Kết quả tìm kiếm

Một tin tặc đã đăng thông báo đòi tiền chuộc của 22.900 cơ sở dữ liệu MongoDB có thể truy cập trực tuyến mà không cần mật khẩu, chiếm khoảng 47% tất cả các cơ sở dữ liệu truy cập trực tuyến của MongoDB. Tin tặc sử dụng một script tự động để quét các cơ sở dữ liệu MongoDB bị cấu hình sai, xóa...

Theo các nhà nghiên cứu từ công ty Positive Technologies, các lỗ hổng trong giao thức truyền thông GTP có thể bị khai thác để tấn công mạng di động 4G và 5G bao gồm tấn công DoS, mạo danh người dùng và lừa đảo. Các lỗ hổng ảnh hưởng đến cả nhà cung cấp mạng di động lẫn khách hàng của họ. Hacker...

D-Link vừa phát hành bản cập nhật firmware để khắc phục 3 trong 6 lỗ hổng an ninh cho bộ định tuyến không dây DIR-865L. Một lỗ hổng được đánh giá đặc biệt nghiêm trọng, các lỗ hổng còn lại có mức độ nghiêm trọng cao. Kẻ tấn công có thể lợi dụng các lỗ hổng trên để thực thi các lệnh tùy ý, đánh...

Các máy chủ đang là mục tiêu của malware Stealthworker nhằm tạo nên mạng botnet để tấn công dò mật khẩu các máy chủ khác. Theo các nhà nghiên cứu của Akamai, sau khi lợi dụng mật khẩu yếu để lây nhiễm malware, hacker sẽ tìm cách chiếm quyền điều khiển các server Windows và Linux chạy các công...

Các chuyên gia cho biết ransomware Ragnar Locker sử dụng máy ảo Windows XP để mã hóa file nạn nhân và tránh bị các phần mềm an ninh mạng phát hiện. Đây là một loại ransomware mới, bắt đầu xuất hiện vào cuối tháng 12/2019 với mục tiêu nhắm vào mạng các công ty, tập đoàn. Đầu tiên, tác giả của...

Microsoft vừa phát hành bản vá an ninh cho 111 lỗ hổng trong bản cập nhật Patch Tuesday tháng 5, bao gồm 16 lỗi được đánh giá là nghiêm trọng và 96 lỗi quan trọng. Không có lỗ hổng nào đã bị công khai hoặc đang bị khai thác tại thời điểm phát hành. Ngoài bản vá cho bộ nhớ đệm của hệ điều hành...

Nhóm nghiên cứu Talos của công ty Cisco thông báo đã phát hiện lỗ hổng thực thi mã từ xa nghiêm trọng trong phần mềm điều khiển công nghiệp CODESYS Control SoftPLC. CODESYS Control SoftPLC là một hệ thống runtime có thể chuyển đổi các thiết bị và máy tính cá nhân thành bộ điều khiển công...

Cisco vừa phát hành bản cập nhật an ninh xử lý hơn 30 lỗ hổng trong nhiều sản phẩm, gồm 12 lỗ hổng ở mức độ cao ảnh hưởng đến Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) là các giải pháp an ninh đầu...

Một nhóm tin tặc của Trung Quốc vừa bị phát hiện đứng sau chiến dịch gián điệp mạng nhắm vào cơ quan chính phủ của Úc, Indonesia, Philippines, Việt Nam, Thái Lan, Myanmar và Brunei. Không ai biết về hoạt động gián điệp này trong ít nhất 5 năm qua và nó vẫn đang tiếp diễn. Nhóm tin tặc 'Naikon...

Các chuyên gia đã giải mã được cơ chế “không thể gỡ bỏ” ngay cả khi khôi phục cài đặt gốc của xHelper và tìm ra cách loại bỏ phần mềm độc hại này. Xuất hiện vào tháng 3/2019, xHelper đã lây nhiễm trên hơn 45.000 thiết bị Android. Loại malware này khiến các chuyên gia bảo mật phải đau đầu vì nó...

Update: Mã khai thác (PoC) của lỗ hổng tấn công DoS trong thư viện mã nguồn mở OpenSSLđã được công khai. ____________________________________ Nhóm dự án OpenSSL vừa phát hành bản cập nhật an ninh vá lỗ hổng nghiêm trọng, có thể bị khai thác để tấn công DoS trong thư viện mã nguồn mở OpenSSL. Đây...

Màn hình cảm ứng trung tâm của xe điện Tesla Model 3 không thể sử dụng sau khi hacker lừa người dùng truy cập vào một trang web độc hại. Hãng sản xuất xe điện đã phát hành bản bản cập nhật phần mềm để vá lỗ hổng. Một nhà nghiên cứu có biệt danh Nullze đã phát hiện giao diện web của xe Tesla...

Máy chủ Elaticsearch lưu trữ hơn 5 tỷ hồ sơ dữ liệu bị rò rỉ từ các sự cố an ninh mạng trước đó đã bị công khai trên Internet. Cơ sở dữ liệu được xác định thuộc về công ty an ninh Keepnet Labs có trụ sở tại Vương quốc Anh, chuyên bảo vệ các tổ chức trước các cuộc tấn công mạng qua email. Dữ...

Một biến thể mới của mạng botnet Mirai khét tiếng đang khai thác lỗ hổng nghiêm trọng mới được phát hiện gần đây trên các thiết bị lưu trữ gắn vào mạng (NAS) nhằm lây nhiễm và kiểm soát từ xa các thiết bị. Biến thể mới có tên Mukashi sử dụng tấn công dò mật khẩu (brute-force) để đăng nhập vào...

Một ứng dụng theo dõi virus corona đang lây nhiễm ransomware (mã độc tống tiền) trên các thiết bị Android. Người dùng phải trả 100 USD tiền chuộc để mở khóa điện thoại. Hiện nay, các ứng dụng theo dõi tình hình bùng phát dịch bệnh corona đặc biệt phổ biến nên không ngạc nhiên khi các hacker...

Thân chào các bạn thành viên, Hiện tại site thực hành WarGame.whitehat.vn đã được bên mình mở lại. Các bạn tiếp tục truy cập WarGame để thực hành nhé. Mong các bạn thông cảm cho gián đoạn vừa rồi. ______________________________________________________________________________ Thân chào các bạn...

Ngày 12/3, Microsoft đã phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng nguy hiểm được tiết lộ gần đây trong giao thức SMBv3, có thể cho phép kẻ tấn công phát tán mã độc tự động lây lan giữa các máy tính. CVE-2020-0796 là lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows 10 phiên bản 1903...

Update: Ngày 12/3, Microsoft đã tung ra bản vá cho lỗ hổng CVE-2020-0796 trong giao thức SMB. Người dùng sẽ được tự động cập nhật thông qua tính năng Windows update. Chi tiết về bản vá đã được Windows thông báo tại: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796...

Bản cập nhật an ninh tháng 3 của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng này là số lượng bản vá lỗi lớn, tuy nhiên chỉ có một vài lỗi...

Trong ngày 4/3, Let's Encrypt, một trong những nhà cung cấp chứng thư số miễn phí phổ biến nhất đã thu hồi hơn 3 triệu chứng thư TLS có thể đã bị cấp sai do lỗi trong phần mềm Certificate Authority. Lỗ hổng được chính Let’s Encrypt xác nhận vào ngày 29/2 và vá chỉ sau hai giờ phát hiện. Lỗ...