Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    FortiWeb WAF của Fortinet tồn tại lỗ hổng zero-day

    Thiết bị tường lửa ứng dụng web (WAF) của Fortinet tồn tại lỗ hổng chưa được vá, có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để thực hiện các lệnh độc hại trên hệ thống. Hãng an ninh mạng Rapid7 cho biết: "Lỗ hổng thêm lệnh OS trong giao diện quản trị của FortiWeb (phiên bản 6.3.11 trở...
  2. WhiteHat News #ID:0911

    Công khai khóa giải mã ransomware trong cuộc tấn công Kaseya

    Khoá giải mã các tệp bị mã hóa bởi ransomware REvil trong cuộc tấn công Kaseya vừa được công khai. Theo Flashpoint, một người dùng trực tuyến có tên Ekranoplan ‘rêu rao’ trên diễn đàn tin tặc về việc lấy được khóa giải mã ransomware REvil. Ekranoplan đăng tải một liên kết GitHub trỏ đến ảnh...
  3. WhiteHat News #ID:0911

    Magento vá nhiều lỗ hổng nghiêm trọng ảnh hưởng các trang web thương mại điện tử

    Adobe vừa phát hành các bản cập nhật, khắc phục nhiều lỗ hổng nghiêm trọng trong nền tảng thương mại điện tử Magento. Những lỗ hổng này có thể bị kẻ tấn công lợi dụng thực thi mã tùy ý và kiểm soát hệ thống tồn tại lỗ hổng. Các lỗ hổng ảnh hưởng đến các phiên bản 2.3.7, 2.4.2-p1, 2.4.2 và...
  4. WhiteHat News #ID:0911

    SAP phát hành bản cập nhật vá nhiều lỗ hổng nghiêm trọng

    SAP vừa phát hành 19 bản vá cho các lỗ hổng bảo mật, trong đó có 09 lỗ hổng ở mức nghiêm trọng hoặc nghiêm trọng cao. Lỗ hổng nghiêm trọng đầu tiên, CVE-2021-33698, cho phép tải (upload) tệp không hạn chế, ảnh hưởng đến SAP Business One. Lỗ hổng có thể bị kẻ tấn công khai thác để tải lên các...
  5. WhiteHat News #ID:0911

    Hoạt động gián điệp mạng Trung Quốc hướng sự chú ý tới các hệ thống SCADA

    Một nhóm gián điệp mạng Trung Quốc bị phát hiện đang nhắm mục tiêu vào các tổ chức cơ sở hạ tầng quan trọng ở Đông Nam Á và có vẻ rất quan tâm tới các hệ thống kiểm soát công nghiệp (ICS). Trong nhiều năm qua, những kẻ tấn công từ Trung Quốc thường xuyên nhắm mục tiêu vào các tổ chức quân sự...
  6. WhiteHat News #ID:0911

    Nhiều lỗ hổng chưa được vá khiến PLC của Mitsubishi trở thành mục tiêu tấn công từ xa

    Nhiều lỗ hổng bảo mật chưa được vá mới được tiết lộ trong trình điều khiển logic lập trình an toàn của Mitsubishi (PLC). Những lỗ hổng này có thể bị kẻ xấu khai thác tấn công để lấy được tên người dùng hợp pháp đã đăng ký trong mô-đun; đăng nhập trái phép vào mô-đun CPU; thậm chí gây ra tình...
  7. WhiteHat News #ID:0911

    Tin tặc Romania nhắm mục tiêu các hệ thống Linux nhằm khai thác tiền điện tử

    Một nhóm hacker Romania đứng sau chiến dịch tấn công khai thác tiền điện tử (cryptojacking) nhắm vào các thiết bị chạy hệ điều hành Linux. Nhóm sử dụng công cụ brute-force SSH được viết bằng ngôn ngữ lập trình Golang. Các nhà nghiên cứu Bitdefender cho biết, công cụ bẻ khóa mật khẩu “Diicot...
  8. WhiteHat News #ID:0911

    iPhone chạy iOS mới nhất bị hack để triển khai spyware NSO Group

    Tổ chức nhân quyền Amnesty International và dự án phi lợi nhuận Forbidden Stories vừa công bố báo cáo về phần mềm gián điệp (spyware) nhắm vào các thiết bị iPhone chạy phiên bản iOS mới nhất của Apple. Người dùng có thể trở thành nạn nân của các cuộc tấn công khai thác lỗ hổng zero-click chưa có...
  9. WhiteHat News #ID:0911

    Microsoft vá 3 lỗ hổng zero-day trên Windows

    Bản vá tháng 7/2021 của Microsoft được xem như lời cảnh báo tới các hãng phần mềm lớn nhất thế giới về một làn sóng tấn công zero-day mới vào hệ điều hành Windows. Hãng ưu tiên vá 3 lỗ hổng đã bị khai thác. Microsoft không cung cấp thêm thông tin chi tiết về các cuộc tấn công, tuy nhiên hãng lưu...
  10. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 5/2021

    Thông tin 10.000 người Việt bị rao bán công khai? Vào một ngày giữa tháng 5, thời tiết tuy ‘hạ nhiệt’ nhưng tâm trạng cộng đồng mạng Việt Nam lại ‘nóng như lửa đốt’ trước thông tin 17GB dữ liệu bị rao bán trên một diễn đàn hacker có thể liên quan đến mình. Dữ liệu được quảng cáo là chứa thông...
  11. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 5/2021

    Thông tin 10.000 người Việt bị rao bán công khai? Vào một ngày giữa tháng 5, thời tiết tuy ‘hạ nhiệt’ nhưng tâm trạng cộng đồng mạng Việt Nam lại ‘nóng như lửa đốt’ trước thông tin 17GB dữ liệu bị rao bán trên một diễn đàn hacker có thể liên quan đến mình. Dữ liệu được quảng cáo là chứa thông...
  12. WhiteHat News #ID:0911

    Phát hiện lỗ hổng zero-day nghiêm trọng trên WordPress, đang bị hacker khai thác

    Các kẻ tấn công đang tiến hành quét những trang chạy plugin Fancy Product Designer cho WordPress với mục đích khai thác lỗ hổng zero-day, cho phép tải mã độc. Lỗ hổng zero-day cũng ảnh hưởng các trang WooCommerce Đây là một lỗi thực thi từ xa (RCE) nghiêm trọng do nhà phân tích an ninh Charles...
  13. WhiteHat News #ID:0911

    Lỗ hổng Bluetooth tạo điều kiện cho hacker mạo danh thiết bị

    Hacker có thể khai thác các lỗ hổng trong thông số kỹ thuật của Bluetooth Core và Mesh để mạo danh các thiết bị trong quá trình ghép nối. Từ đó, phát động các cuộc tấn công man-in-the-middle (MITM). Các lỗ hổng, do Công ty an ninh mạng ANSSI tiết lộ, tạo điều kiện cho các cuộc tấn công mạo danh...
  14. WhiteHat News #ID:0911

    Google vá 32 lỗ hổng trong phiên bản mới phát hành Chrome 91

    Google thông báo phát hành phiên bản Chrome 91 trên stable channel (kênh hoạt động ổn định). Bản cập nhật mới vá tổng cộng 32 lỗ hổng. 21 trên tổng số lỗ hổng do các nhà nghiên cứu bên ngoài phát hiện. Trong đó, 8 lỗi ở mức độ nghiêm trọng cao, 8 lỗi nghiêm trọng trung bình và 5 lỗ hổng nghiêm...
  15. WhiteHat News #ID:0911

    Microsoft cảnh báo phần mềm độc hại giả mạo ransomware để đánh cắp dữ liệu

    Microsoft cảnh báo về một "chiến dịch tấn công email ồ ạt", kích hoạt mã độc Java STRRAT để đánh cắp dữ liệu bí mật từ các hệ thống bị nhiễm. Đặc biệt, mã độc này ngụy trang thành một ransomware. Làn sóng tấn công bắt đầu bằng loạt email spam được gửi từ các tài khoản email bị xâm nhập kèm dòng...
  16. WhiteHat News #ID:0911

    Microsoft tung ra bản vá tháng 5 sửa 55 lỗi, 4 lỗi nghiêm trọng

    Bản vá lỗi thứ Ba tháng 5 của Microsoft vá 55 lỗi CVE, trong đó 4 lỗi ở mức nghiêm trọng, 3 lỗi zero-day chưa bị khai thác. Một số sản phẩm bị ảnh hưởng bao gồm Internet Explorer, .NET Core và Visual Studio, Windows 10 và Office... 3 lỗi zero-day đã vá bao gồm: · CVE-2021-31204: lỗ hổng...
  17. WhiteHat News #ID:0911

    Lỗ hổng TsuNAME có thể ‘hạ gục’ máy chủ DNS có thẩm quyền

    Lỗ hổng nghiêm trọng TsuNAME ảnh hưởng đến DNS có thể bị lợi dụng để tấn công từ chối dịch vụ vào các máy chủ định danh có thẩm quyền. Lỗ hổng do các nhà nghiên cứu SIDN Labs và InternetNZ phát hiện. "TsuNAME tồn tại do tên miền được cấu hình không đúng theo các bản ghi DNS phụ thuộc theo chu...
  18. WhiteHat News #ID:0911

    Tin tặc khai thác lỗ hổng 0-day trong Gatekeeper, nhắm mục tiêu vào máy tính macOS

    Apple vừa phát hành bản cập nhật cho hệ điều hành macOS, xử lý một lỗ hổng zero-day đang bị khai thác. Lỗ hổng có thể qua mặt tất cả các biện pháp bảo mật, cho phép phần mềm chưa được phê duyệt chạy trên máy Mac. Lỗ hổng CVE-2021-30657 do nhà nghiên cứu bảo mật Cedric Owens phát hiện và báo cáo...
  19. WhiteHat News #ID:0911

    Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

    Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể là trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge. Mã khai thác và lỗ hổng được...
  20. WhiteHat News #ID:0911

    Dữ liệu người dùng PHP bị hack qua backdoor mã nguồn

    PHP vừa phát hành bản cập nhật xử lý sự cố an ninh có thể đã cho phép kẻ tấn công đánh cắp cơ sở dữ liệu người dùng chứa mật khẩu để thực hiện các thay đổi trái phép đối với kho lưu trữ. Nhà nghiên cứu Nikita Popov của PHP cho hay: "Chúng tôi tin máy chủ git.php.net không bị xâm phạm, nhưng...
Bên trên