Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    Lỗ hổng trên Safari cho phép tin tặc đột nhập camera iPhone và Webcam trên máy Mac

    Chỉ cần người dùng nhấn vào một đường link độc hại, hacker sẽ ngay lập tức chiếm được quyền truy cập vào camera (trên điện thoại iPhone) hoặc webcam (trên máy tính Mac) của bạn. Nếu bạn đang sử dụng máy tính Mac để làm việc tại nhà hoặc kết nối với bạn bè trong mùa dịch qua chiếc điện thoại...
  2. WhiteHat News #ID:0911

    Hơn 12 nghìn ứng dụng Android chứa mật khẩu chủ, khóa truy cập và lệnh bí mật

    Hơn 12.700 ứng dụng Android có các hành vi giống một backdoor, theo nghiên cứu mới được công bố. Các nhà nghiên cứu Châu Âu và Hoa Kỳ đã phát triển một công cụ tùy chỉnh có tên InputScope, phân tích các trường mẫu đầu vào được tìm thấy bên trong hơn 150.000 ứng dụng Android. Danh sách 150.000...
  3. WhiteHat News #ID:0911

    Nhiều app Android trên Google Play lợi dụng Corona để phát tán mã độc

    Sự bùng phát của dịch bệnh Corona đang trở thành ‘món mồi ngon’ cho những kẻ trục lợi. Chúng liên tiếp triển khai hàng loạt các cuộc tấn công mã độc, các chiến dịch lừa đảo; tạo ra các ứng dụng theo dõi độc hại, các trang web lừa đảo. Các nhà phát triển ứng dụng Android bên thứ ba cũng bắt...
  4. WhiteHat News #ID:0911

    Drupal cập nhật CKEditor vá lỗ hổng XSS

    Các nhà phát triển Drupal vừa phát hành các bản cập nhật cho phiên bản 8.8.x và 8.7.x, xử lý hai lỗ hổng ảnh hưởng đến thư viện CKEditor. CKEditor là một trình soạn thảo WYSIWYG mã nguồn mở phổ biến tùy biến cao và có hàng trăm tính năng. Drupal quyết định cập nhật CKEditor lên phiên bản...
  5. WhiteHat News #ID:0911

    Google vá lỗ hổng nghiêm trọng có thể bị khai thác từ xa trong Android

    Các bản cập nhật an ninh tháng 3/2020 cho Android của Google vá hơn 70 lỗ hổng, bao gồm lỗ hổng nghiêm trọng CVE-2020-0032 trong media framework (nền tảng phương tiện). Ảnh: Neowin Bản cập nhật 2020-03-01 xử lý tổng cộng 11 lỗ hổng trong framework, media framework và hệ thống, trong đó có lỗ...
  6. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 02/2020

    Tin giả: Nhận biết và phòng chống Những ngày này, thông tin không chính xác liên quan đến chủng virus Corona mới (Covid-19) xuất hiện ngày càng dày đặc trên các phương tiện truyền thông, gây hoang mang dư luận, tác động tiêu cực đến đời sống xã hội. Nhiều tài khoản tung tin Trung tâm nghiên cứu...
  7. WhiteHat News #ID:0911

    Cập nhật ngay phiên bản Chrome mới nhất để vá lỗ hổng 0-day đang bị khai thác trên thực tế

    Google vừa phát hành bản cập nhật phần mềm nghiêm trọng mới cho trình duyệt web Chrome trên desktop. Phiên bản Chrome 80.0.3987.122 mới nhất bao gồm các bản vá an ninh cho 3 lỗ hổng mới, tất cả đều được đánh giá ở mức nghiêm trọng 'CAO'. Trong đó, một lỗi (CVE-2020-6418) đã bị khai thác trên...
  8. WhiteHat News #ID:0911

    Tin tặc Iran khai thác lỗ hổng VPN, cài backdoor vào hệ thống các tổ chức trên toàn thế giới

    Trong một báo cáo mới công bố, các nhà nghiên cứu an ninh mạng tiết lộ bằng chứng tin tặc Iran đang nhắm mục tiêu vào hàng chục công ty và tổ chức tại Israel và trên toàn thế giới trong suốt 3 năm qua. Chiến dịch tấn công an ninh mạng có tên Fox Kitten được cho là đã nhắm vào các công ty thuộc...
  9. WhiteHat News #ID:0911

    Microsoft và Adobe phát hành Patch Tuesday cho hàng loạt lỗ hổng nghiêm trọng

    Ngày 11/2, theo giờ Mỹ, hai ông lớn công nghệ Microsoft và Adobe đồng loạt phát hành gói Bản vá Thứ ba (Patch Tuesday) thứ 2 trong năm 2020 cho hàng loạt lỗ hổng trong các sản phẩm của hãng. Microsoft vá tổng cộng 99 lỗ hổng trong đó có nhiều lỗi nghiêm trọng. Trong khi đó, bản cập nhật của...
  10. WhiteHat News #ID:0911

    Lỗi Twitter bị tin tặc khai thác tìm số điện thoại liên kết của người dùng

    Twitter vừa đưa ra cảnh báo về việc nhiều kẻ tấn công đã lạm dụng một chức năng hợp pháp trên nền tảng của hãng để lấy được các số điện thoại từ hàng triệu tài khoản người dùng một cách bất hợp pháp. Theo Twitter, lỗ hổng này nằm trong một API được thiết kế giúp người dùng dễ dàng tìm kiếm...
  11. WhiteHat News #ID:0911

    Dễ tìm thấy SSH Key cố định trong các thiết bị FortiSIEM

    Khóa công khai SSH đã được mã hóa cố định (hardcoded SSH key) trong thiết bị quản lý và bảo mật thông tin FortiSIEM của Fortinet có thể bị lợi dụng để truy cập vào trình giám sát FortiSIEM. Khóa SSH mã hóa cố định được sử dụng cho quản trị viên sử dụng giao thức tunneling (tunneluser), có sự...
  12. WhiteHat News #ID:0911

    Bkav phát hành công cụ miễn phí kiểm tra nhanh lỗ hổng nghiêm trọng trên Windows 10

    [Update 17/01/2020] Tính đến thời điểm hiện tại, nhiều mã khai thác lỗ hổng - PoC (Proof of Concept) cho lỗ hổng nghiêm trọng trên Windows 10 đã xuất hiện tràn lan trên Internet nhanh hơn tưởng tượng. Điều này đẩy người dùng Windows 10 gặp phải những nguy cơ lớn hơn bởi các nhóm tội phạm mạng...
  13. WhiteHat News #ID:0911

    [Tường thuật] Vòng sơ loại WhiteHat Grand Prix 06

    Cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 ======================================================= Ban tổ chức xin cảm ơn sự tham gia của tất cả các đội. WhiteHat Grand Prix 06 với chủ đề Việt Nam hôm nay - Việt Nam Today đã thu hút được số lượng tham gia kỷ lục với 739...
  14. WhiteHat News #ID:0911

    Nhiều thiết bị định tuyến D-Link bị ảnh hưởng bởi lỗ hổng thực thi lệnh từ xa

    Đầu năm 2020, các nhà nghiên cứu an ninh mạng vừa công khai loạt mã khai thác PoC cho các lỗ hổng tiết lộ thông tin và thực thi lệnh từ xa ảnh hưởng đến rất nhiều thiết bị định tuyến D-link (D-Link router). Hai nhà nghiên cứu, Miguel Méndez Zúñiga và Pablo Pollanco của Telefónica Chile, đã...
  15. WhiteHat News #ID:0911

    Lỗ hổng StrandHogg trở thành công cụ của các ứng dụng Android độc hại

    Hãng an ninh Promon, Na Uy vừa tiết lộ thông tin lỗ hổng StrandHogg đã bị hàng chục ứng dụng Android độc hại khai thác, cùng với đó là hàng trăm ứng dụng phổ biến có nguy cơ bị tấn công. Theo Promon, các cuộc tấn công StrandHogg có thể xảy ra do điểm yếu trong hệ thống đa nhiệm của Android, cho...
  16. WhiteHat News #ID:0911

    Đánh giá tình hình an ninh mạng: Cơ hội nhận Bphone 3 Pro

    Từ ngày 29/11 đến hết ngày 08/12, Tập đoàn công nghệ Bkav tổ chức chương trình đánh giá tình hình an ninh mạng ở Việt Nam dành cho người sử dụng cá nhân. Hãy tham gia chương trình, để có cơ hội nhận được các giải thưởng hấp dẫn như: Bphone 3 Pro, Bphone 3, Công tắc điện thông minh Bkav SmartHome...
  17. WhiteHat News #ID:0911

    Sự cố Thế kỷ: 1,2 tỷ dữ liệu tài khoản cá nhân bị đánh cắp

    Khoảng 1,2 tỷ dữ liệu tài khoản cá nhân vừa bị đánh cắp từ hệ thống của Amazon Web Services. Đây được xem như một trong những vụ rò rỉ thông tin lớn nhất mọi thời đại. Theo SiliconAngle, các thông tin rò rỉ bao gồm nhiều cơ sở dữ liệu khác nhau. Một số dữ liệu dưới dạng các địa chỉ IP, trong khi...
  18. WhiteHat News #ID:0911

    Microsoft phát hành Patch Tuesday cho tháng 11

    Bản cập nhật Patch Tuesday cho tháng 11 của Microsoft khắc phục hơn 70 lỗ hổng, bao gồm một lỗ hổng zero-day trong Internet Explorer đã bị khai thác trên thực tế. Lỗ hổng CVE-2019-1429 ảnh hưởng đến công cụ tạo tập lệnh trong Internet Explorer 9, 10 và 11. Đây là lỗi tràn bộ nhớ, có thể cho...
  19. WhiteHat News #ID:0911

    Hacker có thể kiểm soát Google Home, Alexa, Siri bằng tia laser

    Mới đây, một nhóm các nhà nghiên cứu an ninh mạng vừa phát hiện một kỹ thuật thông minh tạo điều kiện cho hacker từ xa kiểm soát các thiết bị điều khiển bằng giọng nói bằng cách chiếu tia laser vào thiết bị mục tiêu. Hình thức tấn công mới này được gọi là ‘Lệnh ánh sáng’, khai thác lỗ hổng...
  20. WhiteHat News #ID:0911

    Phát hiện worm BlueKeep tấn công honeypot

    Các nhà nghiên cứu an ninh nhận thấy những dấu hiệu cho thấy mã độc tự sao chép đang khai thác các hệ thống Windows chưa được vá tồn tại BlueKeep (lỗ hổng giao thức máy tính từ xa). Ảnh: The Hacker News Đầu tháng 10, nhà nghiên cứu an ninh mạng Kevin Beaumont của OpenSecurity.global đăng tải...
Bên trên