Kết quả tìm kiếm

Trong Patch Tuesday tháng 5, Microsoft vá hơn 60 lỗ hổng, trong đó 2 lỗ hổng zero-day trong Windows có thể bị khai thác để thực thi mã từ xa và leo thang đặc quyền. Hai lỗ hổng này được báo cáo là đã bị khai thác trong thực tế. Lỗ hổng zero-day nghiêm trọng hơn là CVE-2018-8174, cho phép kẻ tấn...

Các nhà nghiên cứu đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome lan truyền qua Facebook Messenger, nhắm mục tiêu đến người dùng của các nền tảng giao dịch tiền mã hóa để ăn cắp thông tin đăng nhập tài khoản. Được đặt tên FacexWorm, kỹ thuật tấn công của tiện ích mở rộng...

Các nhà nghiên cứu cho biết các máy chủ có giao diện quản lý kết nối Internet đang bị tấn công bởi mã độc mã hóa các tập tin trên hardware để tống tiền nạn nhân. Nhà nghiên cứu M Shahpasandi của Iran UBCERT đã đăng ảnh chụp màn hình của một máy chủ HPE Proliant với thông báo đòi tiền chuộc là 2...

Các nhà nghiên cứu vừa đưa ra một cảnh báo an ninh cho người dùng iPhone và iPad về một kiểu cuộc tấn công mới, đặt tên là "TrustJacking", có thể cho phép một người mà bạn tin chiếm quyền điều khiển từ xa và lấy dữ liệu từ thiết bị Apple của bạn. Apple cung cấp tính năng đồng bộ iTunes qua...

Ngày 09/05 tới, chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. Đây là chương trình hoàn toàn miễn phí được Cục An toàn Thông...

THÔNG BÁO VỀ VIỆC TỔ CHỨC DIỄN TẬP AN TOÀN THÔNG TIN MẠNG WHITEHAT DRILL 05 Theo kế hoạch đã đề ra của Cộng đồng An ninh mạng Việt Nam WhiteHat.vn, với mong muốn hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên toàn quốc nâng cao khả năng ứng phó, sẵn sàng trong việc xử lý các sự cố an ninh...

Bản cập nhật Patch Tuesday tháng 4/2018 của Microsoft giải quyết tổng cộng 66 lỗ hổng, gồm hơn hai chục vấn đề nghiêm trọng ảnh hưởng đến Windows và các trình duyệt web của hãng. Dường như chưa lỗ hổng nào bị khai thác trong thực tế, nhưng một lỗ hổng leo thang đặc quyền do nhà nghiên cứu của...

Facebook hôm nay cho biết công ty dữ liệu Cambridge Analytica - vốn thu thập dữ liệu người dùng trái phép - có lẽ đã thu thập dữ liệu từ hơn 87 triệu người dùng, trong khi trước đó, con số này được công bố chỉ là gần 50 triệu người. Theo trang tin Recode, CTO của Facebook là Mike Schroepfer đã...

Facebook biết rất nhiều về bạn, những gì bạn thích và không thích – điều này không có gì ngạc nhiên. Nhưng nếu bạn đã cài đặt ứng dụng Facebook Messenger trên thiết bị Android của mình, có nhiều khả năng là Facebook đã thu thập danh bạ điện thoại, tin nhắn SMS và lịch sử cuộc gọi của bạn ít...

Một lỗ hổng nghiêm trọng đã được phát hiện trong tính năng Windows Remote Assistance (Quick Assist) của Microsoft, ảnh hưởng đến tất cả phiên bản Windows bao gồm Windows 10, 8.1, RT 8.1 và 7. Lỗ hổng cho phép kẻ tấn công từ xa lấy cắp các tập tin nhạy cảm trên máy tính mục tiêu. Windows...

Cập nhật ngày 21/03/2018: AMD đã lần đầu tiên lên tiếng về các lỗ hổng an ninh liên quan đến các sản phẩm của hãng. Theo Mark Papermaster, Phó chủ tịch cấp cao kiêm Giám đốc công nghệ của AMD, các lỗ hổng không liên quan đến kiến trúc CPU của Zen hay các khai thác của Google Project Zero được...

Một lỗ hổng quan trọng đã được phát hiện trong giao thức Credential Security Provider (CredSSP) ảnh hưởng đến tất cả các phiên bản Windows, có thể cho phép kẻ tấn công từ xa khai thác RDP và WinRM để lấy cắp dữ liệu và chạy mã độc hại. Giao thức CredSSP được thiết kế cho RDP (Remote Desktop...

Hai mã proof-of-concept (PoC) riêng biệt cho phép tấn công khuếch đại Memcached đã được phát hành trực tuyến, cho phép hacker với kỹ năng cơ bản khởi động các cuộc tấn công DDoS khổng lồ bằng cách sử dụng các khuếch đại UDP một cách dễ dàng. Công cụ DDoS đầu tiên được viết bằng ngôn ngữ lập...

Các nhà phân tích của nhóm Advanced Threat Research (McAfee) đã phát hiện ra một chiến dịch hoạt động mới nhằm vào các tổ chức viện trợ nhân đạo và sử dụng các chủ đề chính trị về Triều Tiên làm mồi nhử để dụ nạn nhân mở các tài liệu Microsoft Word độc hại. Chiến dịch này được đặt tên là...

Nhiều người Việt lộ thông tin cá nhân vì fanpage U23 giả mạo Sau chiến thắng của đội tuyển bóng đá U23 Việt Nam chiều 23/01, Facebook xuất hiện hàng loạt tài khoản mạo danh cầu thủ, huấn luyện viên của đội tuyển nhằm mục đích câu like, view, tăng số lượng bạn bè, lượt theo dõi… Đã có ít nhất...

Cập nhật ngày 07/03/2018: Sau cuộc tấn công DDoS lên tới 1.35 Tbps vào Github, Arbor Networks cho biết đã ghi nhận cuộc tấn công DDoS khuếch đại 1.7 Tbps vào trang web một khách hàng tại Mĩ của hãng. Tương tự như cuộc tấn công vào Github tuần trước, băng thông khổng lồ của cuộc tấn công mới...

Các bản cập nhật phát hành hôm Thứ Tư cho Drupal 7 và 8 đã vá nhiều lỗ hổng nghiêm trọng, gồm nhiều vấn đề được đánh giá “nguy hiểm”. Không có bản sửa lỗi nào được đưa ra trong các bản phát hành mới nhất. Một trong những lỗ hổng an ninh nguy hiểm được khắc phục trong Drupal 8.4.5 và 7.57 có...

Do sự tăng giá của tiền mã hóa, kẻ xấu ngày càng nhắm mục tiêu vào mọi nền tảng, bao gồm IoT, Android và Windows, với mã độc lợi dụng sức mạnh CPU của các thiết bị để khai thác tiền mã hóa. Trong tháng trước, các nhà nghiên cứu của Kaspersky đã phát hiện ra các phần mềm diệt virus giả mạo và...

Oracle vừa phát hành bản cập nhật bản vá an ninh, khắc phục một lỗ hổng nghiêm trọng dễ bị khai thác từ xa ảnh hưởng đến các giải pháp kinh doanh tại điểm bán lẻ MICROS cho ngành khách sạn. Bản vá lỗi là một phần của bản cập nhật tháng 1 năm 2018 của Oracle nhằm vá tổng cộng 238 lỗ hổng an ninh...

Mozilla đã vá một lỗi an ninh khó chịu trong Firefox, ảnh hưởng đến các phiên bản 56, 57 và 58. Lỗi này được chấm 8.8 điểm theo thang điểm CVSS, có nghĩa là nếu kẻ tấn công có thể khiến người dùng mở một tài liệu hoặc liên kết độc hại thì có thể thực thi mã từ xa - cho phép cài đặt và chạy phần...