Kết quả tìm kiếm

Các gói Minecraft Mod giả mạo trên Google Play chạy hàng triệu quảng cáo lạ khiến người dùng không thể sử dụng điện thoại. Theo các nhà nghiên cứu, những kẻ lừa đảo đang lợi dụng thành công của tựa game nổi tiếng Minecraft bằng cách phát triển các gói Minecraft Mod trên Google Play nhưng thay...

Các nhà nghiên cứu vừa phát hiện kỹ thuật tấn công nghe lén mới thông qua việc khai thác cảm biến lidar có trong robot hút bụi. Được đặt tên là LidarPhone, cuộc tấn công truy vết tín hiệu âm thanh trích xuất từ phản xạ laser để thu thập thông tin riêng tư, bao gồm hội thoại trong các cuộc họp...

Nhóm nghiên cứu Unit 42 của công ty Palo Alto Networks vừa công bố một báo cáo chi tiết cách thức 22 giao diện lập trình ứng dụng (API) trên 16 nền tảng Amazon Web Services (AWS) có thể bị tội phạm mạng khai thác nhằm đánh cắp danh tính các thành viên trong các nhóm IT đã tạo ra các nền tảng...

Theo VMware, hiện tại chưa có bản vá cho một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến các hệ điều hành Windows, Linux và Workspace One của hãng. Cơ quan An ninh mạng và an ninh hạ tầng Mỹ đã phát đi cảnh báo về lỗ hổng 0-day ảnh hưởng đến 6 sản phẩm VMware trong đó có Workspace...

Một tính năng mới trong macOS Big Sur cho phép nhiều ứng dụng của riêng hệ điều hành này vượt qua tường lửa và VPN, từ đó có thể cho phép phần mềm độc hại truy cập vào dữ liệu được lưu trữ trên hệ thống của người dùng và gửi đến các máy chủ từ xa. Vấn đề lần đầu tiên được phát hiện vào tháng...

Chào mừng bạn đến với cộng đồng an ninh mạng Việt Nam WhiteHat.vn. Rất mong sẽ nhận được tham gia tích cực từ bạn :)

Công ty Hewlett Packard Enterprise vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng, một trong StoreServ Management Console, một trong nền tảng phần mềm BlueData EPIC và nền tảng Ezmeral Container. Lỗi nghiêm trọng nhất được xác định trong phần mềm HPE StoreServ Management Console (SSMC)...

Tin tặc tấn công brute-force (dò mật khẩu) để chiếm quyền truy cập tài khoản quản trị viên. Một lỗ hổng trong nền tảng phổ biến TikiWiki CMS có thể cho phép tin tặc bỏ qua bước xác thực để chiếm quyền truy cập từ xa vào tài khoản quản trị viên. TikiWiki là một hệ thống quản lý nội dung dựa...

Cảm ơn bạn đã quan tâm. WhiteHat Play 09 sẽ được tổ chức trong năm 2021. Thông tin chi tiết BTC sẽ thông báo tới các bạn trong bài Kế hoạch sự kiện WhiteHat 2021 :)

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả các tài khoản trong...

Ngày 22/10/2020, Bkav đã phát hành công cụ miễn phí kiểm tra lỗ hổng nguy hiểm Zerologon nhắm vào máy chủ DC (Domain Controller – máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết các hệ thống mạng trong nhiều tổ chức, doanh nghiệp lớn tại Việt Nam. Công cụ miễn phí Zerologon Scan của...

Các nhà nghiên cứu cho biết chỉ trong vòng 5 giờ nhóm tin tặc Ryuk đã nhanh chóng biến cuộc tấn công phishing (lừa đảo) ban đầu thành mã hóa hoàn toàn domain mục tiêu. Tốc độ vũ bão của cuộc tấn công một phần đến từ việc tin tặc đã khai thác thành công lỗ hổng leo thang đặc quyền Zerologon...

Cơ quan An ninh cơ sở hạ tầng và An ninh mạng Mỹ (CISA) khuyến cáo người dùng cập nhật bản vá của hai lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows Codec Library và Visual Studio Code. Các bản vá đã được phát hành vài ngày sau bản cập nhật Patch Tuesday tháng 10 năm 2020 của Microsoft. Lỗ...

Lỗ hổng trên đã được báo cáo thông qua chương trình trao thưởng bug bounty của ứng dụng này. Gần đây, ứng dụng nhắn tin Discord đã cập nhật bản vá lỗ hổng nghiêm trọng trong phiên bản máy tính để bàn, có thể bị khai thác để tấn công thực thi mã từ xa (RCE). Vào cuối tuần trước, người trúng...

Nhiều khách hàng tại Nga bị lừa rút tiền tại chi nhánh ngân hàng hoặc cây ATM và chuyển đến tài khoản của hacker. “Những kẻ lừa đảo, bằng cách thức nào đó, đã dụ dỗ khách hàng chuyển tiền cho chúng qua cây ATM và/hoặc tại những quầy thu ngân”, Mikhail Ivanov, Giám đốc Phòng an ninh thông tin...

Thân chào các bạn thành viên, Từ ngày 17/09/2020, BTC cộng đồng an ninh mạng WhiteHat.vn đã mở các challenge của WHITEHAT PLAY ! 08 - cuộc thi thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật. Sau một tháng luyện tập thực hành trên...

Một số tin tặc đã thành công và chiếm được "quyền truy cập trái phép vào các hệ thống phục vụ bầu cử". Theo Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh cơ sở hạ tầng và An ninh mạng nước này (CISA), tin tặc đã có được quyền truy cập vào các mạng chính phủ bằng cách đồng thời khai thác...

Theo các nhà nghiên cứu tại công ty an ninh mạng 360 Netlab của Trung Quốc, một mạng botnet mới dựa trên botnet Mirai khét tiếng đang nhắm vào các lỗ hổng 0-day trong các bộ định tuyến Tenda. Botnet mới được đặt tên là Ttint và sở hữu khả năng triển khai tấn công từ chối dịch vụ giống tất cả...

Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính. Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...

Một cuộc tấn công bằng mã độc tống tiền (ransomware) đã khiến cho Universal Health Services (UHS) - công ty sở hữu mạng lưới bệnh viện trên khắp nước Mỹ - phải đóng cửa. Mã độc tống tiền Ryuk bị nghi ngờ là thủ phạm. Cuộc tấn công xảy ra vào rạng sáng ngày thứ Hai, 28/9 (theo giờ Mỹ), theo...