa đầy 15 phút. Phần lớn máy rút tiền tự động (ATM) trên toàn cầu hiện nay đều do các hãng như NCR, Diebold Nixdorf và GRGBanking sản...
  18. WhiteHat News #ID:2018

    Phát hiện các lỗ hổng Zero-day trên điện thoại iPhone X, Samsung Galaxy S9 và Xiaomi Mi6

    Tại cuộc thi mobile hacking Pwn2Own 2018 được tổ chức tại Tokyo ngày 13-14/11, các hacker mũ trắng đã một lần nữa chứng minh rằng, ngay cả những chiếc smartphone được update các bản vá và chạy phần mềm phiên bản mới nhất từ các nhà sản xuất smartphone phổ biến cũng có thể bị tấn công. Ba...
  19. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương II: Sự nổi dậy của tin tặc phi chính phủ (Phần cuối)

    Chương 2: Sự nổi dậy của tin tặc phi chính phủ Phần 3: Ở phần này, chúng ta sẽ cùng điểm qua một số nhóm tin tặc có tiếng, cách thức họ sử dụng để thực hiện các cuộc tấn công cũng như phản ứng của một số quốc gia đối với các nhóm tin tặc phi chính phủ này. Hồ sơ tin tặc Thông tin sau đây sẽ...
  20. WhiteHat News #ID:2018

    VMware vá lỗ hổng Guest-to-Host Escape nghiêm trọng trong ESXi, Workstation và Fusion

    Vừa qua, các sản phẩm VMware Workstation và VMware Fusion lại tiếp tục xuất hiện lỗi tràn số nguyên nghiêm trọng. Lỗi CVE-2018-6983 này cho phép kẻ tấn công chạy mã trên máy host và kiểm soát hệ điều hành. VMware sau đó đã cung cấp bản cập nhật cho tất cả các sản phẩm bị ảnh hưởng. Người dùng...
Bên trên