Kết quả tìm kiếm

Các nhà nghiên cứu đã phát hiện ra một công cụ mới cho phép hacker và những website mờ ám bí mật đào tiền ảo ngay cả khi người dùng đã đóng cửa sổ trình duyệt. Trong một hoặc hai tháng qua, hành vi bí mật đào tiền kỹ thuật số (cryptocurrency) đã nổi lên...

Hướng dẫn tham gia WhiteHat Grand Prix 2017 WhiteHat Grand Prix là cuộc thi an ninh mạng với giải thưởng lớn, quy mô quốc tế, tổ chức định kỳ vào cuối năm. Cuộc thi được tổ chức nhằm giúp các chuyên gia An ninh mạng có dịp cọ xát, đua tài đồng thời thúc đẩy mạnh mẽ phong trào học tập, nghiên...

THỂ LỆ CUỘC THI AN NINH MẠNG TOÀN CẦU WHITEHAT GRAND PRIX 2017 I. QUY ĐỊNH CHUNG Các tập thể, cá nhân tham dự cuộc thi trên nguyên tắc tự nguyện và tự giác chấp hành Thể lệ cuộc thi. Mọi thông tin của cuộc thi được công bố tại WhiteHatVN.com (tiếng Anh) và WhiteHat.vn (tiếng Việt) II. MỤC...

Giới thiệu về WhiteHat Grand Prix 2017 Cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2017 sẽ diễn ra vào ngày 16/12/2017, đánh dấu chặng đường 5 năm của cuộc thi. Với chủ đề "Vietnam Heritages", đây là cơ hội để các chuyên gia an ninh an toàn thông tin trên toàn thế giới đua tài, thể hiện...

Thông báo tổ chức cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix 2017 Với mong muốn thúc đẩy mạnh mẽ phong trào học tập, nghiên cứu an ninh mạng, tăng cường nguồn lực chuyên gia an ninh mạng quốc gia, Tập đoàn công nghệ Bkav phối hợp với Cục An toàn Thông tin, Bộ Thông tin và Truyền thông...

Nếu đang sở hữu một chiếc smartphone Android thì bạn là một trong số hàng tỷ người dùng đang bị Google bí mật thu thập dữ liệu vị trí. Theo điều tra của Quartz, Google vẫn thu thập dữ liệu vị trí của chủ sở hữu trên tất cả smartphone Android kể từ đầu năm 2017 ngay cả khi dịch vụ định vị đã tắt...

Tuần trước, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được tung ra. Các lỗ hổng này nếu bị kẻ xấu khai thác có thể dẫn đến tấn công leo thang đặc quyền và thực thi mã trên một số lượng đáng kể các bản cài đặt. CouchDB là một hệ quản trị cơ sở dữ liệu mã nguồn mở chú trọng về...

Các bạn còn nhớ BlueBorne? Một loạt các lỗ hổng Bluetooth nghiêm trọng ảnh hưởng hàng tỷ thiết bị Android, iOS, Windows và Linux gần đây đã được phát hiện trong hàng triệu thiết bị trợ lý giọng nói cá nhân dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo. Ước tính rất nhiều thiết...

Bạn xem ở đây nhé:

Ngày 9/11, WikiLeaks đã công bố một loạt tài liệu mới về Vault 8 bao gồm các mã nguồn và thông tin về cơ sở hạ tầng backend do các hacker của CIA phát triển. Đồng thời tổ chức này công bố mã nguồn và log phát triển của dự án Hive - một backend quan trọng mà CIA sử dụng để quản lý từ xa malware...

Theo báo cáo của ICS-CERT vào tuần trước, công ty tự động công nghiệp có trụ sở tại Đài Loan Advantech đã cập nhật bản vá cho các lỗ hổng thực thi mã từ xa trên sản phẩm WebAccess. Advantech WebAccess là gói phần mềm cung cấp tương tác người-máy (HMI) trên nền web và hệ thống kiểm soát giám...

Google đang hối thúc người dùng cập nhật trình duyệt Chrome trên desktop để tránh lỗ hổng tràn bộ đệm trên stack nghiêm trọng có tên CVE-2017-15396. Google đã đưa ra cảnh báo vào cuối tuần trước và cho biết bản cập nhật cho hầu hết các trình duyệt đã được phát hành. Theo kỹ sư của Google Abdul...

Hãng SEC Consult vừa công bố chi tiết về các lỗ hổng chưa được cập nhật bản vá của các router không dây dòng Linksys E-Series. Các lỗ hổng đã được thông báo tới Linksys vào tháng 7. Tuy nhiên đến đầu tháng 9 công ty này ngừng phản hồi các email của SEC Consult sau khi cho biết các bản vá của...

Người dùng được khuyến cáo cẩn trọng khi dùng giao thức S/MIME trên Microsoft Outlook để mã hóa email khi gửi. Ít nhất trong 6 tháng qua, người dùng đã gửi đi các email dưới dạng được mã hoá và không được mã hóa, dẫn đến tất cả thông tin bí mật và nhạy cảm trong email có thể lọt vào tay kẻ xấu...

Tin tặc nước Nga được cho là đã ăn cắp tài liệu của Cục An ninh Mỹ (NSA) thông qua phần mềm diệt virus Kaspersky. Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới được phát hiện. Truyền thông Mỹ nói rằng các nhân viên Nga đã đánh cắp nhiều tài liệu chiến lược của NSA thông qua...

Đây có lẽ là vụ tấn công tài khoản người dùng nghiêm trọng nhất trong lịch sử của Yahoo. Ngày 3/10, Yahoo đã chính thức tiết lộ có tới 3 tỷ tài khoản người dùng bị hack trong vụ tin tặc tấn công vào năm 2013. Cuối năm ngoái, Yahoo đã công bố vụ tấn công mạng đã làm ảnh hưởng đến 1 tỷ tài khoản...

Vào cuối tuần trước Oracle đã phát hành các bản sửa lỗi cho một số lỗ hổng Apache Struts 2, bao gồm một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (CVE-2017-9805), mà kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Đầu tháng này, công ty phi lợi nhuận Apache Software...

Đầu tuần, Apple đã công bố các bản vá lỗi an ninh cho người dùng hệ điều hành macOS, nằm trong kế hoạch nâng cấp nền tảng macOS High Sierra 10.13. Apple đã xử lý hơn 40 lỗi ảnh hưởng đến OS X Lion từ version 10.8. Application Firewall, AppSandbox, Captive Network Assistant, CoreAudio, Directory...

Thân chào các bạn thành viên, Sau đây là một số nội dung về kiến thức cơ bản công nghệ thông tin mà diễn đàn WhiteHat muốn chia sẻ tới các bạn. KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN: 1. Cấu trúc dữ liệu và thuật toán * Cấu trúc dữ liệu Giới thiệu cấu trúc dữ liệu (Phần 2) * Tham khảo thêm về...

Một lỗ hổng được tìm thấy trong HTTP Server (httpd) của Apache có thể khiến một số hệ thống bị rò rỉ dữ liệu nhạy cảm khi phản hồi lại các truy vấn HTTP OPTIONS. Lỗ hổng có tên Optionsbleed được phát hiện bởi chuyên gia Hanno Böck và một nhà báo. Tên của lỗi này phần nào giống với lỗ hổng...