Kết quả tìm kiếm

7 lỗ hổng vừa được phát hiện trong phần mềm dịch vụ mạng Dnsmasq, được sử dụng trên nhiều loại router, điện thoại thông minh, thiết bị IoT chạy trên nền Linux. Khai thác lỗ hổng cho phép tin tặc thực thi mã từ xa trên thiết bị bị ảnh hưởng. Theo thống kê sơ bộ, có đến hơn 7.000 router của các...

Cập nhật ngày 10/03/2017: Phản hồi về vụ WikiLeaks tiết lộ về chương trình nghe lén của CIA, Google mới đây công bố hãng đã vá nhiều lỗ hổng an ninh trên Chrome và Android mà WikiLeaks công bố. Theo Heather Adkins - Giám đốc Thông tin bảo mật và Quyền riêng tư của Google - công ty tự tin rằng...

Các nhà phát triển WordPress vừa công bố phát hành phiên bản 4.7.3, bao gồm bản vá cho 6 lỗ hổng an ninh và 39 bản vá bảo trì. WordPress 4.7.3 khắc phục ba lỗ hổng XSS (cross-site scripting) có thể bị khai thác thông qua siêu dữ liệu (metadata) tệp phương tiện, các URL video nhúng trong...

Một cơ sở dữ liệu gồm 1,4 tỷ địa chỉ email cùng tên thật, địa chỉ IP và địa chỉ vật lý vừa được tiết lộ. Đây được coi là một trong những vi phạm dữ liệu lớn nhất năm nay. Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn...

Một cơ sở dữ liệu gồm 1,4 tỷ địa chỉ email cùng tên thật, địa chỉ IP và địa chỉ vật lý vừa được tiết lộ. Đây được coi là một trong những vi phạm dữ liệu lớn nhất năm nay. Nhà nghiên cứu Chris Vickery của MacKeeper và Steve Ragan của CSOOnline phát hiện một kho lưu trữ các tập tin sao lưu có sẵn...

Một nhà nghiên cứu đã tìm được cách vượt qua cơ chế ReCaptcha v2 của Google và quyết định công khai phát hiện của mình sau khi Google không khắc phục được vấn đề trong vài tháng. Được gọi là ReBreakCaptcha, lỗ hổng được phát hiện vào năm ngoái, và nhà nghiên cứu cho biết lỗ hổng vẫn chưa...

Google vừa tiết lộ một lỗ hổng có mức nghiêm trọng cao trong trình duyệt Edge và Internet Explorer của Microsoft, cho phép kẻ tấn công thực thi mã độc trong một số trường hợp. Lỗ hổng này xuất phát từ một lỗi type-confusion trong Internet Explorer 11 và Microsoft Edge. Nhà nghiên cứu Ivan...

Lỗ hổng 11 năm tuổi trong nhân Linux, CVE-2017-6074, có thể đã tồn tại từ năm 2005 khi nhân Linux hỗ trợ giao thức Datagram Congestion Control Protocol (DCCP – Giao thức kiểm soát tắc nghẽn gói dữ liệu). Lỗ hổng được phát hiện vào tuần trước và được các nhà phát triển khắc phục ngay sau đó...

Mã độc mới này, được các nhà nghiên cứu tại CyberX gọi là Operation BugDrop, được thiết kế để nằm vùng trên các máy tính trong một tổ chức và ghi lại tất cả mọi thứ nghe qua microphone được tích hợp hoặc gắn vào một máy tính. Mỗi ngày mã độc BugDrop sẽ gửi các tập tin âm thanh vào một tập tin...

Google một lần nữa công khai tiết lộ một lỗ hổng chưa được vá (kèm mã khai thác) ảnh hưởng đến các hệ điều hành Windows của Microsoft từ Windows Vista Service Pack 2 đến Windows 10. Vài tháng trước, gã tìm kiếm khổng đã tiết lộ ra công chúng một lỗ hổng nghiêm trọng trong Windows chỉ mười...

Yahoo vừa bắt đầu cảnh báo người dùng cá nhân về việc tài khoản của họ có thể bị xâm nhập trong vụ lộ lọt dữ liệu khổng lồ công bố hồi cuối năm ngoái. Lời cảnh báo từ CISO của Yahoo, Bob Lord, cho người dùng biết một cookie giả mạo có thể đã được sử dụng để truy cập vào tài khoản của họ...

Các thiết bị BIG-IP của F5 Networks đang bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể khai thác từ xa để trích xuất bộ nhớ. Hàng trăm máy chủ bị ảnh hưởng. Lỗ hổng "Ticketbleed", CVE-2016-9244, được phát hiện bởi Filippo Valsorda (CloudFlare) và các nhân viên của mạng lưới phân phối nội...

Năm 2016 đã đi qua với nhiều sự cố an ninh mạng nghiêm trọng như hơn 1 tỷ tài khoản Yahoo bị rò rỉ thông tin, tấn công DDoS với lưu lượng kỷ lục lên tới 1,1 Tbps, Vietnam Airlines bị tấn công… Hãy cùng WhiteHat.vn nhìn lại 7 điểm nhấn an ninh mạng đáng chú ý nhất trong năm vừa qua trên...

Cuối tuần trước, một nhóm hacker có liên kết với Anonymous đã đột nhập vào máy chủ của Freedom Hosting II và đánh sập hơn 10.000 trang web đen .onion dựa trên Tor kèm theo một thông báo cho khách truy cập: "Chào Freedom Hosting II, bạn đã bị hack". Freedom Hosting II là máy chủ lớn nhất của...

Một dòng mã độc tống tiền mới đang được cung cấp thông qua mô hình kinh doanh Ransomware-as-a-Service (RaaS), cho phép tội phạm mạng dễ dàng tùy chỉnh phiên bản mã độc của riêng mình. Được mệnh danh là Satan, dòng ransomware mới được phát hiện bởi nhà nghiên cứu an ninh Xylitol và luôn có sẵn...

Các nhà nghiên cứu vừa quan sát thấy một chiến dịch phát tán mã độc nhắm mục tiêu cụ thể vào người sử dụng trình duyệt Chrome trên máy tính Windows. Chiến dịch này nằm trong chiến dịch EITest (chiến dịch lây nhiễm mã độc nổi tiếng). Được ghi nhận lần đầu tiên năm 2014, EITest đã có nhiều thay...

Cellebrite, công ty Israel nổi tiếng vì được FBI mời về để phá khóa chiếc iPhone 5C trong vụ khủng bố San Bernardino đã bị các hacker tấn công lấy đi 900 GB dữ liệu khách hàng. Cellebrite là một công ty chuyên về trích xuất dữ liệu và các dịch vụ hack điện thoại cho chính phủ và cơ quan hành...

Nhà chức trách Mỹ đã cáo buộc D-Link để mặc các thiết bị của mình như router và webcam trước nguy cơ tấn công từ hacker. Ủy ban Thương mại Liên bang (FTC) đã nộp đơn kiện lên tòa án quận ở San Francisco, quả quyết rằng D-Link (Trung Quốc) và đối tác ở Mỹ "đã thất bại trong việc bảo vệ router và...

Theo nhà nghiên cứu Dawid Golunski, người phát hiện ra lỗ hổng thực thi mã từ xa trong PHPMailer (CVE-2016-10033), phiên bản 5.2.18 của PHPMailer chưa thực sự xử lý được lỗ hổng. Golunski vẫn có thể vượt qua phiên bản mới được vá (CVE-2016-10045), một lần nữa đặt hàng triệu trang web và các ứng...

Một nhóm tin tặc đang thu về/kiếm được từ 3 đến 5 triệu USD mỗi ngày từ các thương hiệu và công ty truyền thông Mỹ trong một chiến dịch gian lận quảng cáo kỹ thuật số lớn nhất từng được phát hiện. Công ty phòng chống gian lận trực tuyến White Ops phát hiện chiến dịch gian lận quảng cáo, đặt tên...