Kết quả tìm kiếm

The Pirate Bay (TPB) là một trong những trang web tải torrent nổi tiếng được sử dụng rộng rãi nhất trên thế giới, nhưng một lần nữa trang web này lại "mượn" CPU của người dùng để đào tiền ảo. Pirate Bay là một công cụ tìm kiếm torrent nổi tiếng của Thụy Điển để download các tài liệu lậu như...

Một chiến dịch lây nhiễm mã độc Smoke Loader mới được phát hiện nhằm lấy cắp thông tin đăng nhập từ một loạt các ứng dụng, bao gồm trình duyệt web, ứng dụng email,... Đầu tiên, các email chứa mã độc đính kèm tài liệu Word được gửi tới các nạn nhân. Thông qua phương thức social engineering...

Trong tuần này, Google đã phát hành 02 bản vá để xử lý hàng chục lỗ hổng của Android, trong đó có một số lỗi được đánh giá là Nghiêm trọng. Trong bản vá công bố ngày 1/7/2018, có 3 lỗi được đánh giá là Nghiêm trọng và 8 lỗi có nguy cơ cao. Những lỗ hổng này tác động lên framework, media...

Update: Các nhà phát triển Gentoo tiết lộ tin tặc có thể giành được quyền admin tài khoản Github sau khi suy đoán mật khẩu tài khoản. Tài khoản có thể đã được bảo vệ nếu xác thực 2 bước được xác lập...

Khi mà mọi người vẫn chưa quên scandal dữ liệu gây tranh cãi nhất trong năm, Cambridge Analytica, Facebook lần nữa phải chịu sự chỉ trích khi một ứng dụng các câu đố vui dạng quiz phổ biến trên nền tảng xã hội này làm rò rỉ dữ liệu cá nhân của 120 triệu người dùng trong nhiều năm. Facebook phải...

Ngày 20/6, Cisco đã phát hành bản vá cho hơn 30 lỗ hổng bảo mật trong các sản phẩm của hãng, bao gồm các lỗi nghiêm trọng ảnh hưởng đến phần mềm NX-OS. Tổng cộng có 5 lỗ hổng thực thi mã tùy ý nghiêm trọng đã được xử lý qua lần cập nhật bản vá này, ảnh hưởng đến tính năng NX-API của Phần mềm...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 16:10 ngày 19/6/2018 WHITEHAT PLAY ! 03 (tháng 6/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...

Thân chào các bạn thành viên, WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên...

Một lỗ hổng mới đã được phát hiện trong các chip Intel ảnh hưởng đến công nghệ thực hành suy đoán (speculative execution) – giống lỗ hổng Spectre và Meltdown - và có khả năng bị khai thác để truy cập thông tin nhạy cảm, bao gồm dữ liệu liên quan đến mã hóa. Lỗ hổng mới có tên Lazy FP State...

Các nhà nghiên cứu tại công ty Positive Technologies đã phát hiện ra một lỗ hổng nghiêm trọng (CVE-2018-0253) trong Hệ thống Kiểm soát Truy cập An toàn (ACS) của Cisco. Hệ thống ACS của Cisco thường được quản trị viên sử dụng để xác thực người dùng qua mạng. Lỗ hổng này cho phép truy cập bên...

Tuần này, Cisco thông báo tới khách hàng hãng đã vá một lỗ hổng rất nghiêm trọng và năm lỗ hổng nghiêm trọng khác trong Prime Collaboration Provisioning (PCP), một giải pháp dựa trên web hỗ trợ các tổ chức quản lý dịch vụ truyền thông. Lỗ hổng rất nghiêm trọng, CVE-2018-0321, cho phép kẻ tấn...

Adobe vừa phát hành bản vá bảo mật cho một lỗ hổng nghiêm trọng trong Flash Player đang bị các tin tặc khai thác để tấn công người dùng Windows. Được phát hiện độc lập từ tuần trước bởi nhiều hãng bảo mật như ICEBRG, Qihoo 360 và Tencent, các cuộc tấn công qua lỗ hổng zero-day của Adobe Flash...

Facebook đã gửi thông báo đến 14 triệu người dùng về một lỗi có thể khiến bài đăng riêng tư của họ vô tình bị đăng công khai. Theo Engadget, lỗi này xuất hiện từ giữa tháng 5 khiến cài đặt quyền riêng tư mặc định của người dùng trở thành công khai bất kể trước đó là gì. Đây là thông báo chính...

Hơn nửa triệu thiết bị định tuyến và lưu trữ tại hàng chục quốc gia đã bị nhiễm một mã độc botnet phức tạp, có khả năng được thiết kế bởi nhóm hacker do Nga hậu thuẫn. Bộ phận nghiên cứu tình báo mạng Talos của Cisco đã phát hiện một malware botnet các thiết bị IoT, có tên VPNFilter, được thiết...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 16:00 h ngày 18/5/2018 WHITEHAT PLAY ! 02 (tháng 5/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...

Cisco đã phát hiện và vá ba lỗ hổng nghiêm trọng cho phép truy cập trái phép trong nền tảng Kiến trúc mạng Số (DNA) của hãng. Cisco DNA là một giải pháp hỗ trợ các doanh nghiệp tự động hóa các hoạt động mạng, giúp việc thiết kế, cung cấp và áp dụng các chính sách trong môi trường các doanh...

Thân chào các bạn thành viên, WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên...

Chỉ vài ngày trước khi phát hành bản vá hàng tháng, Microsoft đã tung ra bản vá khẩn cấp cho một lỗ hổng nghiêm trọng trong thư viện Windows Host Compute Service Shim (hcsshim) có thể cho phép hacker chạy mã độc từ xa trên các máy tính Windows. Windows Host Compute Service Shim (hcsshim) là một...

Các chuyên gia bảo mật khuyến cáo các quản trị viên nhanh chóng cập nhật bản vá của Oracle sau khi phát hiện các hacker đang nhanh chóng khai thác các lỗ hổng này. Công ty Sans đã đưa ra cảnh báo trên sau khi một hệ thống honeypot của công ty này là mục tiêu khai thác lỗ hổng thực thi mã từ xa...

Hãy cẩn thận nếu bạn thường xuyên để những thứ có giá trị như laptop và hộ chiếu trong phòng khách sạn. Bởi không chỉ nhân viên khách sạn có ý đồ xấu có thể tiếp cận master key (chìa khóa chủ) mà một người ngoài cũng có thể mở phòng bạn. Một lỗ hổng nghiêm trọng trong thiết kế của hệ thống khóa...