Kết quả tìm kiếm

Một tài khoản mặc định trong các bộ Switch dành cho Doanh nghiệp nhỏ của Cisco có thể cho phép kẻ tấn công từ xa toàn quyền truy cập trên thiết bị dính lỗ hổng. Dù hãng này chưa phát hành bản vá nhưng đã có một giải pháp thay thế. Theo Cisco, các bộ switch dành cho doanh nghiệp nhỏ đang chạy...

Ở phần một chúng tôi đã giới thiệu đến các bạn cuộc chiến giữa Nga và Gruzia dưới góc nhìn của một chuyên gia có tiếng. Đến phần 2 này chúng ta sẽ tiếp tục được biết thêm về cuộc chiến mạng tại dải Gaza. Đây là cuộc chiến của những tin tặc phi chính phủ, thực hiện các cuộc tấn công để thể hiện...

Một loại mã độc mới vừa được các nhà nghiên cứu của ESET phát hiện cung cấp thêm bằng chứng cho thấy Industroyer (còn gọi là Crashoverride) có liên hệ với phần mềm độc hại NotPetya. Industroyer là một loại mã độc tập trung ICS do những kẻ thực hiện các cuộc tấn công vào tháng 12 năm 2016 nhằm...

D-link vừa phát hành bản vá cho một số lỗi thực thi mã từ xa và cross-site-scripting (XSS) nằm trong công cụ quản lý điểm truy cập Central WiFiManager của hãng. Central WiFiManager cho phép các tổ chức tạo và quản lý mạng không dây trên nhiều trang web và multi-tenancy (đa phần mềm) của doanh...

Đội nghiên cứu Google Project Zero vừa công bố chi tiết và PoC khai thác của lỗ hổng được đánh giá ở mức cực kỳ nghiêm trọng trong nhân Linux kể từ phiên bản 3.16 đến 4.18.8. Lỗ hổng CVE-2018-17182 do chuyên gia Jann Horn phát hiện là lỗi vô hiệu bộ nhớ đệm cache trong hệ thống quản lý bộ nhớ...

Update ngày 30/09: Theo Business Insider, tài khoản Facebook "chính chủ" của Zuckerberg và Sandberg cũng đã buộc phải đăng xuất tự động và đăng nhập lại tương tự như 90 triệu tài khoản bị ảnh hưởng trên khắp thế giới. Hiện tại, Facebook vẫn chưa biết rõ liệu hacker có lấy được thông tin gì từ...

Malware giả mạo một ứng dụng thu âm cuộc gọi hợp pháp. Nhà nghiên cứu an ninh Lukas Stefanko đã mô tả chi tiết trên blog của mình cách banking Trojan giả mạo một ứng dụng ghi âm cuộc gọi hợp lệ để đánh cắp thông tin ngân hàng từ các thiết bị Android bị tấn công. Ứng dụng bị nhiễm mã độc đã...

Nhà nghiên cứu bảo mật Sabri Haddouche vừa phát hiện một đoạn mã độc (CSS) được cài bí mật vào công cụ WebKit của Apple, có thể khiến mọi chiếc iPhone và iPad bị treo cứng. Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri...

Phần này sẽ đề cập đến cuộc chiến giữa Nga và Gruzia năm 2008 - ví dụ đầu tiên về tấn công mạng diễn ra đồng thời với xâm lược đất đai, biển và không phận giữa hai quốc gia. Nga đã xâm lược Gruzia để đáp lại cuộc tấn công của Gruzia vào phe ly khai tại miền Nam Ossetia. Một chiến dịch mạng được...

Cần cập nhật apk và Docker image ngay lập tức. Một quản trị viên của Infosec đã cung cấp một tài liệu lỗ hổng thực thi mã từ xa trong Alpine Linux, một bản phân phối của Linux, được sử dụng nhiều trong các Docker container (một dạng máy ảo). Max Justicz, nhà nghiên cứu và sáng lập Bountygraph...

Một ứng dụng hàng đầu trong kho ứng dụng của Apple Mac được thiết kế để bảo vệ người dùng khỏi các nguy cơ phần mềm quảng cáo và phần mềm độc hại đã lén lút đánh cắp lịch sử duyệt web mà không xin phép và gửi về máy chủ tại Trung Quốc. Điều đáng lo ngại hơn là Apple dù được cảnh báo từ tháng...

Việc mã hóa đã không được thực hiện khi sao lưu tin nhắn. Các bản sao lưu tin nhắn của ứng dụng WhatsApp được tải từ các thiết bị Android lên Google Drive đã không đươc mã hóa, làm dấy lên mối lo ngại có thể vi phạm quyền riêng tư của người dùng. Là nền tảng nhắn tin lớn nhất trên di động ở...

Ngày 23/8, hãng cung cấp mạng di động lớn T-Mobile xác nhận các máy chủ tại Mỹ của hãng đã bị xâm nhập vào ngày 20/8, làm rò rỉ thông tin cá nhân của 2 triệu khách hàng T-Mobile. Các thông tin bị rò rỉ gồm tên khách hàng, mã zip, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản...

Các nhà nghiên cứu an ninh của ESET đã phân tích một cửa hậu mới (backdoor) do nhóm tấn công có chủ đích (APT) Turla sử dụng. Nhóm này còn được biết với các tên khác như Snake, Uroburos, hoạt động từ năm 2007, nhắm mục tiêu vào các chính phủ, quan chức nhà nước, các nhà ngoại giao và cơ quan...

Một biến thể Mirai mới được phát hiện sử dụng một dự án mã nguồn mở khiến quá trình cross compilation (trình biên dịch chéo) trở nên rất dễ dàng. Mirai xuất hiện lần đầu vào mùa thu năm 2016, nhắm tới hàng loạt các thiết bị IoT, biến chúng thành các botnet có khả năng phát động hàng loạt các...

Tại Hội nghị BlackHat, chuyên gia an ninh Sam Thomas đến từ Secarma đã phát hiện một kỹ thuật khai thác mới có thể khiến hacker dễ dàng thực thi lỗ hổng deserialization nghiêm trọng trong ngôn ngữ lập trình PHP, sử dụng các hàm được cho là rủi ro thấp trước đây. Kỹ thuật mới này khiến hàng...

Microsoft cho biết họ đã vá lỗi này trong bản cập nhật bảo mật tháng 6. Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình. Lỗi này bắt...

Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phổ biến hiện nay vừa phát hành phiên bản mới để vá lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Lỗ hổng CVE-2018-14773 này nằm trong thành phần thư viện của bên thứ ba, gọi là Symfony...

Hãng HP vừa đăng thông báo về hai lỗ hổng an ninh nghiêm trọng trong các máy in InkJet (máy in phun) của mình. Bản cập nhật firmware vá hai lỗ hổng CVE-2018-5924 và CVE-2018-5925 có thể bị khai thác khi in một file gây ra một lỗi tràn stack hoặc tràn bộ đệm tĩnh, cho phép hacker thực thi mã...

Mất bao lâu để hacker có thể xây dựng nên một mạng botnet? Đừng nghĩ là lâu, vì trường hợp botnet mới nhất xảy ra với 18.000 thiết bị router Huawei của hacker mang biệt danh Anarchy chỉ mất có 24 giờ! Mạng lưới botnet gồm 18.000 thiết bị router Huawei lần đầu tiên được nhà nghiên cứu đến từ...