Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    Sàn giao dịch điện tử KuCoin tại Singapore bị đánh cắp 150 triệu đô la

    Ngày 26/9, sàn giao dịch tiền điện tử KuCoin tại Singapore thông báo bị đánh cắp một số tiền điện tử lớn từ nhiều ví nóng (hot wallet) của hãng. KuCoin ghi nhận nhiều khoản rút tiền bất thường bằng Bitcoin, ERC-20 và nhiều token khác từ các ví nóng của hãng. KuCoin đã mở một cuộc điều tra về...
  2. WhiteHat News #ID:0911

    97% các công ty an ninh mạng bị rò rỉ dữ liệu trên Dark Web

    Trong một báo cáo mới về rò rỉ thông tin của ngành công nghiệp an ninh mạng toàn cầu trong năm nay, công ty ImmuniWeb phát hiện 97% công ty an ninh mạng hàng đầu gặp tình trạng dữ liệu bị rò rỉ trên Dark Web. Điều đó có nghĩa là trung bình cứ một công ty an ninh mạng thì có hơn 4.000 thông tin...
  3. WhiteHat News #ID:0911

    MrbMiner: mã độc mới lây nhiễm hàng ngàn cơ sở dữ liệu MSSQL

    Một nhóm tin tặc phát động hàng loạt cuộc tấn công brute-force vào các máy chủ MSSQL nhằm mục đích cài đặt mã độc đào tiền ảo mới - MrbMiner. Bắt đầu từ vài tháng trước, nhóm tin tặc MrbMiner tấn công vào máy chủ Microsoft SQL (MSSQL), cài đặt phần mềm đào tiền ảo. “Tin tặc tấn công thông qua...
  4. WhiteHat News #ID:0911

    Lệnh 'Finger' của Windows 10 có thể bị lạm dụng để tải xuống hoặc lấy cắp file

    Danh sách các tệp thực thi gốc trong Windows có thể bị lạm dụng để tải xuống hoặc chạy mã độc hại tiếp tục dài thêm. Những tệp thực thi gốc này được gọi là mã nhị phân LoLBins, có thể tạo điều kiện cho kẻ tấn công qua mặt các biện pháp kiểm soát an ninh mà không kích hoạt cảnh báo an ninh trên...
  5. WhiteHat News #ID:0911

    Phần mềm gián điệp TikTok Pro lợi dụng lệnh cấm TikTok tại Mỹ để phát tán

    Mới đây, các nhà nghiên cứu phát hiện một chiến dịch phần mềm gián điệp Android mới giả danh phiên bản Pro của TikTok. Chiến dịch nhắm mục tiêu vào nỗi sợ hãi của những người dùng trẻ tuổi và cả tin tại Mỹ trong bối cảnh TikTok sắp bị cấm tại nước này. TikTok Pro có thể chiếm quyền điều khiển...
  6. WhiteHat News #ID:0911

    Plugin Magmi của Magento đứng trước nguy cơ bị tấn công phiên quản trị

    Lỗ hổng CSRF vẫn tiếp tục tồn tại trong plugin Magmi dành cho các cửa hàng trực tuyến Magento dù trước đó các nhà phát triển đã nhận được báo cáo về vấn đề này. Tin tặc có thể sử dụng lỗ hổng này để thực thi mã tùy ý trên các máy chủ chạy Magmi (Magento Mass Importer) bằng cách lừa các quản...
  7. WhiteHat News #ID:0911

    Máy chủ Jenkins tồn tại lỗ hổng nghiêm trọng có thể khiến rò rỉ thông tin nhạy cảm

    Mới đây, phần mềm máy chủ tự động mã nguồn mở Jenkins đăng tải thông báo liên quan đến lỗ hổng nghiêm trọng trên máy chủ web Jetty. Lỗ hổng có thể dẫn đến lỗi tràn bộ nhớ và rò rỉ thông tin nhạy cảm. Lỗ hổng CVE-2019-17638 có điểm CVSS 9,4, ảnh hưởng đến các phiên bản Eclipse Jetty từ...
  8. WhiteHat News #ID:0911

    Microsoft vá 120 lỗ hổng, 2 trong số đó là zero-day

    Microsoft vừa phát hành gói bản vá Patch Tuesday tháng 8/2020, giải quyết 120 lỗ hổng an ninh tồn tại trong 13 sản phẩm và dịch vụ của hãng. Hai trong số đó là lỗ hổng zero-day. Đây cũng là gói bản vá Patch Tuesday lớn nhất mà Microsoft từng phát hành. Các sản phẩm được xử lý lỗi trong bản vá...
  9. WhiteHat News #ID:0911

    Mỹ báo động về phần mềm độc hại được Trung Quốc sử dụng

    Theo một quan chức tại Bộ Tư lệnh tác chiến mạng Mỹ, trong khi loại phần mềm độc hại này đã được dùng từ năm 2008, Trung Quốc vẫn tiếp tục tận dụng tối đa nó trong các hoạt động nhằm đạt được thông tin tình báo. Ngày 3-8, chính phủ Mỹ đã phát báo động rằng một loại phần mềm độc hại (hay còn...
  10. WhiteHat News #ID:0911

    7 app VPN làm lộ thông tin người dùng

    Có nhiều người phụ thuộc vào VPN để được trải nghiệm duyệt web an toàn và riêng tư mà không bị theo dõi xâm nhập. Vậy họ sẽ nghĩ thế nào khi một dịch vụ VPN phổ biến đã bị rò rỉ dữ liệu? VPN được thiết kế để chuyển lưu lượng truy cập của người dùng thông qua các tuyến mạng thay thế để tránh...
  11. WhiteHat News #ID:0911

    Phát hiện lỗ hổng RCE nghiêm trọng 17 năm tuổi ảnh hưởng các máy chủ DNS Windows

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin chi tiết về lỗ hổng wormable (có thể bị khai thác bởi các phần mềm độc hại và lây lan từ máy tính này sang máy tính khác) nghiêm trọng, ảnh hưởng đến các máy chủ Windows phiên bản từ 2003 đến 2019. Lỗ hổng có điểm CVSS là 10/10. Đây là một...
  12. WhiteHat News #ID:0911

    Hàng tỷ thiết bị kết nối mạng có nguy cơ bị tấn công qua loạt lỗ hổng Ripple20

    Gần hai chục lỗ hổng mới có tên Ripple20 vừa bị phát hiện, ảnh hưởng đến hàng tỷ thiết bị kết nối mạng do hơn 500 nhà cung cấp trên toàn cầu sản xuất. Ripple20 gồm 19 lỗ hổng nằm trong thư viện phần mềm TCP/IP cấp thấp do Treck phát triển, có thể cho phép kẻ tấn công từ xa kiểm soát hoàn toàn...
  13. WhiteHat News #ID:0911

    Cisco vá hàng chục lỗ hổng trong các bộ định tuyến doanh nghiệp

    Cisco vừa phát hành gói bản vá cho hàng loạt lỗ hổng trong phần mềm hệ điều hành đa nhiệm IOS của hãng. Trong đó, hàng chục lỗ hổng an ninh ảnh hưởng đến các bộ định tuyến và chuyển mạch cho doanh nghiệp. Một trong những lỗ hổng nghiêm trọng nhất, CVE-2020-3205, cho phép kẻ tấn công không...
  14. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 5/2020

    Lỗ hổng trong Bluetooth ảnh hưởng tới điện thoại thông minh, laptop và thiết bị IoT Giao thức kết nối không dây Classic Bluetooth tồn tại lỗ hổng BIAS, cho phép kẻ tấn công truy cập hoặc kiểm soát thiết bị đang bật Bluetooth. Rất nhiều thiết bị của Cypress, Qualcomm, Apple, Intel, Samsung và...
  15. WhiteHat News #ID:0911

    Cisco vá lỗ hổng nghiêm trọng trong Phần mềm Chăm sóc khách hàng

    Tuần này, Cisco vừa phát hành các bản vá an ninh xử lý một số lỗ hổng trong các sản phẩm của hãng. Lỗ hổng nghiêm trọng nhất được vá nằm trong phần mềm Chăm sóc khách hàng Unified CCX. Lỗ hổng CVE-2020-3280, điểm CVSS 9,8, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị bị ảnh...
  16. WhiteHat News #ID:0911

    Thunderspy: Phương thức tấn công mới nhắm vào cổng Thunderbolt khiến hàng triệu máy tính gặp nguy hiểm

    Mới đây, một nhà nghiên cứu từ Hà Lan vừa tiết lộ thông tin chi tiết về Thunderspy - một phương thức tấn công mới nhắm vào các thiết bị có cổng Thunderbolt. Với Thunderspy, hacker có thể truy cập vào một chiếc máy tính được bảo vệ chỉ trong vòng chưa đến 5 phút. Thunderspy được nhà nghiên cứu...
  17. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng ảnh hưởng Android 9 và 10 vừa được Google xử lý trong Bản vá tháng 5

    Google vừa phát hành Bản vá an ninh tháng 5/2020 cho hệ điều hành Android, xử lý tổng cộng 39 lỗ hổng, trong đó nghiêm trọng nhất là lỗ hổng ảnh hưởng đến Android 9 và 10. Bản vá tháng 5 được chia làm 2 phần: 15 bản vá lỗi cho cấp bản vá 2020-05-01 và 24 bản vá cho cấp bản vá 2020-05-05. Lỗ...
  18. WhiteHat News #ID:0911

    Ảnh GIF có thể khiến bạn mất tài khoản Microsoft Teams

    Các nhà nghiên cứu vừa phát hiện lỗ hổng tồn tại trong dịch vụ Microsoft Teams, có thể tạo điều kiện cho tin tặc đánh cắp dữ liệu và chiếm đoạt tài khoản bằng ảnh động GIF độc hại. Lỗ hổng chiếm đoạt tên miền phụ cho phép tin tặc đánh cắp thông tin đăng nhập, chiếm quyền điều khiển tài khoản...
  19. WhiteHat News #ID:0911

    Oracle phát hành 397 bản vá cho hàng loạt lỗ hổng nghiêm trọng, đa số có thể bị khai thác từ xa không cần xác thực

    Oracle vừa phát hành gói bản vá an ninh tháng 4, bao gồm tổng cộng 397 bản vá cho hàng loạt lỗ hổng nghiêm trọng tồn tại trên 24 sản phẩm của hãng. Trong đó, 264 lỗ hổng có thể bị khai thác từ xa mà không cần xác thực. 60 trên tổng số lỗ hổng được vá được đánh giá ở mức nghiêm trọng, trong đó...
  20. WhiteHat News #ID:0911

    Mã độc Kinsing Linux triển khai công cụ khai thác tiền ảo trong môi trường container

    Nhiều tháng gần đây, một chiến dịch mã độc nhắm mục tiêu vào các cổng API Docker Daemon mở bị cấu hình sai đang được triển khai với mục đích cài cắm mã độc Kinsing, từ đó triển khai công cụ đào tiền ảo trong môi trường được đóng gói (container). Các nhà nghiên cứu Aqua Security quan sát thấy...
Bên trên