Kết quả tìm kiếm

Chỉ vài ngày trước khi phát hành bản vá hàng tháng, Microsoft đã tung ra bản vá khẩn cấp cho một lỗ hổng nghiêm trọng trong thư viện Windows Host Compute Service Shim (hcsshim) có thể cho phép hacker chạy mã độc từ xa trên các máy tính Windows. Windows Host Compute Service Shim (hcsshim) là một...

Các chuyên gia bảo mật khuyến cáo các quản trị viên nhanh chóng cập nhật bản vá của Oracle sau khi phát hiện các hacker đang nhanh chóng khai thác các lỗ hổng này. Công ty Sans đã đưa ra cảnh báo trên sau khi một hệ thống honeypot của công ty này là mục tiêu khai thác lỗ hổng thực thi mã từ xa...

Hãy cẩn thận nếu bạn thường xuyên để những thứ có giá trị như laptop và hộ chiếu trong phòng khách sạn. Bởi không chỉ nhân viên khách sạn có ý đồ xấu có thể tiếp cận master key (chìa khóa chủ) mà một người ngoài cũng có thể mở phòng bạn. Một lỗ hổng nghiêm trọng trong thiết kế của hệ thống khóa...

Thân chào các đơn vị đã quan tâm đến chương trình Diễn tập An toàn thông tin mạng của WhiteHat ! Dưới đây là các thông tin chi tiết giúp các các đơn vị có sự chuẩn bị tốt nhất và hoàn thành tốt đợt diễn tập này: Chủ đề: Điều tra, xử lý và phòng chống mã độc đào tiền ảo qua lỗ hổng phần mềm...

RSA đối mặt với một lỗ hổng trong các hệ thống backend hỗ trợ ứng dụng điện thoại thông minh cho hội nghị an ninh mạng thường niên, được tổ chức trong tuần này tại San Francisco, Mỹ. Chuyên gia Infosec "svbl" đã phát hiện và báo cáo về lỗi bảo mật trong một API, có thể được truy cập bởi bất kỳ...

Nếu bạn đã cài đặt bất kỳ tiện ích chặn quảng cáo nào được đề cập dưới đây trong trình duyệt Chrome của mình, có thể bạn đã bị tấn công. Đã phát hiện được năm tiện ích chặn quảng cáo độc hại trong Store của Google Chrome và có ít nhất 20 triệu người dùng đã cài đặt các tiện ích này. Các tiện...

Hãng Akamai đã phát hiện hơn 65.000 router (thiết bị định tuyến) kết nối với Internet thông qua giao thức Universal Plug and Play (UpnP) đang bị khai thác thành mạng botnet proxy cho nhiều mục đích khác nhau. Các thiết bị tồn tại lỗ hổng đã bị NAT injections (một kỹ thuật chèn dữ liệu vào bảng...

Trưa ngày 13/4, website của ngân hàng Vietcombank hiện hai câu thơ "Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên". Cụ thể, trang web Vietcombank gặp sự cố ở trang con khi đăng ký email liên kết với tài khoản ngân hàng. Trong lúc đó, các mục khác vẫn hoạt động bình thường...

Lỗ hổng Microsoft Outlook (CVE-2018-0950) có thể cho phép hacker đánh cắp thông tin nhạy cảm, bao gồm thông tin đăng nhập Windows của người dùng, thông qua việc thuyết phục nạn nhân xem trước một email bằng Microsoft Outlook mà không yêu cầu thêm bất kỳ tương tác nào từ người dùng. Lỗi được...

Thân chào các bạn thành viên, Như đã thông báo trước tới các bạn về việc ra mắt WhiteHat WARGAME 2.0 BETA, từ 10h ngày 12/4/2018 WHITEHAT PLAY ! 01 (tháng 4/2018) sẽ bắt đầu mở các challenge. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể...

Thân chào các bạn thành viên, Ra đời từ năm 2015, hệ thống thực hành WhiteHat WarGame đã trở thành sân chơi quen thuộc cho các bạn yêu thích an ninh mạng trau dồi chuyên môn, luyện tập và nâng cao khả năng ứng phó trước những tình huống thực tế. Tháng 4/2018, BQT WhiteHat.vn trân trọng thông...

Trong hướng dẫn sửa đổi microcode gần đây (PDF), Intel thừa nhận không thể giải quyết được lỗi thiết kế Spectre trong một số CPU cũ cụ thể của hãng vì điều này đòi hỏi phải thay đổi kiến trúc bộ xử lý. Nhà sản xuất chip đã đánh dấu "Stopped" (ngừng) vào trạng thái sản xuất của 9 dòng sản phẩm...

Facebook cho biết dữ liệu của 87 triệu người dùng có thể đã được chia sẻ với Cambridge Analytica - con số cao hơn nhiều so với ước tính 50 triệu trước đó. Ngoài ra, khoảng 2 tỉ người dùng cũng có nguy cơ rò rỉ dữ liệu. Theo NYTimes, CEO Mark Zuckerberg tuyên bố Facebook sẽ cung cấp cho tất cả...

Một loại mã độc Android mới xuất hiện có nguy cơ đánh cắp nội dung các cuộc trò chuyện trên Facebook Messenger, Skype, WeChat, Telegram, Viber, Twitter,…của người dùng. Theo tiết lộ từ trang blog Trustlook, loại mã độc này có khả năng sửa đổi file "/system/etc/install-recovery.sh" để tự động...

Ngày 12/4/2018: Các chuyên gia của Check Point và Drupal đã công bố bài phân tích kỹ thuật chi tiết về lỗ hổng Drupalgeddon phiên bản 2.0. Hiện tại, PoC khai thác đã được đăng trên GitHub. ________________________________________________________________________________________________________...

Bkav vừa phát đi cảnh báo cho biết đã có hơn 139.000 máy tính tại Việt Nam bị nhiễm virus đào tiền ảo mới W32.AdCoinMiner. Virus này phát tán qua dịch vụ quảng cáo trực tuyến Adf.ly và qua lỗ hổng phần mềm, với mục đích chiếm quyền điều khiển máy tính của nạn nhân để đào tiền ảo. Adf.ly cung...

Các chuyên gia đã phát hiện một chiến dịch mã độc lớn có tốc độ phát tán nhanh chóng và chưa có dấu hiệu ngừng lại. Hiện đã có gần 5 triệu thiết bị di động trên toàn thế giới bị lây nhiễm mã độc này. Được đặt tên RottenSys, malware này ngụy trang dưới dạng một ứng dụng 'Dịch vụ hệ thống Wi-Fi'...

Ngày 15/3, Intel công bố đã tung ra bản cập nhật vá lỗ hổng Spectre cho tất cả các CPU bị ảnh hưởng được phát hành trong 5 năm qua. Hãng cũng chia sẻ thông tin chi tiết về các bộ vi xử lý trong tương lai có khả năng chống lại các kiểu tấn công này. Trong thông báo tới khách hàng, CEO của Intel...

Thân chào các bạn thành viên, Năm 2013, WhiteHat.vn được thành lập với mục tiêu trở thành diễn đàn hàng đầu của cộng đồng An ninh mạng Việt Nam. Gần 6 năm đi vào hoạt động, WhiteHat.vn đã trở thành điểm đến quen thuộc của các bạn yêu thích an ninh mạng cùng trao đổi kiến thức chuyên môn cũng...

Ngày 6/3, hãng Microsoft phát hiện mã độc đào tiền mới có tốc độ lây lan nhanh chóng. Gần 500.000 máy tính đã bị nhiễm mã độc này chỉ trong 12 giờ đồng hồ. Tuy nhiên Microsoft đã chặn đứng thành công trước khi nó lây lan rộng hơn. Mã độc Dofoil, hay còn gọi Smoke Loader được phát hiện đã cài...