Kết quả tìm kiếm

Một lỗ hổng an ninh trong phích cắm "thông minh" có thể bị khai thác để xâm nhập vào mạng máy tính cục bộ. Lỗ hổng được phát hiện trong các phích cắm thông minh Wemo Insight của Belkin, có khả năng cho phép kẻ tấn công không chỉ thao túng phích cắm mà còn tiếp cận các thiết bị khác kết nối với...

Ngày 14/8, Microsoft phát hành bản cập nhật an ninh khắc phục 60 lỗ hổng ảnh hưởng đến Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual Studio. Hai trong số các lỗ hổng này đã bị khai thác trong thực tế. Tất cả 19...

Một cách thức tấn công mới nhắm vào hệ điều hành Android có khả năng cho phép kẻ tấn công âm thầm lây nhiễm điện thoại thông minh bằng các ứng dụng độc hại hoặc khởi động tấn công từ chối dịch vụ. Được gọi là Man-in-the-Disk, cuộc tấn công lợi dụng cách các ứng dụng Android sử dụng hệ thống...

Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng 8/2018, vá tổng cộng 60 lỗ hổng, trong đó 19 lỗi được đánh giá nghiêm trọng. Bản cập nhật tháng 8 vá các lỗi trong Microsoft Windows, Microsoft Edge, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL...

Một kỹ thuật hack WiFi mới vừa được tiết lộ, cho phép tin tặc có thể crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn. Được phát hiện bởi nhà phát triển của công cụ băm mật khẩu phổ biến Hashcat, Jens 'Atom' Steube, kỹ thuật hack WiFi mới nhắm vào các giao thức mạng...

Một lỗ hổng trong Linux kernel có thể cho phép hacker kích hoạt từ xa việc tấn công từ chối dịch vụ (DoS) bằng cách gửi các gói được tạo đặc biệt tới hệ thống mục tiêu. Lỗ hổng có thể ảnh hưởng đến nhiều nhà cung cấp lớn. Lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, được đặt tên là...

Một lỗ hổng mã hóa rất nghiêm trọng trong công nghệ Bluetooth đã được phát hiện, cho phép kẻ tấn công ở gần các thiết bị mục tiêu truy cập trái phép vào lưu lượng trao đổi giữa hai thiết bị. Lỗ hổng tấn công qua Bluetooth, CVE-2018-5383, ảnh hưởng đến firmware và các driver phần mềm hệ điều...

Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến các sản phẩm, phần mềm của hãng. Trong đó, 17 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, một lỗ hổng ở mức trung bình và một ở mức nghiêm trọng thấp. Hầu hết các vấn đề nghiêm trọng là lỗi bộ...

Ngày 16/7, Microsoft phát hành 27 bản vá an ninh mới cho Windows, tăng tổng số bản vá của tháng này lên 156. Các bản vá mới chia làm 6 nhóm riêng biệt: Win10 version 1803 (Security Update) Win10 1709 (Security Update) Win10 1703 (Security Update) Win10 1607/Server 2016 (Security Update)...

Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office và Dịch vụ Office, và Adobe Flash Player. Trong 53 lỗ hổng, có 17 lỗ hổng được đánh giá...

Giao thức mới với khả năng bảo vệ dữ liệu mạnh mẽ hơn đã được hoàn thiện và bắt đầu cài đặt trên một số thiết bị. Theo Cnet, tiêu chuẩn bảo mật kết nối mới của Wi-Fi, được gọi là WPA3 (Wi-Fi Protected Access 3) đã chính thức hoàn thiện và được Hiệp hội Wi-Fi (Wi-Fi Alliance) công bố hôm 25/6...

Chia sẻ tại tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti...

Mirai là botnet IoT nguyên mẫu, xuất hiện lần đầu trong cuộc tấn công DDoS 665 Gbps vào trang KrebsOnSecurity tháng 9 năm 2016. Cuộc tấn công thứ hai của Mirai, chỉ vài ngày sau đó, nhắm vào công ty lưu trữ OVH của Pháp, với lưu lượng gần 1 Tbps, là cuộc tấn công DDoS lớn nhất từ trước tới nay...

Một chiến dịch phần mềm độc hại lớn nhắm mục tiêu tới các máy chủ Redis có thể truy cập từ Internet, được các nhà nghiên cứu cảnh báo gần 2 tháng trước, đã phát triển và chiếm đoạt ít nhất 75% tổng số máy chủ đang chạy các phiên bản Redis có thể truy cập công khai. Redis, hoặc REmote DIctionary...

Hai lỗ hổng chưa được vá trong GPON router của Dasan đang bị khai thác bởi các botnet Internet of Things (IoT). Hai lỗ hổng CVE-2018-10561 và CVE-2018-10562 được tiết lộ đầu tháng 5 và tác động đến hàng trăm nghìn thiết bị. Các lỗ hổng có thể bị khai thác từ xa, cho phép kẻ tấn công toàn quyền...

Mã độc Roaming Mantis, lây nhiễm điện thoại thông minh thông qua router Wi-Fi, đang lan rộng trên toàn thế giới sau khi xuất hiện lần đầu vào tháng 3/2018. Thông qua tấn công DNS, phần mềm độc hại sử dụng các router bị xâm nhập để lây nhiễm điện thoại thông minh và máy tính bảng Android, chuyển...

Các nhà nghiên cứu vừa tiết lộ biến thể thứ ba và thứ tư của lỗ hổng Spectre, có thể cho phép kẻ tấn công truy cập vào thông tin nhạy cảm trên các hệ thống tồn tại lỗ hổng. Được gọi là Spectre Variant 3a và Spectre Variant 4, hai lỗ hổng an ninh được xác định là Rogue System Register Read...

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng thực thi lệnh tùy ý từ xa nghiêm trọng trong giao thức DHCP client của Red Hat Linux. Red Hat Linux là hệ điều hành dựa trên Linux. Các bản phân phối của Red Hat Linux gồm có Fedora, CentOS, Oracle Linux, Scientific Linux… Giao thức DHCP có nhiệm...

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin Signal được mã hóa end-to-end dành cho các máy tính để bàn Windows và Linux. Kẻ tấn công có thể thực thi từ xa mã độc trên hệ thống người nhận bằng cách gửi đi một tin nhắn mà không yêu cầu bất kỳ tương tác của...

WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã chính thức khai cuộc lúc 14h chiều nay (9/5) tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của...