Kết quả tìm kiếm

Một lỗ hổng trong Linux kernel có thể cho phép hacker kích hoạt từ xa việc tấn công từ chối dịch vụ (DoS) bằng cách gửi các gói được tạo đặc biệt tới hệ thống mục tiêu. Lỗ hổng có thể ảnh hưởng đến nhiều nhà cung cấp lớn. Lỗ hổng được đánh giá ở mức độ nghiêm trọng cao, được đặt tên là...

Một lỗ hổng mã hóa rất nghiêm trọng trong công nghệ Bluetooth đã được phát hiện, cho phép kẻ tấn công ở gần các thiết bị mục tiêu truy cập trái phép vào lưu lượng trao đổi giữa hai thiết bị. Lỗ hổng tấn công qua Bluetooth, CVE-2018-5383, ảnh hưởng đến firmware và các driver phần mềm hệ điều...

Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến các sản phẩm, phần mềm của hãng. Trong đó, 17 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, một lỗ hổng ở mức trung bình và một ở mức nghiêm trọng thấp. Hầu hết các vấn đề nghiêm trọng là lỗi bộ...

Ngày 16/7, Microsoft phát hành 27 bản vá an ninh mới cho Windows, tăng tổng số bản vá của tháng này lên 156. Các bản vá mới chia làm 6 nhóm riêng biệt: Win10 version 1803 (Security Update) Win10 1709 (Security Update) Win10 1703 (Security Update) Win10 1607/Server 2016 (Security Update)...

Ngày 10/7, Microsoft phát hành bản cập nhật an ninh khắc phục 53 lỗ hổng ảnh hưởng đến Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office và Dịch vụ Office, và Adobe Flash Player. Trong 53 lỗ hổng, có 17 lỗ hổng được đánh giá...

Giao thức mới với khả năng bảo vệ dữ liệu mạnh mẽ hơn đã được hoàn thiện và bắt đầu cài đặt trên một số thiết bị. Theo Cnet, tiêu chuẩn bảo mật kết nối mới của Wi-Fi, được gọi là WPA3 (Wi-Fi Protected Access 3) đã chính thức hoàn thiện và được Hiệp hội Wi-Fi (Wi-Fi Alliance) công bố hôm 25/6...

Chia sẻ tại tọa đàm Nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị 14 Thủ tướng Chính phủ, được Cục An toàn thông tin - Bộ TT&TT phối hợp cùng Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức chiều ngày 11/6, ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti...

Mirai là botnet IoT nguyên mẫu, xuất hiện lần đầu trong cuộc tấn công DDoS 665 Gbps vào trang KrebsOnSecurity tháng 9 năm 2016. Cuộc tấn công thứ hai của Mirai, chỉ vài ngày sau đó, nhắm vào công ty lưu trữ OVH của Pháp, với lưu lượng gần 1 Tbps, là cuộc tấn công DDoS lớn nhất từ trước tới nay...

Một chiến dịch phần mềm độc hại lớn nhắm mục tiêu tới các máy chủ Redis có thể truy cập từ Internet, được các nhà nghiên cứu cảnh báo gần 2 tháng trước, đã phát triển và chiếm đoạt ít nhất 75% tổng số máy chủ đang chạy các phiên bản Redis có thể truy cập công khai. Redis, hoặc REmote DIctionary...

Hai lỗ hổng chưa được vá trong GPON router của Dasan đang bị khai thác bởi các botnet Internet of Things (IoT). Hai lỗ hổng CVE-2018-10561 và CVE-2018-10562 được tiết lộ đầu tháng 5 và tác động đến hàng trăm nghìn thiết bị. Các lỗ hổng có thể bị khai thác từ xa, cho phép kẻ tấn công toàn quyền...

Mã độc Roaming Mantis, lây nhiễm điện thoại thông minh thông qua router Wi-Fi, đang lan rộng trên toàn thế giới sau khi xuất hiện lần đầu vào tháng 3/2018. Thông qua tấn công DNS, phần mềm độc hại sử dụng các router bị xâm nhập để lây nhiễm điện thoại thông minh và máy tính bảng Android, chuyển...

Các nhà nghiên cứu vừa tiết lộ biến thể thứ ba và thứ tư của lỗ hổng Spectre, có thể cho phép kẻ tấn công truy cập vào thông tin nhạy cảm trên các hệ thống tồn tại lỗ hổng. Được gọi là Spectre Variant 3a và Spectre Variant 4, hai lỗ hổng an ninh được xác định là Rogue System Register Read...

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng thực thi lệnh tùy ý từ xa nghiêm trọng trong giao thức DHCP client của Red Hat Linux. Red Hat Linux là hệ điều hành dựa trên Linux. Các bản phân phối của Red Hat Linux gồm có Fedora, CentOS, Oracle Linux, Scientific Linux… Giao thức DHCP có nhiệm...

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng trong ứng dụng nhắn tin Signal được mã hóa end-to-end dành cho các máy tính để bàn Windows và Linux. Kẻ tấn công có thể thực thi từ xa mã độc trên hệ thống người nhận bằng cách gửi đi một tin nhắn mà không yêu cầu bất kỳ tương tác của...

WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” đã chính thức khai cuộc lúc 14h chiều nay (9/5) tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. Đây là chương trình diễn tập quy mô lớn nhất từ trước tới nay tại Việt Nam với sự tham gia của...

Trong Patch Tuesday tháng 5, Microsoft vá hơn 60 lỗ hổng, trong đó 2 lỗ hổng zero-day trong Windows có thể bị khai thác để thực thi mã từ xa và leo thang đặc quyền. Hai lỗ hổng này được báo cáo là đã bị khai thác trong thực tế. Lỗ hổng zero-day nghiêm trọng hơn là CVE-2018-8174, cho phép kẻ tấn...

Các nhà nghiên cứu đang cảnh báo người dùng về một tiện ích mở rộng độc hại của Chrome lan truyền qua Facebook Messenger, nhắm mục tiêu đến người dùng của các nền tảng giao dịch tiền mã hóa để ăn cắp thông tin đăng nhập tài khoản. Được đặt tên FacexWorm, kỹ thuật tấn công của tiện ích mở rộng...

Các nhà nghiên cứu cho biết các máy chủ có giao diện quản lý kết nối Internet đang bị tấn công bởi mã độc mã hóa các tập tin trên hardware để tống tiền nạn nhân. Nhà nghiên cứu M Shahpasandi của Iran UBCERT đã đăng ảnh chụp màn hình của một máy chủ HPE Proliant với thông báo đòi tiền chuộc là 2...

Các nhà nghiên cứu vừa đưa ra một cảnh báo an ninh cho người dùng iPhone và iPad về một kiểu cuộc tấn công mới, đặt tên là "TrustJacking", có thể cho phép một người mà bạn tin chiếm quyền điều khiển từ xa và lấy dữ liệu từ thiết bị Apple của bạn. Apple cung cấp tính năng đồng bộ iTunes qua...

Ngày 09/05 tới, chương trình Diễn tập An toàn thông tin mạng WhiteHat Drill 05 với chủ đề “Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm” sẽ diễn ra trực tuyến tại Cộng đồng An ninh mạng Việt Nam WhiteHat.vn. Đây là chương trình hoàn toàn miễn phí được Cục An toàn Thông...