Kết quả tìm kiếm

Thân chào các bạn thành viên, Để phối hợp nhịp nhàng với Kế hoạch sự kiện WhiteHat năm 2018, BQT WhiteHat.vn quyết định chuyển đổi WhiteHat WarGame thành hệ thống thực hành online, thay thế cho các cuộc thi WhiteHat Challenge và WhiteHat Contest. Cụ thể, các challenge sẽ được sắp xếp lại theo...

Một loại mã độc mới trên Android có khả năng ghi lại nội dung cuộc điện thoại của người dùng để tống tiền họ sau đó vừa được phát hiện. Các nhà nghiên cứu của Wandera vừa phát hiện ra một loại mã độc mới xuất hiện trên Android. Họ đặt tên cho loại malware này là "RedDrop" và nó đã được phát...

Admin của các trang Facebook chỉ được hiển thị công khai khi họ chọn đưa thông tin này vào profile. Tuy nhiên, có những trường hợp bạn muốn liên hệ với admin của một trang Facebook hoặc tìm hiểu chủ nhân của một trang Facebook nào đó. Chuyên gia an ninh người Ai Cập Mohamed A. Baset đã phát...

Theo cảnh báo của Fortinet, một biến thể mới của botnet Mirai có khả năng thiết lập máy chủ proxy trên các thiết bị IoT bị lây nhiễm. Mirai là một dòng mã độc nổi lên vào cuối năm 2016 và được dùng trong các cuộc tấn công DDoS. Nhắm mục tiêu vào các thiết bị IoT để thiết lập mạng lưới botnet...

Một nhóm nghiên cứu vừa công bố nghiên cứu cho thấy họ có thể ăn cắp dữ liệu không chỉ từ một máy tính không kết mạng mà ngay cả khi máy tính được đặt trong lồng Faraday. Máy tính không kết nối mạng là những máy tính bị cô lập khỏi Internet và các mạng cục bộ và do đó, được coi là những thiết...

Cập nhật ngày 07/02/2018: Adobe đã phát hành Flash Player 28.0.0.161 để vá lỗ hổng 0-day (CVE-2018-4878) đang được các tin tặc Triều Tiên khai thác. Phiên bản Flash Player mới nhất cũng vá lỗ hổng CVE-2018-4877, cũng là một lỗi use-after-free cho phép thực thi mã từ xa. Theo Adobe, chưa có cuộc...

Chào bạn, Bạn lưu ý quy định về việc đăng bài trên diễn đàn nhé. Các bài viết mới cần đặt tên bài (tên topic/thread) rõ ràng, nêu đúng nội dung chính của bài viết. Tránh lạm dụng các ký tự cảm thán như: !!!!!!!!!!!!!!!!!, ??????????,…. Thông tin chi tiết bạn có thể vào link...

Một nhóm hacker bí mật vừa được phát hiện tại Beirut chuyên đánh cắp tin nhắn, lịch sử cuộc gọi, tài liệu của giới báo chí, quân sự, tập đoàn và nhiều mục tiêu khác tại 21 quốc gia. Đáng chú ý, nhóm tin tặc này đã hoạt động được 6 năm. Phương thức hoạt động chủ yếu dựa trên mã độc Android và...

Các hãng an ninh tin rằng một nhà phát triển Việt Nam đã phát triển và tải mã độc lên Play Store từ việc sử dụng đáng kể tiếng Việt trong code. Bất chấp nhiều nỗ lực của Google, các ứng dụng chứa mã độc vẫn tìm cách “lách” và xuất hiện trên app store của hãng. Các chuyên gia an ninh đã phát...

Đây là lỗ hổng thứ 3 của macOS High Sierra trong 6 tháng qua. Theo Engadget, sau lỗi mật khẩu root "ngớ ngẩn" cách đây 2 tháng thì hệ điều hành macOS High Sierra lại tiếp tục mắc lỗi cho phép thay đổi các tùy chọn trong kho ứng dụng Mac App Store với bất kỳ mật khẩu nào. Lỗ hổng được Gizmodo...

Tổ chức Wi-Fi Alliance cuối cùng đã công bố thế hệ tiếp theo được mong chờ từ lâu của giao thức bảo mật không dây - Wi-Fi Protected Access (WPA3). WPA3 sẽ thay thế WPA2 hiện tại - một giao thức an ninh mạng đã được sử dụng rộng rãi trong hơn 15 năm qua và được dùng hàng ngày trên hàng tỷ thiết...

Nghiên cứu từ công ty an ninh Proofpoint cho thấy một cơ chế mà Google Apps Script có thể bị lợi dụng để phát tán malware. Ngày 4/1, công ty này đã đưa ra cảnh báo về một phương thức tấn công mới có thể cho phép các hacker sử dụng Google Apps Script để nhắm vào người dùng điện toán đám mây...

Một tiện ích mở rộng (extension) cho trình duyệt Google Chrome bí mật đào đồng Monero khiến máy tính chạy chậm. Theo Windows Latest, sau khi cài đặt extension Archive Poster thì nó sẽ chạy ngầm và bí mật khai thác Monero, một đồng tiền điện tử được tạo ra từ 4/2014. Bất cứ khi nào người dùng mở...

[Update ngày 4/1/2017] Theo báo cáo vào tháng 12/2017, phần mềm độc hại Satori có thể lây nhiễm hơn 280.000 địa chỉ IP chỉ trong 12 tiếng đồng thời chiếm quyền điều khiển hàng ngàn bộ định tuyến bằng cách khai thác lỗ hổng CVE-2017-17215. Nguồn: Computerweekly...

Google đã cảnh báo các khách hàng của DoubleClick về việc một số file do bên thứ ba cung cấp thông qua nền tảng quảng cáo của hãng có thể bị khai thác thông qua các lỗ hổng XSS (cross-site scripting). Google đã công bố danh sách hơn mười công ty quảng cáo có các file đứng trước nguy cơ bị tấn...

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng mới trong Android của Google, cho phép kẻ tấn công chèn mã độc vào các file thông qua một lỗ hổng trong tiến trình kiểm tra chữ ký số. Công ty an ninh Guard Square đã phát hiện hệ điều hành Android không kiểm tra chính xác các file đóng gói APK...

Tuần trước, Apple đã phát hành bản cập nhật cho firmware của các bộ định tuyến AirPort Base Station để vá các lỗ hổng đặt thiết bị trước nguy cơ bị tấn công KRACK (Key Reinstallation attack - tấn công cài đặt lại mã khóa). Trước đó vào tháng 10/2017, lỗ hổng KRACK được phát hiện trong chính...

Ban tổ chức WhiteHat Grand Prix 2017 xin trân trọng thông báo: Sau 24 giờ tranh tài giữa 453 đội thi đến từ 62 quốc gia và vùng lãnh thổ trên thế giới, kết quả chung cuộc, giải Nhất đã thuộc về tân vô địch CLGTftMeePwn. Về thứ Nhì là 217 (Đài Loan, vô địch WhiteHat Grand Prix 2015, WhiteHat...

Các nhà nghiên cứu an ninh mạng đã phát hiện một kỹ thuật lẩn tránh mới có thể giúp malware vượt qua hầu hết các giải pháp diệt virus và các công cụ forensic (điều tra, phân tích số). Process Doppelgänging là kỹ thuật chèn mã mới lợi dụng tính năng tích hợp của Windows và thực thi tiến trình...

Tuần này Apple đã phát hành bản cập nhật an ninh cho macOS, watchOS, tvOS, và các phiên bản được cập nhật của trình duyệt Safari và ứng dụng iTunes cho Windows. Apple đã vá 22 lỗ hổng thông qua việc phát hành MacOS High Sierra 10.13.2. Các sản phẩm bị ảnh hưởng bao gồm apache, curl...