Kết quả tìm kiếm

  1. WhiteHat News #ID:2018

    Tài khoản mặc định khiến các bộ Switch của Cisco bị tấn công từ xa

    Một tài khoản mặc định trong các bộ Switch dành cho Doanh nghiệp nhỏ của Cisco có thể cho phép kẻ tấn công từ xa toàn quyền truy cập trên thiết bị dính lỗ hổng. Dù hãng này chưa phát hành bản vá nhưng đã có một giải pháp thay thế. Theo Cisco, các bộ switch dành cho doanh nghiệp nhỏ đang chạy...
  2. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương II: Sự nổi dậy của tin tặc phi chính phủ (Phần 2)

    Ở phần một chúng tôi đã giới thiệu đến các bạn cuộc chiến giữa Nga và Gruzia dưới góc nhìn của một chuyên gia có tiếng. Đến phần 2 này chúng ta sẽ tiếp tục được biết thêm về cuộc chiến mạng tại dải Gaza. Đây là cuộc chiến của những tin tặc phi chính phủ, thực hiện các cuộc tấn công để thể hiện...
  3. WhiteHat News #ID:2018

    Malware Exaramel có mối liên hệ với Industroyer và NotPetya

    Một loại mã độc mới vừa được các nhà nghiên cứu của ESET phát hiện cung cấp thêm bằng chứng cho thấy Industroyer (còn gọi là Crashoverride) có liên hệ với phần mềm độc hại NotPetya. Industroyer là một loại mã độc tập trung ICS do những kẻ thực hiện các cuộc tấn công vào tháng 12 năm 2016 nhằm...
  4. WhiteHat News #ID:2018

    D-link vá lỗ hổng thưc thi và XSS trong Công cụ quản lý

    D-link vừa phát hành bản vá cho một số lỗi thực thi mã từ xa và cross-site-scripting (XSS) nằm trong công cụ quản lý điểm truy cập Central WiFiManager của hãng. Central WiFiManager cho phép các tổ chức tạo và quản lý mạng không dây trên nhiều trang web và multi-tenancy (đa phần mềm) của doanh...
  5. WhiteHat News #ID:2018

    Tiếp tục xuất hiện lỗi mới trong nhân Linux, đã có PoC

    Đội nghiên cứu Google Project Zero vừa công bố chi tiết và PoC khai thác của lỗ hổng được đánh giá ở mức cực kỳ nghiêm trọng trong nhân Linux kể từ phiên bản 3.16 đến 4.18.8. Lỗ hổng CVE-2018-17182 do chuyên gia Jann Horn phát hiện là lỗi vô hiệu bộ nhớ đệm cache trong hệ thống quản lý bộ nhớ...
  6. WhiteHat News #ID:2018

    Facebook bị tấn công, người dùng chưa cần đổi mật khẩu

    Update ngày 30/09: Theo Business Insider, tài khoản Facebook "chính chủ" của Zuckerberg và Sandberg cũng đã buộc phải đăng xuất tự động và đăng nhập lại tương tự như 90 triệu tài khoản bị ảnh hưởng trên khắp thế giới. Hiện tại, Facebook vẫn chưa biết rõ liệu hacker có lấy được thông tin gì từ...
  7. WhiteHat News #ID:2018

    Banking Trojan với 10.000 lượt cài đặt trên Android có thể vượt qua xác thực 2 bước

    Malware giả mạo một ứng dụng thu âm cuộc gọi hợp pháp. Nhà nghiên cứu an ninh Lukas Stefanko đã mô tả chi tiết trên blog của mình cách banking Trojan giả mạo một ứng dụng ghi âm cuộc gọi hợp lệ để đánh cắp thông tin ngân hàng từ các thiết bị Android bị tấn công. Ứng dụng bị nhiễm mã độc đã...
  8. WhiteHat News #ID:2018

    Xuất hiện mã độc đánh sập iPhone và iPad

    Nhà nghiên cứu bảo mật Sabri Haddouche vừa phát hiện một đoạn mã độc (CSS) được cài bí mật vào công cụ WebKit của Apple, có thể khiến mọi chiếc iPhone và iPad bị treo cứng. Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri...
  9. WhiteHat News #ID:2018

    Inside Cyber Warfare - Chương II : Sự nổi dậy của tin tặc phi chính phủ (Phần 1)

    Phần này sẽ đề cập đến cuộc chiến giữa Nga và Gruzia năm 2008 - ví dụ đầu tiên về tấn công mạng diễn ra đồng thời với xâm lược đất đai, biển và không phận giữa hai quốc gia. Nga đã xâm lược Gruzia để đáp lại cuộc tấn công của Gruzia vào phe ly khai tại miền Nam Ossetia. Một chiến dịch mạng được...
  10. WhiteHat News #ID:2018

    Lỗi bug của Alpine Linux trên Docker có thể ảnh hưởng các container

    Cần cập nhật apk và Docker image ngay lập tức. Một quản trị viên của Infosec đã cung cấp một tài liệu lỗ hổng thực thi mã từ xa trong Alpine Linux, một bản phân phối của Linux, được sử dụng nhiều trong các Docker container (một dạng máy ảo). Max Justicz, nhà nghiên cứu và sáng lập Bountygraph...
  11. WhiteHat News #ID:2018

    Công cụ loại bỏ Adware số 1 trên Apple store có hành vi gián điệp trên máy tính Mac

    Một ứng dụng hàng đầu trong kho ứng dụng của Apple Mac được thiết kế để bảo vệ người dùng khỏi các nguy cơ phần mềm quảng cáo và phần mềm độc hại đã lén lút đánh cắp lịch sử duyệt web mà không xin phép và gửi về máy chủ tại Trung Quốc. Điều đáng lo ngại hơn là Apple dù được cảnh báo từ tháng...
  12. WhiteHat News #ID:2018

    Lưu trữ tin nhắn WhatsApp không được mã hóa trên Google Drive

    Việc mã hóa đã không được thực hiện khi sao lưu tin nhắn. Các bản sao lưu tin nhắn của ứng dụng WhatsApp được tải từ các thiết bị Android lên Google Drive đã không đươc mã hóa, làm dấy lên mối lo ngại có thể vi phạm quyền riêng tư của người dùng. Là nền tảng nhắn tin lớn nhất trên di động ở...
  13. WhiteHat News #ID:2018

    T-Mobile bị hack – 2 triệu dữ liệu cá nhân của người dùng bị đánh cắp

    Ngày 23/8, hãng cung cấp mạng di động lớn T-Mobile xác nhận các máy chủ tại Mỹ của hãng đã bị xâm nhập vào ngày 20/8, làm rò rỉ thông tin cá nhân của 2 triệu khách hàng T-Mobile. Các thông tin bị rò rỉ gồm tên khách hàng, mã zip, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản...
  14. WhiteHat News #ID:2018

    Backdoor của Turla được điều khiển qua các tệp đính kèm trong email

    Các nhà nghiên cứu an ninh của ESET đã phân tích một cửa hậu mới (backdoor) do nhóm tấn công có chủ đích (APT) Turla sử dụng. Nhóm này còn được biết với các tên khác như Snake, Uroburos, hoạt động từ năm 2007, nhắm mục tiêu vào các chính phủ, quan chức nhà nước, các nhà ngoại giao và cơ quan...
  15. WhiteHat News #ID:2018

    Biến thể Mirai ảnh hưởng đến dự án mã nguồn mở

    Một biến thể Mirai mới được phát hiện sử dụng một dự án mã nguồn mở khiến quá trình cross compilation (trình biên dịch chéo) trở nên rất dễ dàng. Mirai xuất hiện lần đầu vào mùa thu năm 2016, nhắm tới hàng loạt các thiết bị IoT, biến chúng thành các botnet có khả năng phát động hàng loạt các...
  16. WhiteHat News #ID:2018

    Thực thi mã PHP mới khiến trang WordPress có nguy cơ bị tấn công

    Tại Hội nghị BlackHat, chuyên gia an ninh Sam Thomas đến từ Secarma đã phát hiện một kỹ thuật khai thác mới có thể khiến hacker dễ dàng thực thi lỗ hổng deserialization nghiêm trọng trong ngôn ngữ lập trình PHP, sử dụng các hàm được cho là rủi ro thấp trước đây. Kỹ thuật mới này khiến hàng...
  17. WhiteHat News #ID:2018

    Phát hiện lỗi "vừng ơi mở ra" trên Windows 10

    Microsoft cho biết họ đã vá lỗi này trong bản cập nhật bảo mật tháng 6. Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình. Lỗi này bắt...
  18. WhiteHat News #ID:2018

    Lỗ hổng Symfony khiến các website dùng Drupal bị tấn công – Hãy cập nhật bản vá ngay

    Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phổ biến hiện nay vừa phát hành phiên bản mới để vá lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Lỗ hổng CVE-2018-14773 này nằm trong thành phần thư viện của bên thứ ba, gọi là Symfony...
  19. WhiteHat News #ID:2018

    Lỗ hổng trong máy in của HP

    Hãng HP vừa đăng thông báo về hai lỗ hổng an ninh nghiêm trọng trong các máy in InkJet (máy in phun) của mình. Bản cập nhật firmware vá hai lỗ hổng CVE-2018-5924 và CVE-2018-5925 có thể bị khai thác khi in một file gây ra một lỗi tràn stack hoặc tràn bộ đệm tĩnh, cho phép hacker thực thi mã...
  20. WhiteHat News #ID:2018

    18.000 thiết bị router Huawei bị hacker chiếm quyền điều khiển trong chỉ 1 ngày

    Mất bao lâu để hacker có thể xây dựng nên một mạng botnet? Đừng nghĩ là lâu, vì trường hợp botnet mới nhất xảy ra với 18.000 thiết bị router Huawei của hacker mang biệt danh Anarchy chỉ mất có 24 giờ! Mạng lưới botnet gồm 18.000 thiết bị router Huawei lần đầu tiên được nhà nghiên cứu đến từ...
Bên trên