Kết quả tìm kiếm

Citrix ADC (Bộ điều khiển phân phối ứng dụng) hay máy chủ Netscaler mới được phát hiện tồn tại một lỗ hổng thực thi mã từ xa nghiêm trọng. Trong khi nhà sản xuất chưa phát hành bản vá cho lỗ hổng, dù đã có các biện pháp giảm thiểu, tin tặc đang tìm mọi cách để khai thác lỗ hổng này. Công ty...

Một lỗ hổng trong phiên bản iOS cũ hơn cho phép kẻ tấn công xâm nhập vào điện thoại iPhone từ xa mà không cần bất kỳ tương tác nào của người dùng. Lỗ hổng, được phát hiện trong iOS 12.4 và đã được khắc phục trong iOS 12.4.1 vào giữa năm 2019, về cơ bản cho phép kẻ xấu truy cập vào hầu hết mọi...

Nếu bạn đã cài đặt bất kỳ trình quản lý tệp tin và ứng dụng chụp ảnh nào được đề cập dưới đây trên điện thoại Android của bạn, ngay cả khi được tải xuống từ cửa hàng Google Store chính thống, thì bạn đã bị hack và bị theo dõi. Các ứng dụng Android độc hại mới được phát hiện này là Camero...

Một ngày trước giờ khai cuộc, WhiteHat Grand Prix 06 đã tiếp nhận đăng ký tham gia của 324 đội thi từ 55 quốc gia trên toàn thế giới. Sau chủ nhà Việt Nam, Ấn Độ, Mỹ, Nhật Bản, Trung Quốc là những nước có số đội đăng ký tham dự nhiều nhất. Vòng Sơ loại WhiteHat Grand Prix 06 sẽ chính thức bắt...

Dữ liệu bị lộ bao gồm địa chỉ email, thông tin SSID và token API của 2,4 triệu khách hàng Wyze, một công ty sản xuất camera an ninh giá rẻ. Nhà sản xuất camera an ninh Wyze thừa nhận một máy chủ không bảo mật đã làm lộ dữ liệu của 2,4 triệu khách hàng trong 3 tuần. Sự cố được hãng bảo mật...

Đánh giá tình hình an ninh mạng: Cơ hội nhận Bphone 3 Pro Từ ngày 29/11 đến hết ngày 08/12, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Tham gia chương trình, người dùng có cơ hội nhận được các giải thưởng hấp dẫn như...

Sau 10 ngày kể từ khi chính thức phát động, Ban tổ chức cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 ghi nhận gần 200 đội đầu tiên đăng ký tham dự vòng Sơ loại. Con số này tăng gấp 3 so với cùng thời điểm sau khi công bố của năm 2018. Các đội đến từ 44 quốc gia, trong đó Việt...

Một nhóm các nhà nghiên cứu vừa tiết lộ một lỗ hổng nghiêm trọng ảnh hưởng đến hầu hết các hệ điều hành Linux và giống Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép ‘kẻ tấn công liền kề’ từ xa theo dõi và giả mạo các kết nối VPN được mã hóa. Lỗ hổng (CVE-2019-14899) nằm...

Cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix lần thứ 6 sẽ không chỉ có nội dung Jeopardy, Attack/Defense truyền thống như các mùa giải trước mà được bổ sung thêm phần thi Private Bug Bounty, tìm kiếm lỗ hổng trên các phần mềm thông dụng và hệ thống thông tin quan trọng tại Việt...

Cập nhật: Theo nguyện vọng của nhiều đội thi, đặc biệt là các đội quốc tế, muốn dành thời gian nửa cuối Tháng 12 cho kỳ nghỉ lễ cuối năm, BTC WhiteHat Grand Prix 06 quyết định lùi thời gian thi vòng Sơ loại đến sau Tết Dương lịch 2020. Cụ thể, vòng Sơ loại WhiteHat Grand Prix 06 sẽ diễn ra từ...

Những tranh cãi gần đây xung quanh vụ hack WhatsApp vẫn chưa được giải quyết, và nền tảng nhắn tin phổ biến nhất thế giới một lần nữa gặp rắc rối. Tháng trước WhatsApp đã lặng lẽ vá một lỗ hổng nghiêm trọng khác trong ứng dụng có thể cho phép kẻ xấu tiếp cận mục tiêu và thực hiện đánh cắp các...

Chiến dịch lừa đảo mạo danh ngân hàng Việt Cuối tháng 10, VPBank phát đi khuyến cáo về việc tội phạm mạng liên tiếp dùng các thủ đoạn tinh vi lừa khách hàng cung cấp mã OTP hoặc truy cập website giả mạo để chiếm đoạt tài khoản. Theo VPBank, kẻ xấu có thể giả danh nhân viên ngân hàng thông báo...

Các cuộc tấn công gần đây khai thác lỗ hổng BlueKeep để phát tán công cụ khai thác tiền điện tử đã làm crash một số hệ thống do bản vá Meltdown đang được triển khai trên máy mục tiêu. Lỗ hổng BlueKeep (CVE-2019-0708) ảnh hưởng đến Windows Remote Desktop Services (RDS) và cho phép kẻ tấn công...

ZoneAlarm, một công ty phần mềm bảo mật thuộc sở hữu của Check Point Technologies, vừa bị xâm phạm làm lộ dữ liệu người dùng diễn đàn thảo luận của mình. Dù cả ZoneAlarm hay công ty mẹ Check Point vẫn chưa công khai sự cố, công ty đã lặng lẽ gửi một cảnh báo qua email cho tất cả người dùng bị...

Ứng dụng Apple Mail trên macOS lưu trữ các email được mã hóa ở dạng plaintext bên trong cơ sở dữ liệu có tên snippets.db. Lỗi được phát hiện vào đầu năm nay bởi một chuyên gia của Apple có tên Bob Gendler. Tới nay, lỗi này vẫn không được khắc phục, mặc dù Gendler đã nói với công ty về vấn đề này...

Một chuỗi các lỗ hổng trong bộ định tuyến MikroTik có thể cho phép kẻ tấn công cài đặt backdoor. Chuỗi lỗ hổng bắt đầu với việc lây nhiễm DNS, sau đó hạ cấp phiên bản RouterOS của MikroTik và kết thúc bằng việc kích hoạt backdoor (cửa hậu). Trong tháng 9, Tenable đã tìm thấy và tiết lộ 4 lỗ...

Trend Micro vừa vá một lỗ hổng thực thi mã từ xa mức độ nghiêm trọng cao trong Bộ công cụ loại bỏ phần mềm độc hại Anti-Threat Toolkit (ATTK) của mình. Công cụ ATTK của Trend Micro cho phép người dùng thực hiện dò quét hệ thống của họ và loại bỏ rootkit, ransomware, MBR và các loại lây nhiễm...

Ngày 16/10, Cisco thông báo cho khách hàng rằng một số điểm truy cập không dây Aironet (access point) của hãng bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể bị khai thác từ xa để truy cập trái phép vào thiết bị. Lỗ hổng, được theo dõi là CVE-2019-15260, là do việc kiểm soát truy cập vào một...

Các nhà nghiên cứu vừa cho biết về việc nguồn gốc của hàng loạt các email spam gần đây có liên quan đến mạng Botnet Phorpiex, còn được gọi là Trik. Các nhà nghiên cứu cho biết kể từ tháng 4, họ đã thấy botnet gửi spam làm mồi nhử - để lấy hình ảnh hoặc video của người nhận email và yêu cầu tiền...

Tuần này, Google công bố bản cập nhật cho Chrome 77, giải quyết 8 lỗ hổng an ninh bao gồm 5 lỗ hổng được các nhà nghiên cứu bên ngoài báo cáo. Năm lỗi này được đánh giá Mức độ nghiêm trọng cao. Nghiêm trọng nhất là lỗi use-after-free trong IndexedDB, được báo cáo bởi Guang Gong của Alpha Team...