Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    Hãy cẩn thận với hai lỗ hổng RCE nghiêm trọng trong rConfig

    Gần đây, một nhà nghiên cứu an ninh mạng vừa công bố thông tin chi tiết và mã khai thác PoC cho hai lỗ hổng thực thi mã từ xa nghiêm trọng chưa được vá trong tiện ích rConfig. Ít nhất một trong số đó có thể cho phép kẻ tấn công từ xa không xác thực xâm nhập vào các máy chủ mục tiêu và các thiết...
  2. WhiteHat News #ID:0911

    Một sinh viên Việt Nam tạo adware lây nhiễm hàng triệu máy Android

    Một sinh viên Việt Nam được cho là tác giả của một phần mềm quảng cáo độc hại (adware) gây ảnh hưởng đến 8 triệu người dùng Android. Theo các nhà nghiên cứu ESET, cấu trúc của những phần mềm này chứa một dòng mã (code) quảng cáo có tên mã Ashas (Android/AdDisplay.Ashas). Adware được tìm thấy...
  3. WhiteHat News #ID:0911

    Điểm tin An ninh mạng tháng 9/2019

    Các lỗ hổng BMC khiến máy chủ Supermicro có nguy cơ bị tấn công USB từ xa Máy chủ doanh nghiệp sử dụng bo mạch chủ Supermicro X9, X10 và X11 có thể bị tấn công USB từ xa bằng cách khai thác một số lỗ hổng mới trong firmware của bộ điều khiển bo mạch BMC (gọi chung là USBAnywhere). Lỗ hổng tồn...
  4. WhiteHat News #ID:0911

    Phát hiện kỹ thuật tấn công mới cho phép đọc nội dung file PDF đã đặt mật khẩu bảo vệ

    Mới đây, các nhà nghiên cứu vừa phát hiện một nhóm kỹ thuật tấn công mới, có thể cho phép kẻ tấn công tiếp cận toàn bộ nội dung file PDF đã được đặt mật khẩu bảo vệ hoặc mã hóa. Nhóm kỹ thuật tấn công mới được đặt tên là PDFex, gồm hai hình thức tấn công lợi dụng yếu điểm an ninh trong cơ...
  5. WhiteHat News #ID:0911

    SAP vá lỗ hổng nghiêm trọng trong NetWeaver

    SAP vừa phát hành gói bản vá cho tháng 9/2019, trong đó gồm 4 Lưu ý an ninh được đánh giá có mức độ rủi ro cao (Hot News). Đầu tiên là lỗ hổng CVE-2019-0355 (điểm CVSS 9,1). Đây là lỗ hổng code injection nằm trong SAP NetWeaver AS dùng cho Java (Web Container). Theo Onapsis, công ty bảo đảm an...
  6. WhiteHat News #ID:0911

    Chỉ một tin nhắn cũng đủ để hacker tiếp cận tất cả email của bạn

    Hàng tỷ người dùng Android đang đối mặt với nguy cơ bị lừa thay đổi cài đặt mạng trên thiết bị của mình chỉ vì một tin nhắn. Mỗi lần bạn lắp SIM mới vào điện thoại và kết nối mạng lần đầu tiên, dịch vụ của nhà mạng sẽ tự động cấu hình hoặc gửi cho bạn một tin nhắn thông báo về các cấu hình...
  7. WhiteHat News #ID:0911

    Lỗ hổng Bluetooth mới cho phép kẻ tấn công theo dõi các kết nối đã được mã hóa

    Hơn một tỷ thiết bị hỗ trợ Bluetooth, bao gồm điện thoại thông minh, máy tính xách tay, thiết bị IoT thông minh và thiết bị công nghiệp, bị phát hiện tồn tại lỗ hổng nghiêm trọng, có thể cho phép kẻ tấn công theo dõi dữ liệu được truyền đi giữa hai thiết bị. Lỗ hổng, CVE-2019-9506, nằm trong...
  8. WhiteHat News #ID:0911

    Google tiết lộ lỗ hổng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Windows

    Một nhà nghiên cứu của Google vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng 20 năm tuổi chưa được vá ảnh hưởng đến tất cả các phiên bản Microsoft Windows, từ Windows XP đến Windows 10 mới nhất. Lỗ hổng nằm trong cách thức máy khách MSCTF và máy chủ kết nối với nhau, cho phép ngay cả một ứng...
  9. WhiteHat News #ID:0911

    Cisco phát hành bản vá cho nhiều lỗi nghiêm trọng trong Thiết bị chuyển mạng

    Tuần này, Cisco phát hành gói bản vá xử lý một số lỗ hổng trong Thiết bị chuyển mạng thông minh series 220 dành cho doanh nghiệp nhỏ (Small Business 220 Series Smart Switch). Trong đó, 2 lỗi được đánh giá ở mức nghiêm trọng. Lỗi nghiêm trọng nhất, CVE-2019-1913, có thể cho phép kẻ tấn công từ...
  10. WhiteHat News #ID:0911

    Google phát hành trình duyệt Chrome 76 vá tổng cộng 43 lỗ hổng

    Google vừa phát hành phiên bản Chrome 76 bao gồm 43 bản vá lỗi an ninh, cùng nhiều cải tiến an toàn khác. 16/43 lỗ hổng do các nhà nghiên cứu độc lập báo cáo. Trong đó, 5 lỗi được đánh giá ở mức độ nghiêm trọng cao, 4 lỗi ở mức trung bình và 7 lỗi ở mức thấp. Một trong những lỗi quan trọng...
  11. WhiteHat News #ID:0911

    Cuộc tấn công mới cho phép ứng dụng Android thu thập dữ liệu loa smartphone

    Một nhóm nghiên cứu an ninh mạng độc lập vừa tiến hành demo thành công cuộc tấn công kênh bên, có thể cho phép các ứng dụng độc hại nghe lén giọng nói phát ra từ loa của smartphone mà không cần bất kỳ sự cho phép nào từ thiết bị. Lạm dụng gia tốc kế Android để thu thập dữ liệu loa Cuộc tấn...
  12. WhiteHat News #ID:0911

    Phát hiện mã độc tống tiền mới nhắm mục tiêu vào ổ cứng mạng NAS

    Một dòng ransomware mới vừa bị phát hiện nhắm mục tiêu vào các ổ cứng mạng NAS (Network Attached Storage) trên nền tảng Linux do QNAP Systems sản xuất. NAS là thiết bị lưu trữ chuyên dụng được kết nối mạng, phù hợp sử dụng cho các hộ gia đình và doanh nghiệp nhỏ. NAS cho phép người dùng lưu...
  13. WhiteHat News #ID:0911

    Firefox tồn tại điểm yếu 17 tuổi: Cho phép file HTML đánh cắp tệp tin từ thiết bị

    Nhà nghiên cứu an ninh mạng, Barak Tawily, vừa chia sẻ việc phát triển thành công một cuộc tấn công PoC mới vào Firefox phiên bản mới nhất bằng cách tận dụng một điểm yếu tồn tại đã 17 năm trên trình duyệt. Cuộc tấn công lợi dụng cách Firefox triển khai Chính sách an ninh SOP (nguồn gốc tương...
  14. WhiteHat News #ID:0911

    Điểm tin An ninh mạng Tháng 6/2019

    Tham gia Group WhiteHat - Nhận quà siêu chất Bắt đầu từ ngày 18/06 WhiteHat.vn chính thức mở Group WhiteHat trên Facebook. Đây là kênh thông tin dành cho những bạn yêu thích an toàn thông tin có cơ hội trao đổi, thảo luận và chia sẻ kiến thức. Ngoài ra, các bạn tham gia Group sẽ có cơ hội nhận...
  15. WhiteHat News #ID:0911

    Phát hiện lỗ hổng chiếm đoạt tài khoản trong nền tảng Origin của EA Games

    Nền tảng của EA Games, với hàng trăm triệu người dùng trên toàn thế giới, bị phát hiện tồn tại nhiều lỗ hổng an ninh, có thể cho phép hacker từ xa chiếm đoạt tài khoản người chơi và đánh cắp dữ liệu cá nhân. Các lỗ hổng nằm trong nền tảng phân phối kỹ thuật số "Origin" do Electronic Arts...
  16. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng trong Oracle WebLogic bị tấn công, cần vá ngay

    Oracle vừa phát hành bản cập nhật phần mềm khẩn cấp, vá lỗ hổng nghiêm trọng mới bị phát hiện trong Máy chủ WebLogic. Theo Oracle, lỗ hổng an ninh CVE-2019-2729 có điểm CVSS là 9,8/10 đã bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế. Oracle WebLogic là một máy chủ ứng dụng doanh...
  17. WhiteHat News #ID:0911

    Xuất hiện mã khai thác PoC cho lỗ hổng zero-day chưa được vá trong Windows 10

    Tin tặc ẩn danh SandboxEscaper vừa công bố mã khai thác PoC cho lỗ hổng zero-day mới, ảnh hưởng đến hệ điều hành Windows 10. Đây là lần thứ 5 tin tặc này công khai mã khai thác lỗ hổng zero-day trong Windows trong vòng chưa đầy một năm. Được công bố trên GitHub, lỗ hổng zero-day mới của...
  18. WhiteHat News #ID:0911

    [Tường thuật] Diễn tập an toàn, an ninh mạng cho các Sở Thông tin và Truyền thông toàn miền Bắc

    Diễn tập an toàn, an ninh mạng cho các Sở Thông tin và Truyền thông toàn miền Bắc 14:00 BTC Diễn tập ANM cho các sở TT&TT toàn miền Bắc xin thông báo, Chương trình Diễn tập đã chính thức kết thúc. BTC xin gửi lời cảm ơn tới tất cả các đội đã có mặt tại Thái Bình và tham gia chương trình Diễn tập...
  19. WhiteHat News #ID:0911

    Microsoft phát hành bản vá cho 1 lỗ hổng chứa worm nghiêm trọng và 78 lỗi khác

    Microsoft vừa phát hành bản cập nhật Patch Tuesday tháng, xử lý tổng cộng 79 lỗ hổng CVE trong các hệ điều hành Windows và các sản phẩm khác của hãng, bao gồm một lỗ hổng nghiêm trọng có thể phát tán mã độc giữa các máy tính mà không cần sự tương tác của người dùng. Trong số 79 lỗ hổng, 18 lỗi...
  20. WhiteHat News #ID:0911

    Drupal phát hành bản cập nhật CMS Core vá nhiều lỗ hổng

    Drupal vừa phát hành bản cập nhật an ninh, xử lý nhiều lỗ hổng ở mức nghiêm trọng vừa trong Drupal Core, có thể cho phép kẻ tấn công từ xa tấn công hàng trăm ngàn website. Theo các khuyến cáo của Drupal, tất cả các lỗ hổng an ninh mà hãng vá trong tháng 4 này xuất phát từ các thư viện của bên...
Bên trên