Recent Content by Mơ Hồ

  1. Mơ Hồ

    Tin tặc giấu web skimmer trong tập tin css của website

    Trong hai năm qua, các nhóm tội phạm mạng đã sử dụng nhiều thủ thuật để che giấu mã đánh cắp thẻ tín dụng (còn được gọi là web skimmers hoặc Magecart scripts) đặt tại nhiều vị trí khác nhau tại các cửa hàng trực tuyến để tránh bị phát hiện. Web skimmers thường được dấu trong những tập tin hình...
  2. Mơ Hồ

    Tấn công đầu độc DNS cache trở lại do điểm yếu trong Linux

    Các nhà nghiên cứu từ Đại học Tsinghua và Đại học California vừa phát hiện một cách thức mới có thể bị khai thác để thực hiện tấn công làm nhiễm độc DNS cache (CVE-2020-25705). Phát hiện mới này gợi lại lỗ hổng năm 2008 có vẻ đã được xử lý triệt để. Giả mạo DNS hoặc nhiễm độc bộ nhớ cache là...
  3. Mơ Hồ

    Phát hiện các lỗ hổng nghiêm trọng của hệ thống remote dùng trong công nghiệp

    Các nhà nghiên cứu an ninh mạng vừa phát hiện các lỗi bảo mật nghiêm trọng trong hai hệ thống truy cập từ xa phổ biến có thể bị khai thác để cấm truy cập vào các xưởng sản xuất công nghiệp, xâm nhập vào mạng công ty, giả mạo dữ liệu và thậm chí đánh cắp bí mật kinh doanh nhạy cảm. Các lỗ hổng...
  4. Mơ Hồ

    Hơn 247.000 máy chủ Microsoft Exchange có nguy cơ bị tấn công

    Hơn 247.000 máy chủ Microsoft Exchange vẫn chưa cập nhật bản vá lỗ hổng thực thi mã từ xa CVE-2020-0688 ảnh hưởng đến tất cả các phiên bản Exchange Server. Lỗ hổng này tồn tại trong thành phần Exchange Control Panel (ECP) - được cấu hình mặc định - cho phép kẻ tấn chiếm đoạt từ xa các máy chủ...
  5. Mơ Hồ

    Cisco vá lỗ hổng có thể bị tấn công DoS trên các bộ định tuyến carrier-grade

    Cisco đã khắc phục hai lỗ hổng trong phần mềm IOS XR chạy trên nhiều bộ định tuyến carrier-grade. Các lỗ hổng có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ (DoS). Hiện hacker đang tích cực khai thác các lỗ hổng này. IOS XR Network OS của Cisco được triển khai trên nhiều nền tảng...
  6. Mơ Hồ

    v

    v
  7. Mơ Hồ

    </blockquote>hello;"><">

    </blockquote>hello;"><">
  8. Mơ Hồ

    Tôi đã hack Facebook như thế nào?

    Dưới đây là bài viết của tác giả Orange Tsai và quá trình mà nhóm của anh ấy tìm ra lỗ hổng trên MobileIron MDM để hack Facebook. Hy vọng bài viết này mang lại nhiều kiến thức cho các bạn. Bài viết này trình bày nghiên cứu của tôi vào tháng 3/2020, cách mà tôi tìm thấy lỗ hổng trên Mobile...
  9. Mơ Hồ

    Adobe vá các lỗi nghiêm trọng trong Experience Manager, Framemaker và InDesign

    Bản cập nhật định kỳ tháng 09 của Adobe xử lý tổng cộng 18 lỗ hổng, trong đó 11 lỗi của Experience Manager, 2 lỗi trong Adobe Framework và 5 lỗi trong InDesign. Adobe Experience Manager Adobe Experience Manager là giải pháp quản lý nội dung để xây dựng trang web, ứng dụng di động và biểu...
  10. Mơ Hồ

    Lỗ hổng trong sản phẩm quản lý dữ liệu của IBM có thể tiết lộ thông tin bí mật

    Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về lỗ hổng bộ nhớ trong dòng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM. Lỗ hổng này có thể cho phép kẻ tấn công cục bộ truy cập vào dữ liệu nhạy cảm và thậm chí thực hiện tấn công từ chối dịch vụ. Lỗ hổng này ảnh hưởng đến các phiên bản...
  11. Mơ Hồ

    Hack thiết bị cài Zalo dễ dàng chỉ bằng gửi file - Phần 2

    Ở bài trước chúng ta đã biết được rằng có thể mở calculator trên máy người nhận sử dụng Zalo bằng cách lợi dụng tên file gửi đi. Tuy nhiên trong Windows tên file vẫn còn một vài giới hạn như là không quá 255 ký tự và không được dùng các ký tự như “/”, “\” “|” “<”, “>”, “:”, “*” và “?”. Trong bài...
  12. Mơ Hồ

    Tập đoàn Hoa Sen bị rò rỉ dữ liệu

    Năm ngoái, một nghiên cứu của Frost & Sullivan do Microsoft ủy quyền cho thấy một cuộc tấn công mạng có thể khiến các tổ chức sản xuất lớn có trụ sở tại khu vực Châu Á Thái Bình Dương thiệt hại kinh tế trung bình 10,7 triệu USD. Trong khi đó, đối với các tổ chức sản xuất quy mô trung bình, thiệt...
  13. Mơ Hồ

    Samsung tung bản cập nhật Android vá lỗ hổng nghiêm trọng

    Mới đây Samsung đã bắt đầu tung ra các bản cập nhật bảo mật tháng 8 cho các thiết bị di động Android để khắc phục các lỗ hổng bảo mật nghiêm trọng trong hệ điều hành. Các thiết bị Samsung Galaxy sẽ tự động cập nhật từ ngày 8 tháng 8 năm 2020. Bản cập nhật này bao gồm cải tiến camera và tối ưu...
  14. Mơ Hồ

    Trang Office 365 mạo danh lợi dụng Google Ads để đánh cắp thông tin

    Một chiến dịch lừa đảo giả mạo Office 365 (phishing) mới vừa xuất hiện, lợi dụng Google Ads để vượt qua được các cổng bảo mật email (Secure email gateways – SEGs) chuyển hướng trang thật của nhân viên trong tổ chức mục tiêu đến trang mạo danh nhằm đánh cắp tài khoản Microsoft của họ. Lợi dụng...
  15. Mơ Hồ

    Phát hiện mã độc mới tấn công các máy chủ Docker lộ API

    Các nhà nghiên cứu an ninh mạng đến từ Intezer vừa phát hiện một phần mềm độc hại Linux mới. Mã độc này sử dụng kỹ thuật “lạ” để tránh bị phát hiện và nhắm mục tiêu vào các máy chủ Docker có thể truy cập công khai để lưu trữ trên các nền tảng đám mây phổ biến như AWS, Azure và Alibala Cloud...
Bên trên