Kết quả tìm kiếm

Hacker dường như đã xâm phạm và công khai tin nhắn riêng tư từ ít nhất 81.000 người dùng Facebook. Chúng tuyên bố nắm trong tay thông tin của 120 triệu tài khoản. Những kẻ tấn công tiết lộ cho BBC biết chúng có trong tay thông tin từ tổng cộng 120 triệu tài khoản mà chúng đang muốn bán. Tuy...

Các nhà nghiên cứu vừa công bố chi tiết về hai lỗ hổng nghiêm trọng trong các chip Bluetooth Low Energy (BLE) có trong hàng triệu điểm truy cập không dây và thiết bị mạng được các doanh nghiệp trên toàn thế giới sử dụng. Được gọi là BleedingBit, bộ hai lỗ hổng có thể cho phép kẻ tấn công từ xa...

Update: Các chuyên gia tại SecureAuth đã phát hiện bản vá của Cisoc chưa hoàn thiện, vẫn có thể vượt qua nhờ kỹ thuật DLL hijacking. SecureAuth đã thông báo vấn đề tới Cisco vào ngày 9/1. Cisco đã nhanh chóng xác nhận vấn đề, tung bản vá mới cũng như cập nhật thông tin về bản vá chưa hoàn thiện...

Một lỗ hổng nghiêm trọng 4 năm tuổi trong Libssh, thư viện triển khai Secure Shell (SSH) đã được phát hiện, cho phép vượt qua cơ chế xác thực và chiếm quyền quản trị trên máy chủ tồn tại lỗ hổng mà không cần mật khẩu. Lỗ hổng được đặt tên là CVE-2018-10933, tồn tại trong phiên bản Libssh 0.6...

Cả hai lỗ hổng đều ảnh hưởng đến Drupal 7 và Drupal 8 Drupal đã vá hai lỗ hổng thực thi mã từ xa nghiêm trọng có thể cho phép kẻ tấn công khai thác việc cài đặt Drupal CMS với các phiên bản trước 7.60, 8.6.2 và 8.5.8. Các phiên bản chưa được vá của hệ thống quản lý nội dung mã nguồn mở Drupal...

THỂ LỆ THI ĐẤU VÒNG CHUNG KẾT CUỘC THI AN TOÀN KHÔNG GIAN MẠNG TOÀN CẦU WHITEHAT GRAND PRIX 2018 I. Giới thiệu chung Vòng chung kết WhiteHat Grand Prix 2018 gồm 3 phần thi: CTF Jeopardy thực tế trên các thiết bị IoT, Attack/Defense đối kháng trực tiếp và ACM ứng dụng AI. Cuộc thi sẽ diễn ra...

Các ứng dụng đào tiền ảo giả mạo được cho là đào các loại tiền ảo không thể khai thác được Các ứng dụng Android thông qua các thiết bị đã cài đặt chúng để đào tiền ảo hiện đang là xu hướng phát triển mạnh mẽ, nhưng cũng có những ứng dụng giả mạo đào tiền ảo sử dụng quảng cáo để thu lợi...

Số lượng người dùng thực sự bị tấn công trong vụ hack vào mạng xã hội Mỹ cuối tháng 9 nhỏ hơn đáng kể so với tuyên bố ban đầu. Theo The Verge, hôm qua (12/10), Facebook đã thông tin chi tiết về những dữ liệu đã bị tin tặc truy cập trái phép trong vụ tấn công hồi cuối tháng 9. Cụ thể, theo...

Facebook vừa chính thức thông báo đã có 29 triệu tài khoản bị hacker truy cập và ảnh hưởng đến thông tin cá nhân. Làm thế nào để biết bạn có phải 1 trong 29 triệu người không may mắn ấy hay không? Bạn có phải 1 trong 29 triệu người bị ảnh hưởng bởi vụ rò rỉ tok đăng nhập Facebook 2 tuần trước...

Bloomberg cho biết con chip gián điệp cho phép Trung Quốc xem thông tin mạng của một số doanh nghiệp. Tuy nhiên, Apple, Amazon và Super Micro bác bỏ mạnh mẽ bài báo này của hãng tin tài chính. Bài báo trên tạp chí Business Week của Bloomberg Theo hãng tin tài chính Bloomberg, thiết bị trung...

Các nhà nghiên cứu đã công bố thông tin chi tiết và PoC của lỗ hổng tràn số nguyên (integer overflow) trong nhân Linux có thể cho phép người dùng bình thường chiếm quyền truy cập superuser vào hệ thống mục tiêu. Lỗ hổng do Qualys - nhà cung cấp giải pháp an ninh nền tảng đám mây phát hiện và...

Các nhà nghiên cứu đã phát hiện một lỗ hổng vượt qua cơ chế xác thực trong các thiết bị My Cloud NAS của Western Digital, từ đó có thể cho phép kẻ tấn công chiếm quyền quản trị đối với các thiết bị bị ảnh hưởng. WD My Cloud là một trong những thiết bị lưu trữ kết nối mạng phổ biến nhất đang...

Người dùng Windows và Linux phải cẩn trọng khi các nhà nghiên cứu đã phát hiện trong thực tế một malware tích hợp tất cả các tính năng ransomware, đào tiền ảo, botnet và tự lây lan như worm nhắm tới các hệ thống Linux và Windows. Phần mềm độc hại mới có tên XBash, được cho là có liên quan đến...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 16:40 ngày 20/9/2018 WHITEHAT PLAY ! 05 (tháng 9/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...

Ngày 19/9, Adobe phát hành bản cập nhật vá 7 lỗ hổng của Acrobat và Reader trên hệ điều hành Windows và macOS, trong đó có một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý. Các lỗ hổng an ninh ảnh hưởng đến Acrobat DC và Acrobat Reader DC (continuous track) từ phiên bản 2018.011.20058 trở...

Một năm sau khi các nhà nghiên cứu tiết lộ lỗ hổng Bluetooth có tên BlueBorne, hơn 2 tỷ thiết bị được cho là vẫn tồn tại lỗ hổng do chủ sở hữu thiết bị không cài đặt thành công các bản vá hoặc do không có bản vá nào. Các lỗ hổng BlueBorne được phát hiện vào tháng 9/2017 bởi Armis Labs - một...

Thông tin đăng nhập đã bổ sung vào cơ sở dữ liệu của haveibeenpwned Troy Hunt, chủ sở hữu dịch vụ "Have I been pwned?" hỗ trợ người dùng kiểm tra tài khoản cá nhân đã bị tấn công hay chưa, cho biết gần 42 triệu thông tin đăng nhập kayo.moe được tìm thấy trong cơ sở dữ liệu của dịch vụ này. Mặc...

Các nhà nghiên cứu đã phát hiện một phương thức tấn công mới đánh cắp mật khẩu, khóa mã hóa và các thông tin nhạy cảm khác được lưu trữ trên hầu hết các máy tính hiện nay, thậm chí với cả những máy đã mã hóa toàn bộ ổ đĩa. Hình thức tấn công này là biến thể mới của tấn công Cold Boot truyền...

Ngày 5/9, Cisco đã phát hành 30 bản vá cho 32 lỗ hổng trong các sản phẩm của hãng, ba trong số đó được đánh giá là rất nghiêm trọng, bao gồm lỗ hổng thực thi mã từ xa Apache Struts mới được tiết lộ gần đây và đang bị khai thác trong thực tế. Trong số 29 lỗ hổng còn lại, 14 lỗi được đánh giá...

Sau khi check xong writeup BTC sẽ phản hồi email tới đội bạn trong ngày mai nhé.