Kết quả tìm kiếm

Từ cuối tháng 2/2019 đến cuối tháng 3/2019 nếu bạn đã download phần mềm chỉnh sửa VSDC, nhiều khả năng máy tính của bạn đã bị nhiễm banking trojan và trojan đánh cắp thông tin. VSDC là một ứng dụng chỉnh sửa và chuyển đổi video miễn phí rất phổ biến với hơn 1,3 triệu download hàng tháng. Không...

Hãy ngừng sử dụng trình duyệt MI trên các smartphone Mi hoặc Redmi của Xiaomi. Với các smartphone chạy hệ điều hành Android từ các hãng khác, bạn nên ngừng dùng trình duyệt Mint ngay lập tức. Cả hai trình duyệt web này, do Xiaomi phát triển, đều tồn tại lỗ hổng nghiêm trọng chưa được vá dù...

Ngày 20/3/2019, Hiệp hội An toàn thông tin gửi công văn khen thưởng Hội viên có đóng góp tích cực vào hoạt động của Hiệp hội An toàn thông tin Việt Nam (VNISA) năm 2018. Theo đó, danh sách các hội viên được VNISA khen thưởng năm 2018 như sau: Tập đoàn Bưu chính Viễn thông Việt Nam Tổng công...

Một ứng dụng an ninh cài đặt sẵn trên khoảng 150 triệu thiết bị Xiaomi có thể bị hacker từ xa khai thác để chiếm quyền điều khiển điện thoại. Theo công ty bảo mật CheckPoint, ứng dụng tồn tại lỗ hổng trên được Xiaomi phát triển và có tên Guard Carrier. Đây là một ứng dụng tích hợp 3 chương...

Ngày 4/4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Tháng 1/2019, bản vá đầu tiên được Cisco tung ra nhưng do chưa hoàn chỉnh nên hơn 9.600 bộ định tuyến vẫn tồn tại nguy cơ bị khai thác. Cả hai lỗ hổng...

Hàng trăm triệu mật khẩu tài khoản Facebook được lưu ở dạng văn bản thuần, cho phép nhân viên công ty dễ dàng tiếp cận. Theo Krebs on Security, từ 200 đến 600 triệu người dùng Facebook đã bị ảnh hưởng khi mật khẩu của họ không được mã hóa. Một chuỗi lỗi khiến mật khẩu chỉ được lưu dưới dạng văn...

Libssh2, một thư viện mã nguồn mở phổ biến, vừa phát hành phiên bản mới nhất để vá tổng cộng chín lỗ hổng an ninh có thể dẫn đến chiếm quyền điều khiển từ xa. Thư viện Libssh2 được tất cả các nhà phân phối lớn của hệ điều hành Linux hỗ trợ, bao gồm Ubuntu, Red Hat, Debian... Tất cả lỗ hổng...

Các chuyên gia vừa phát hiện một biến thể mới trong mạng botnet IoT khét tiếng Mirai, lần này nhắm mục tiêu tới các thiết bị sử dụng trong doanh nghiệp. Mã độc tăng cường kiểm soát băng thông lớn hơn để thực hiện các cuộc tấn công DDoS phá hoại. Mặc dù những kẻ ban đầu tạo ra botnet Mirai đã...

39% server trực tuyến của game bắn súng Counter-Strike 1.6 là server độc hại và có thể hack từ xa máy tính của game thủ. Theo nhóm nghiên cứu tại Dr. Web, kẻ tấn công sử dụng các server độc hại để khai thác các lỗ hổng 0-day trên máy client, từ đó xâm nhập máy tính các game thủ Counter-Strike...

Google vừa phát đi cảnh báo về việc hacker khai thác kết hợp hai lỗ hổng zero-day, một trên trình duyệt Google Chrome và một trên Microsoft Windows, để tấn công người dùng. Hai lỗ hổng được đội nghiên cứu của Google báo cáo lần đầu ngày 27/2. Để khắc phục lỗ hổng Chrome CVE-2019-5786, Google...

Theo Cisco, lỗ hổng CVE-2019-1663 cho phép những kẻ tấn công từ xa, không cần xác thực thực thi mã tùy ý. Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy...

KẾ HOẠCH SỰ KIỆN WHITEHAT NĂM 2019 Thân chào các bạn {6} Bước sang năm mới 2019, Ban quản trị diễn đàn WhiteHat.vn xin gửi lời cảm ơn các bạn thành viên và cộng đồng yêu thích an ninh mạng đã đồng hành cùng diễn đàn trong suốt thời gian qua. Đến hẹn lại lên, WhiteHat xin công bố kế hoạch hoạt...

Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance. Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch...

0patch đã tung ra bản vá micropatch cho người dùng OpenOffice Một lỗ hổng 0-day mới được phát hiện trong LibreOffice và OpenOffice cuối cùng đã được xử lý trên cả hai bộ công cụ sau khi bản vá micropatch cho OpenOffice được 0patch tung ra. Lỗ hổng trong LibreOffice đã được giải quyết trước...

Cisco vừa thông báo tới khách hàng các bản cập nhật an ninh cho một số sản phẩm của công ty, bao gồm SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine và các bộ định tuyến cho doanh nghiệp nhỏ. Chỉ có một lỗ hổng nguy hiểm là CVE-2019-1651 ảnh hưởng đến thành phần...

Drupal vừa phát hành bản cập nhật cho Drupal 7, 8.5 và 8.6 để xử lý hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã tùy ý. Một trong hai lỗ hổng cho phép thực thi mã PHP tùy ý từ xa. Vấn đề này liên quan đến stream wrapper phar được tích hợp trong PHP và cách xử lý các phar:// URI...

Một vụ rò rỉ dữ liệu lớn chỉ sau vụ tấn công mạng Yahoo đã bị phát hiện. Rất có thể, bạn sở hữu 1 trong gần 773 triệu tài khoản bị lộ trên mạng. Theo tạp chí Wired, mới đây, một cơ sở dữ liệu khổng lồ chứa 772,904,991 tài khoản email và hơn 21 triệu mật khẩu không trùng lặp đã được đăng lên...

Trào lưu ghép mặt người vào video khiêu dâm đã có từ lâu, nhưng sự giúp sức của AI đặt ra câu hỏi về mặt đạo đức và cách chống lại những video do AI tạo ra. Bộ phim “người lớn” bắt đầu với cảnh một cô gái mặc áo hồng hở vai, ngồi trên giường và nở nụ cười. Mọi thứ đều giống như một kịch bản...

Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu. Các lỗ hổng được đặt tên...

Đồng thời, vụ tấn công này còn cho thấy những lỗ hổng trên một số thiết bị mạng nhất định. Hai hacker vừa phối hợp với nhau để thể hiện tình yêu với Felix "PewDiePie" Kjellberg bằng cách tấn công các TV để khiến chúng hiển thị một tin nhắn khuyến khích mọi người đăng ký kênh YouTube của...