Kết quả tìm kiếm

  1. WhiteHat News #ID:0911

    Tấn công trình duyệt Safari chưa được vá cho phép hacker giả mạo URL

    Một nhà nghiên cứu an ninh vừa phát hiện lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công giả mạo địa chỉ trang web trong trình duyệt Microsoft Edge cho Windows và Apple Safari cho iOS. Trong khi, Microsoft đã vá lỗ hổng (CVE-2018-8383) tháng trước trong bản cập nhật Patch Tuesday, Apple...
  2. WhiteHat News #ID:0911

    Lỗi RCE mới trong Apache Struts cho phép hacker chiếm quyền các máy chủ Web

    [Update ngày 5/9] Oracle vừa phát đi thông báo cho khách hàng của mình về việc một số sản phẩm của hãng cũng bị ảnh hưởng bởi lỗ hổng Apache Struts CVE-2018-11776. Tuy nhiên, danh sách chính xác các sản phẩm có lỗi hổng không được tiết lộ. Nguồn: Security Week -------------------- [Update ngày...
  3. WhiteHat News #ID:0911

    Tấn công Foreshadow - Phát hiện 3 lỗ hổng mới trong CPU Intel

    Trong khi Intel đang phải đối mặt với các lỗ hổng Meltdown và Spectre trong bộ vi xử lý, thì một lỗ hổng thi hành suy đoán nghiêm trọng đã lộ diện trong các bộ vi xử lý Core và Xeon của Intel có thể khiến người dùng dễ bị tấn công. Được đặt tên là Foreshadow, hay lỗi L1 Terminal hoặc L1TF...
  4. WhiteHat News #ID:0911

    Nóng trước giờ khai mạc WhiteHat Grand Prix 2018

    Một ngày trước giờ khai cuộc, WhiteHat Grand Prix 2018 đã tiếp nhận đăng ký tham dự của hơn 266 đội thi từ 47 quốc gia trên toàn thế giới. Sau nước chủ nhà Việt Nam, Mỹ, Trung Quốc và Hàn Quốc là những nước có số đội đăng ký tham dự nhiều nhất. Vòng Sơ loại WhiteHat Grand Prix 2018 sẽ chính...
  5. WhiteHat News #ID:0911

    WhiteHat Grand Prix 2018 đã có 67 đội đầu tiên đăng ký tham dự

    10 ngày kể từ khi chính thức công bố, Ban tổ chức cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 ghi nhận 67 đội đầu tiên đăng ký tham dự vòng Sơ loại. Các đội đến từ 25 quốc gia trên toàn thế giới, trong đó Việt Nam, Mỹ, Hàn Quốc có số lượng tham gia nhiều nhất. WhiteHat...
  6. WhiteHat News #ID:0911

    Lỗ hổng WhatsApp cho phép người dùng sửa nội dung trò chuyện nhóm

    WhatsApp, ứng dụng nhắn tin phổ biến nhất trên thế giới, bị phát hiện mắc nhiều lỗ hổng an ninh, có thể cho phép hacker chặn và sửa đổi nội dung trao đổi được gửi trong cả cuộc trò chuyện cá nhân và nhóm. Phát hiện bởi các nhà nghiên cứu an ninh tại công ty an ninh Check Point của Israel...
  7. WhiteHat News #ID:0911

    Phát hiện lỗ hổng nguy hiểm khiến Samsung Galaxy S7 dễ bị tấn công

    Theo các chuyên gia an ninh mạng, một lỗ hổng an ninh vi mạch được phát hiện đầu năm nay trên Samsung Galaxy S7 có thể khiến hàng chục triệu điện thoại thông minh này có nguy cơ bị tin tặc theo dõi, thu thập dữ liệu người dùng. Galaxy S7 và các điện thoại thông minh khác của Samsung trước...
  8. WhiteHat News #ID:0911

    Biến thể Spectre lợi dụng lỗi tràn bộ nhớ đệm gây nguy cơ mới

    Nhóm biến thể mới lợi dụng của các lỗ hổng Spectre trong bộ vi xử lý thực hiện tấn công tràn bộ nhớ đệm để chạy mã độc. Trong mô tả thông tin về các lỗ hổng Spectre 1.1 và Spectre 1.2, các nhà nghiên cứu cho biết: “Chúng tôi đã tìm hiểu các cuộc tấn công và phòng thủ bằng kỹ thuật thi hành...
  9. WhiteHat News #ID:0911

    Phát hiện hai lỗ hổng CPU mới thuộc Spectre-Class - Intel trả thưởng 100K USD

    Intel vừa chi trả một khoản tiền thưởng trị giá 100.000 đô la cho các lỗ hổng mới trong bộ vi xử lý có liên quan đến biến thể Spectre (CVE-2017-5753). Các biến thể Spectre-class mới bị phát hiện gồm Spectre 1.1 (CVE-2018-3693) và Spectre 1.2. Trong đó Spectre 1.1, được mô tả như một đợt tấn...
  10. WhiteHat News #ID:0911

    Phát hiện gói phần mềm độc hại trên kho lưu trữ người dùng (AUR) Arch Linux

    Một trong những bản phân phối Linux phổ biến nhất - Arch Linux chứa rất nhiều gói phần mềm AUR lưu trữ bởi người dùng thứ ba sau khi phát hiện mã độc. Arch Linux là một bản phân phối Linux/GNU được phát triển độc lập, bao gồm chủ yếu là phần mềm tự do và nguồn mở, và cho phép cộng đồng tham...
  11. WhiteHat News #ID:0911

    Google lên tiếng về tin Gmail cho phép bên thứ ba đọc thư cá nhân

    Google vừa lên tiếng trấn an người dùng và đảm bảo sẽ bảo vệ quyền riêng tư của các tài khoản thư điện tử Gmail sau khi xuất hiện thông tin hãng này cho phép các nhà phát triển phần mềm thuộc bên thứ ba đọc thư điện tử (email) của các tài khoản Gmail. Bà...
  12. WhiteHat News #ID:0911

    Hàng ngàn ứng dụng mobile rò rỉ dữ liệu từ cơ sở dữ liệu Firebase

    Hàng ngàn ứng dụng di động chạy trên iOS và Android vừa bị lộ lọt hơn 113 gigabyte dữ liệu từ 2.300 cơ sở dữ liệu Firebase, nền tảng phát triển ứng dụng di động và web, theo báo cáo của Appthority. Nghiên cứu mới này được thực hiện tiếp theo báo cáo năm ngoái về vectơ tấn công HospitalGown...
  13. WhiteHat News #ID:0911

    Hacker Trung Quốc tấn công máy tính Mỹ, điều khiển cả vệ tinh

    Từ nhiều năm nay, việc hacker tấn công vào trụ sở, thậm chí là các cơ quan an ninh quốc gia đã không còn quá xa lạ. Tuy nhiên để chiếm quyền điều khiển vệ tinh, dù chỉ là trong giây lát, lại là một câu chuyện hoàn toàn khác. Diễn biến ngày một căng thẳng của các vụ tấn công mạng trên thế giới...
  14. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng của Microsoft tháng 6: cách kiểm tra và vá lỗi

    Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. 11 trong số đó được đánh giá là nghiêm trọng, 39 ở mức quan trọng. Khai thác thành công các lỗ hổng, kẻ...
  15. WhiteHat News #ID:0911

    Bản cập nhật tháng 6 của Microsoft vá 11 lỗ hổng nghiêm trọng

    Ngày 12/6, Microsoft phát hành bản cập nhật an ninh cho hơn 50 lỗ hổng, ảnh hưởng đến Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore và Adobe Flash Player. 11 trong số đó được đánh giá là nghiêm trọng, 39 ở mức quan trọng. Chỉ một lỗ hổng thực thi mã từ xa...
  16. WhiteHat News #ID:0911

    Mã độc VPNFilter có khả năng phá hủy và tấn công MiTM

    Các nhà nghiên cứu an ninh mạng thuộc Talos mới có những phát hiện chi tiết về malware VPNFilter, một dòng mã độc botnet IoT tân tiến từng lây nhiễm hơn 500.000 bộ định tuyến tại ít nhất 54 quốc gia, cho phép hacker do thám người dùng cũng như tiến hành các hoạt động phá hoại. Ban đầu, mã...
  17. WhiteHat News #ID:0911

    Điểm tin an ninh mạng tháng 5/2018

    Diễn tập an toàn thông tin mạng trực tuyến quy mô lớn nhất Việt Nam từ trước tới nay Chiều ngày 9/5 và 10/5 tại WhiteHat.vn đã diễn ra sự kiện WhiteHat Drill 05 với chủ đề Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm. Đây là chương trình diễn tập quy mô lớn nhất từ...
  18. WhiteHat News #ID:0911

    Các trang Drupal phát tán mã độc đào tiền ảo, công cụ RAT và lừa đảo scam

    Các trang web Drupal bị tấn công bởi tội phạm mạng bằng cách sử dụng các lỗ hổng Drupalgeddon2 và Drupalgeddon3 có chứa mã độc đào tiền ảo, công cụ quản trị từ xa (RAT) và kỹ thuật lừa đảo scam. Hai lỗi nghiêm trọng, CVE-2018-7600 và CVE-2018-7602, đều cho phép thực thi mã từ xa đã được vá gần...
  19. WhiteHat News #ID:0911

    Lỗ hổng nghiêm trọng trong ứng dụng Signal desktop cho phép hacker đánh cắp đoạn chat của bạn ở dạng plaintext

    Người dùng ứng dụng nhắn tin mã hóa đầu cuối phố biến là Signal vừa phải cập nhật ứng dụng trên desktop của mình để vá một lỗ hổng chèn mã độc nghiêm trọng. Được phát hiện ngày 14/5, lỗ hổng có cùng mối đe dọa với một lỗi trước đó của Signal, cho phép hacker chèn mã độc từ xa vào ứng dụng...
  20. WhiteHat News #ID:0911

    Microsoft bổ sung tính năng của JavaScript trong Excel

    Như đã hứa tại hội nghị Ignite 2017, Microsoft hiện đã đưa các chức năng JavaScript tùy chỉnh vào Excel để mở rộng khả năng xử lý dữ liệu tốt hơn của phần mềm. Các hàm được viết bằng JavaScript cho bảng tính Excel hiện đang chạy trên nhiều nền tảng khác nhau, bao gồm Windows, macOS và Excel...
Bên trên