Kết quả tìm kiếm

'Find My Mobile' - một ứng dụng Android được cài đặt sẵn trên hầu hết các điện thoại thông minh Samsung – tồn tại nhiều lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa theo dõi vị trí theo thời gian thực của nạn nhân, giám sát các cuộc gọi điện thoại và tin nhắn, thậm chí xóa dữ liệu được...

TikTok trước đó đã phải đối mặt với mối đe dọa đến từ lệnh cấm của chính phủ Mỹ do lo ngại về hành vi gián điệp cho Trung Quốc và sự cố vi phạm quyền riêng tư mới nhất của ứng dụng này nhiều khả năng sẽ là "giọt nước làm tràn ly". Theo Wall Street Journal, ứng dụng TikTok đã theo dõi địa chỉ...

Mới đây, một tin tặc đã chia sẻ liên kết tải về 20 GB dữ liệu bí mật liên quan đến kỹ thuật chip của Intel. Theo Appleinsider, những nội dung này có chứa thông tin BIOS và mã nguồn liên quan đến công nghệ độc quyền của Intel, có thể bị lợi dụng để tạo ra phần mềm độc hại. Tin tặc cho biết hầu...

Manh mối về các khoản tiền ảo Bitcoin và địa chỉ IP đã giúp các nhà điều tra tìm ra thủ phạm chỉ trong 2 tuần. Theo một tài liệu tòa án mới công bố, ngày 15/7, một người dùng ứng dụng Discord (phần mềm nhắn tin được sử dụng phổ biến bởi các game thủ và giới tin tặc) tên Kirk#5270 đưa ra một lời...

Nền tảng hội thoại Microsoft Teams vẫn có thể bị lợi dụng dưới dạng nhị phân LoLBin (Living off the Land binary) để thực thi phần mềm độc hại từ xa. Những nỗ lực trước đây của hãng Microsoft vẫn không thể hoàn toàn ngăn chặn các tin tặc lợi dụng nền tảng này để cài và chạy các payload. Một...

Ứng dụng họp trực tuyến Zoom vừa cập nhật bản vá một lỗ hổng an ninh mới có thể cho phép tin tặc phá mã passcode dùng để bảo mật các cuộc họp riêng tư và theo dõi người tham gia cuộc họp. Các cuộc họp trên Zoom được bảo vệ mặc định bằng mật khẩu gồm 6 chữ số, nhưng theo Tom Anthony, người đã...

Các nhà nghiên cứu an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trong VPN công nghiệp vốn dùng để cấp quyền truy cập từ xa vào mạng công nghệ vận hành (OT). Khai thác thành công có thể cho phép tin tặc ghi đè dữ liệu, thực thi mã độc và tấn công hệ thống kiểm soát công nghiệp (ICS)...

Các nhà nghiên cứu từ Đại học Ruhr Bochum Đức đã tiết lộ các phương thức tấn công mới vào các file PDF đã được ký số. Với tên gọi Shadow Attacks, các kỹ thuật mới cho phép tin tặc ẩn và thay thế nội dung trong tài liệu PDF đã ký mà không làm vô hiệu chữ ký. Tin tặc có thể tạo một tài liệu với...

Tuần này, Oracle đã phát hành Bản cập nhật quan trọng hàng quý bao gồm 443 bản vá lỗ hổng an ninh mới. Hơn một nửa các lỗ hổng được vá có thể bị khai thác từ xa mà không cần xác thực. Đây là bản cập nhật vá lỗi kỷ lục không chỉ về số lượng bản vá (lần đầu tiên Oracle vá hơn 400 lỗi), mà còn...

Các nhà nghiên cứu an ninh mạng vừa gỡ một malware Android ẩn dưới vỏ bọc của các ứng dụng hợp pháp nhằm âm thầm đăng ký các dịch vụ mà người dùng không hề hay biết. Trong báo cáo của hãng Check Point, phần mềm độc hại có tên Joker (hay còn gọi Bread) đã tìm được cách qua mặt cơ chế bảo vệ...

Citrix vừa phát hành các bản vá an ninh mới cho 11 lỗ hổng ảnh hưởng đến Bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và sản phẩm tối ưu hóa đường truyền WAN SD-WAN (WANOP) của hãng. Khai thác thành công các lỗ hổng trên có thể cho phép hacker chèn mã, tiết lộ thông tin và thậm chí...

Một tin tặc đã đăng thông báo đòi tiền chuộc của 22.900 cơ sở dữ liệu MongoDB có thể truy cập trực tuyến mà không cần mật khẩu, chiếm khoảng 47% tất cả các cơ sở dữ liệu truy cập trực tuyến của MongoDB. Tin tặc sử dụng một script tự động để quét các cơ sở dữ liệu MongoDB bị cấu hình sai, xóa...

Theo các nhà nghiên cứu từ công ty Positive Technologies, các lỗ hổng trong giao thức truyền thông GTP có thể bị khai thác để tấn công mạng di động 4G và 5G bao gồm tấn công DoS, mạo danh người dùng và lừa đảo. Các lỗ hổng ảnh hưởng đến cả nhà cung cấp mạng di động lẫn khách hàng của họ. Hacker...

D-Link vừa phát hành bản cập nhật firmware để khắc phục 3 trong 6 lỗ hổng an ninh cho bộ định tuyến không dây DIR-865L. Một lỗ hổng được đánh giá đặc biệt nghiêm trọng, các lỗ hổng còn lại có mức độ nghiêm trọng cao. Kẻ tấn công có thể lợi dụng các lỗ hổng trên để thực thi các lệnh tùy ý, đánh...

Các máy chủ đang là mục tiêu của malware Stealthworker nhằm tạo nên mạng botnet để tấn công dò mật khẩu các máy chủ khác. Theo các nhà nghiên cứu của Akamai, sau khi lợi dụng mật khẩu yếu để lây nhiễm malware, hacker sẽ tìm cách chiếm quyền điều khiển các server Windows và Linux chạy các công...

Chào bạn, chào mừng bạn tham gia diễn đàn WhiteHat.vn. Bạn vui lòng đọc kỹ Quy định về bài viết và viết bài tại https://whitehat.vn/threads/6267/.

Các chuyên gia cho biết ransomware Ragnar Locker sử dụng máy ảo Windows XP để mã hóa file nạn nhân và tránh bị các phần mềm an ninh mạng phát hiện. Đây là một loại ransomware mới, bắt đầu xuất hiện vào cuối tháng 12/2019 với mục tiêu nhắm vào mạng các công ty, tập đoàn. Đầu tiên, tác giả của...

Microsoft vừa phát hành bản vá an ninh cho 111 lỗ hổng trong bản cập nhật Patch Tuesday tháng 5, bao gồm 16 lỗi được đánh giá là nghiêm trọng và 96 lỗi quan trọng. Không có lỗ hổng nào đã bị công khai hoặc đang bị khai thác tại thời điểm phát hành. Ngoài bản vá cho bộ nhớ đệm của hệ điều hành...

Nhóm nghiên cứu Talos của công ty Cisco thông báo đã phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trong phần mềm điều khiển công nghiệp CODESYS Control SoftPLC. CODESYS Control SoftPLC là một hệ thống runtime có thể chuyển đổi các thiết bị và máy tính cá nhân thành bộ điều khiển công...

Cisco vừa phát hành bản cập nhật an ninh xử lý hơn 30 lỗ hổng trong nhiều sản phẩm, gồm 12 lỗ hổng ở mức độ cao ảnh hưởng đến Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) là các giải pháp an ninh đầu...