Kết quả tìm kiếm

  1. tathoa0607

    Hỏi về: Cần bắt đầu từ đầu từ đâu để trở thành hacker?

    Mình nghĩ là bạn nên có một cái tổng quan về toàn bộ giới hacker rồi các mảng, các trick hay các công cụ thì việc đọc cuốn CEH - hiện tại đã có khá nhiều web có bản vietsub. Bạn thử tìm hiểu nhé, có khoảng gần 20 module thì phải.
  2. tathoa0607

    Các lỗ hổng nghiêm trọng trong hàng triệu thiết bị chuyển mạch Aruba và Avaya

    5 lỗ hổng thực thi mã từ xa (RCE) trong hàng triệu thiết bị Aruba và Avaya có thể bị khai thác để kiểm soát hoàn toàn các thiết bị chuyển mạch (network switches), thường được sử dụng ở sân bay, bệnh viện và khách sạn. Các lỗ hổng, được gọi chung là TLStorm 2.0, xuất phát từ việc mất an toàn...
  3. tathoa0607

    Lỗ hổng liên quan đến DNS ảnh hưởng đến các thiết bị IoT

    Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng chưa được vá có thể gây ra rủi ro nghiêm trọng cho các sản phẩm IoT. Sự cố được báo cáo vào tháng 9 năm 2021, ảnh hưởng đến Hệ thống tên miền (DNS) của hai thư viện C phổ biến uClibc và uClibc-ng, được sử dụng để phát triển các hệ thống...
  4. tathoa0607

    Bản cập nhật Chrome 101 được phát hành với bản sửa lỗi cho 30 lỗ hổng

    Trong tuần này, Google Chrome 101 đã được phát hành với 30 bản fix lỗi an ninh, trong đó có 25 bản sửa lỗi cho các lỗ hổng được các nhà nghiên cứu khác report. Bản update lần này giải quyết lỗ hổng use-after-free (CVE-2022-1477) có mức độ nghiêm trọng cao trong 3D graphics và Vulkan, được báo...
  5. tathoa0607

    GitHub thông báo cho nạn nhân bị truy cập dữ liệu cá nhân bằng OAuth Token

    GitHub Security đã bắt đầu một cuộc điều tra kẻ tấn công đánh cắp “OAuth user token” được cấp cho hai nhà tích hợp OAuth: Heroku và Travis CI nhằm tải dữ liệu từ nhiều tổ chức, bao gồm cả NPM. GitHub ngăn chặn được hacker lợi dụng “OAuth user token” để tải xuống trái phép các dự án bí mật...
  6. tathoa0607

    NGINX đưa ra các biện pháp giảm thiểu lỗi 0-day ảnh hưởng đến cài đặt LDAP

    Các nhà bảo trì của dự án máy chủ web NGINX đã công bố các biện pháp để giảm thiểu điểm yếu trong Lightweight Directory Access Protocol (LDAP). Chuyên gia Liam Crilly và Timo Stark của F5 Networks - đơn vị báo cáo lỗ hổng cho NGINX cho biết trong một khuyến cáo, lỗi chỉ ảnh hưởng đến các bản...
  7. tathoa0607

    Hỏi về: Hack facebook chỉ cần 1 click

    Mình nghĩ việc bay màu nằm ở chỗ người dùng đã click vào link thì sẽ đúng hơn vì có rất nhiều kỹ thuật trong việc hack thông qua việc nhúng link độc hại. Còn việc click vào ảnh để tải về thì trước đây mình có tìm hiểu thì hacker thường nhúng link vào trong ảnh khi người dùng tải về thì phải đảm...
  8. tathoa0607

    Hỏi về: Tài liệu và hệ điều hành

    Nếu theo ý kiến của mình thì có vẻ như là Kali mình vẫn ưng hơn, hoặc có lẽ mình chưa sử dụng quen parrot nên thế :v.
  9. tathoa0607

    Lỗ hổng 15 năm tuổi trong kho lưu trữ PEAR PHP có thể tấn công chuỗi cung ứng

    Lỗ hổng 15 năm tuổi đã được công bố trong kho lưu trữ PEAR PHP (PHP Extension and Application Repository) - một framework và hệ thống phân phối cho các thành phần PHP có thể tái sử dụng khai thác thành công lỗ hổng, cho phép thực hiện tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép...
  10. tathoa0607

    Ransomware dựa trên Python nhắm mục tiêu vào JupyterLab Web Notebooks

    Các nhà nghiên cứu vừa công bố dòng ransomware dựa trên Python đầu tiên được thiết kế đặc biệt để nhắm vào Jupyter Notebook - một nền tảng máy tính tương tác dựa trên web cho phép chỉnh sửa và chạy các chương trình thông qua trình duyệt. Assaf Morag- một nhà phân tích dữ liệu tại Aqua...
  11. tathoa0607

    QNAP cảnh báo lỗi OpenSSL nghiêm trọng ảnh hưởng đến hầu hết các thiết bị NAS

    QNAP- nhà sản xuất các thiết bị Network attached (NAS) có trụ sở tại Đài Loan, đã cảnh báo rằng hầu hết các thiết bị NAS của họ đều bị ảnh hưởng bởi một lỗi OpenSSL nghiêm trọng cao được tiết lộ hai tuần trước. Những kẻ tấn công có thể khai thác lỗ hổng có mã định danh là CVE-2022-0778, để...
  12. tathoa0607

    Lỗ hổng trong camera Wyze cho phép tin tặc truy cập từ xa các video đã lưu

    Một lỗ hổng camera Internet Wyze chưa được định danh CVE, cho phép truy cập từ xa vào video và hình ảnh được lưu trữ trên thẻ nhớ, vẫn chưa được vá trong suốt 3 năm qua. Lỗi này cho phép người dùng truy cập nội dung của thẻ SD trong Camera qua một web server đang nghe trên cổng 80 mà không yêu...
  13. tathoa0607

    Hỏi về: Facebook bị hack

    Chắc hẳn bạn tải win 10 crack từ 1 nguồn web lậu bên ngoài đúng không nhỉ?
  14. tathoa0607

    Mã độc SharkBot ẩn dưới dạng phần mềm chống virus trên Google Play

    Phần mềm đánh cắp thông tin ngân hàng SharkBot đã xuất hiện trên Google Play Store - kho ứng dụng của Android - giả dạng như một phần mềm diệt virus và làm sạch tập tin rác. Mặc dù phần mềm độc hai này chưa phổ biến, nhưng việc nó xuất hiện trên Google Play cho thấy tin tặc chuyên phân phối...
  15. tathoa0607

    Phát hiện phần mềm độc hại lây nhiễm qua các ứng dụng trò chơi trên Microsoft Store

    Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phân phối thông qua Microsoft Store dưới dạng các ứng dụng trò chơi bị nhiễm trojan, lây nhiễm cho hơn 5.000 máy Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha. Công ty an ninh mạng Check Point của...
  16. tathoa0607

    Tin tặc Nga lây nhiễm phần mềm độc hại botnet mới cho các thiết bị mạng

    Tin tặc Nga đã lây nhiễm vào các thiết bị mạng gia đình và cơ quan doanh nghiệp nhỏ trên khắp thế giới bằng một phần mềm độc hại chưa từng thấy trước đây, biến các thiết bị này thành nền tảng tấn công và có thể đánh cắp dữ liệu bí mật hoặc nhắm mục tiêu vào các mạng khác. Cyclops Blink là phần...
  17. tathoa0607

    Hacker tích cực khai thác các lỗ hổng trong công cụ giám sát Zabbix

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần này đã mở rộng "Danh mục các lỗ hổng bị khai thác" với hai lỗ hổng nghiêm trọng trong Zabbix - công cụ giám sát dành cho doanh nghiệp. Được đánh số là CVE-2022-23131 và CVE-2022-23134, hai lỗ hổng này được xác định bởi các nhà nghiên...
  18. tathoa0607

    Giới thiệu về Social Media intelligence gathering (SOCMINT)

    Bài viết lần này mình sẽ chia sẻ cho các bạn có cái nhìn tổng quan về SOCMINT và một vài công cụ hỗ trợ các bạn trong quá trình điều tra. 1. SOCMINT là gì? Trí tuệ truyền thông xã hội - Social Media Intelligence (SOCMINT) là một nhánh phụ của OSINT. Đây là quá trình chúng ta giám sát/theo...
  19. tathoa0607

    Trickbot đã được làm mới với bộ khả năng chống phân tích

    Trong những năm qua, Trickbot đã phát triển từ trạng thái ban đầu là một Banking-trojan thành một loạt các thành phần độc hại. Trickbot Trojan đã được sửa đổi với một bộ tính năng mới bao gồm: anti-reverse, và làm crash PCs nếu phát hiện các công cụ phân tích. Trickbot hiện được sử dụng để đánh...
Bên trên