Kết quả tìm kiếm

Cisco vừa phát hành bản cập nhật cho một sổ sản phẩm an ninh về mạng và cloud để xử lý một loạt lỗ hổng, bao gồm cả những lỗi nghiêm trọng có thể bị lợi dụng để tấn công tiêm nhiễm lệnh (command injection) và từ chối dịch vụ (DoS). Hai lỗ hổng DoS nghiêm trọng trong thiết bị Wireless LAN...

Thân chào các bạn thành viên, Ban tổ chức trân trọng thông báo kết quả cuộc thi WhiteHat Challenge 05 như sau: Giải Nhất : ACEBEAR - 5 triệu đồng Giải Nhì : PTITHCM - 2 triệu đồng Giải Ba : xorteam - 1 triệu đồng Xin chúc mừng các đội đạt giải! WhiteHat Challenge 05 - cuộc thi Capture The...

Sau khi rà soát và kiểm tra lại toàn bộ quá trình thi của các đội, Ban tổ chức trân trọng thông báo kết quả chính thức cuộc thi WhiteHat Challenge 05 như sau: Giải Nhất : ACEBEAR - 5 triệu đồng Giải Nhì : PTITHCM - 2 triệu đồng Giải Ba : xorteam - 1 triệu đồng Xin chúc mừng các đội đạt giải và...

Hãng công nghệ Check Point vừa công bố một lỗ hổng an ninh trong các thiết bị nhà thông minh của LG, cho phép kẻ tấn công kiểm soát các đồ gia dụng gia đình của hàng triệu khách hàng. Lỗ hổng HomeHack trong ứng dụng di động và cloud SmartThinkQ của LG cho phép đội ngũ nghiên cứu lấy được tài...

Một phương thức tấn công mới vừa được phát hiện nhắm vào khai thác các tính năng có sẵn trong Microsoft Office và đang được sử dụng trong các chiến dịch tấn công malware quy mô lớn. Đặc biệt, chưa có bản vá cho kiểu tấn công mới này. Giao thức DDE (Dynamic Data Exchange – trao đổi dữ liệu động)...

Các nhà nghiên cứu vừa phát hiện một vụ lừa đảo mới qua Facebook thậm chí có thể khiến cả người dùng sành sỏi thành nạn nhân, giúp kẻ tấn công chiếm quyền truy cập tài khoản Facebook. Vụ lừa đảo này lạm dụng “Trusted Contacts”, một tính năng khôi phục tài khoản Facebook, gửi mã truy cập bí mật...

THỂ LỆ CUỘC THI AN NINH MẠNG WhiteHat Challenge 05 I. QUY ĐỊNH CHUNG 1. Các tập thể, cá nhân tham dự cuộc thi trên nguyên tắc tự nguyện, tự giác chấp hành Thể lệ cuộc thi. 2. Mọi thông tin của cuộc thi được công bố tại diễn đàn WhiteHat.vn 3. Mọi trao đổi thảo luận về cuộc thi các thành viên...

Thông báo về việc tổ chức cuộc thi thực hành kiến thức An ninh mạng WhiteHat Challenge 05 Thân chào các bạn, như kế hoạch hoạt động đã đề ra từ trước, Ban quản trị WhiteHat Forum xin thông báo tổ chức cuộc thi An ninh mạng WhiteHat Challenge 05. Đây là cuộc thi Capture The Flag mới của...

Bản cập nhật tập trung sửa một số lỗi nghiêm trọng, trong đó có việc hiển thị mật khẩu tập tin đã bị mã hóa. Apple thường ít khi đưa ra bản cập nhật bổ sung "lẻ tẻ", không đánh số cho mỗi phiên bản macOS. Tuy nhiên, có vẻ như một số vấn đề nghiêm trọng trên High Siera khiến hãng phải làm điều...

Đội ngũ phát triển vừa phát hành bản vá các lỗ hổng an ninh trong Apache Tomcat, một trong những lỗ hổng cho phép kẻ tấn công thực thi mã độc trên các máy chủ bị ảnh hưởng. Apache Tomcat được phát triển bởi Apache Software Foundation (AFS) sử dụng các đặc tính Java EE giống Java Servlet...

(VnReview) Dịch vụ lưu trữ video và hình ảnh thuộc sở hữu của Yahoo là Flickr vừa dính một lỗi nghiêm trọng, tạo cơ hội cho các hacker tải lên hàng ngàn bức ảnh lạ vào các tài khoản ngẫu nhiên của người dùng. Theo TheNextWeb, lỗi nghiêm trọng này xuất phát từ tính năng "Upload by email" của...

Gần một năm sau lỗ hổng Dirty COW bị phát hiện ảnh hưởng đến nhân Linux, tội phạm mạng đã bắt đầu khai thác lỗ hổng đối với người dùng Android. Dirty COW có mặt trong mọi bản phân phối Linux, bao gồm Red Hat, Debian và Ubuntu trong nhiều năm. Lỗ hổng cho phép một kẻ tấn công không có đặc...

Apple vừa tung phiên bản mới nhất của hệ điều hành macOS – High Sierra 10.13. Sau đó vài giờ một cựu hacker của NSA công bố chi tiết về lỗ hổng nghiêm trọng ảnh hưởng đến High Sierra cũng như tất cả các phiên bản trước đó của macOS. Patrick Wardle, một cựu hacker của NSA, hiện đang đứng đầu...

(POL) Mới đây, nhà nghiên cứu an ninh Gal Beniamini của Google Project Zero đã phát hiện thêm lỗ hổng CVE-2017-11120 trên iPhone và các thiết bị sử dụng chip Wi-Fi của Broadcom. CVE-2017-11120 khá giống với lỗ hổng mà Beniamini đã từng phát hiện vào tháng 4-2017 và lỗ hổng BroadPwn. Cả hai đều...

Dù Google luôn nỗ lực gỡ bỏ các ứng dụng độc hại nhưng gần đây ít nhất 50 ứng dụng vẫn tìm cách lọt được vào Google Play Store. Hãng an ninh CheckPoint công bố phát hiện ít nhất 50 ứng dụng Android miễn phí trên Play Store với khoảng 1 đến 4,2 triệu lượt tải về trước khi Google gỡ bỏ chúng...

(Genk) Tuy nhiên, các lỗ hổng này đã được báo cáo cho nhà sản xuất để phát hành bản cập nhật vá lỗi. Nhiều lỗ hổng đã được tìm thấy trong chipset sử dụng trên các thiết bị di động của Huawei, Qualcomm, MediaTek và Nvidia. Theo các nhà nghiên cứu thuộc Đại học California tại Santa Barbara...

Các chuyên gia mới đây cảnh báo về một chiến dịch độc hại nhắm vào người dùng trình duyệt web Chrome trên Windows nhằm phát tán Trojan truy cập từ xa. Phát hiện lần đầu vào tháng 12 năm 2016, cuộc tấn công này có liên hệ chặt chẽ với chiến dịch EITest, phán tán malware quảng cáo Fleercivet...

Một nhóm nhà nghiên cứu an ninh đã phát hiện ra một mạng lưới botnet mới, có mặt trên hàng chục nghìn smartphone Android bị hack. Được đặt tên WireX, mạng botnet này bao gồm các thiết bị Android chạy một trong hàng trăm ứng dụng độc hại cài đặt từ Google Play và được thiết kế để tiến hành các...

Một trình soạn thảo được hàng triệu nhà phát triển game và các sinh viên trên khắp thế giới sử dụng tồn tại lỗ hổng thực thi mã từ xa trên tất cả các phiên bản của hệ điều hành Windows. Phiên bản trên Mac không bị ảnh hưởng. Unity thừa nhận một lỗ hổng thực thi mã từ xa trong trình soạn thảo...

Các nhà phát triển tiện ích trên trình duyệt Google Chrome đang bị một kẻ vô danh tấn công tài khoản và gây thiệt hại cho mã add-on. Sau khi một nhà phát triển thông báo tiện ích mở rộng đã bị xâm nhập, nhà cung cấp an ninh của Proofpoint đã tìm thấy bằng chứng các tiện ích add-on trong kho...