Kết quả tìm kiếm

Các nhà nghiên cứu đã phát hiện một lỗ hổng vượt qua cơ chế xác thực trong các thiết bị My Cloud NAS của Western Digital, từ đó có thể cho phép kẻ tấn công chiếm quyền quản trị đối với các thiết bị bị ảnh hưởng. WD My Cloud là một trong những thiết bị lưu trữ kết nối mạng phổ biến nhất đang...

Người dùng Windows và Linux phải cẩn trọng khi các nhà nghiên cứu đã phát hiện trong thực tế một malware tích hợp tất cả các tính năng ransomware, đào tiền ảo, botnet và tự lây lan như worm nhắm tới các hệ thống Linux và Windows. Phần mềm độc hại mới có tên XBash, được cho là có liên quan đến...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 16:40 ngày 20/9/2018 WHITEHAT PLAY ! 05 (tháng 9/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...

Ngày 19/9, Adobe phát hành bản cập nhật vá 7 lỗ hổng của Acrobat và Reader trên hệ điều hành Windows và macOS, trong đó có một lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý. Các lỗ hổng an ninh ảnh hưởng đến Acrobat DC và Acrobat Reader DC (continuous track) từ phiên bản 2018.011.20058 trở...

Một năm sau khi các nhà nghiên cứu tiết lộ lỗ hổng Bluetooth có tên BlueBorne, hơn 2 tỷ thiết bị được cho là vẫn tồn tại lỗ hổng do chủ sở hữu thiết bị không cài đặt thành công các bản vá hoặc do không có bản vá nào. Các lỗ hổng BlueBorne được phát hiện vào tháng 9/2017 bởi Armis Labs - một...

Thông tin đăng nhập đã bổ sung vào cơ sở dữ liệu của haveibeenpwned Troy Hunt, chủ sở hữu dịch vụ "Have I been pwned?" hỗ trợ người dùng kiểm tra tài khoản cá nhân đã bị tấn công hay chưa, cho biết gần 42 triệu thông tin đăng nhập kayo.moe được tìm thấy trong cơ sở dữ liệu của dịch vụ này. Mặc...

Các nhà nghiên cứu đã phát hiện một phương thức tấn công mới đánh cắp mật khẩu, khóa mã hóa và các thông tin nhạy cảm khác được lưu trữ trên hầu hết các máy tính hiện nay, thậm chí với cả những máy đã mã hóa toàn bộ ổ đĩa. Hình thức tấn công này là biến thể mới của tấn công Cold Boot truyền...

Ngày 5/9, Cisco đã phát hành 30 bản vá cho 32 lỗ hổng trong các sản phẩm của hãng, ba trong số đó được đánh giá là rất nghiêm trọng, bao gồm lỗ hổng thực thi mã từ xa Apache Struts mới được tiết lộ gần đây và đang bị khai thác trong thực tế. Trong số 29 lỗ hổng còn lại, 14 lỗi được đánh giá...

Hạ tầng trọng yếu Nhận thức về lỗ hổng trong các cơ sở hạ tầng trọng yếu của quốc gia trước tấn công mạng đang được nâng cao. Giao thông, ngân hàng, viễn thông và năng lượng là những hệ thống dễ bị tấn công nhất và có thể gặp phải những hình thức tấn công sau: • Các nguy cơ từ nội bộ •...

Chào các bạn, WhiteHat Grand Prix 2018 - Legends of Vietnam vòng sơ loại đã kết thúc. Cuộc thi năm nay thu hút số đội tham gia kỷ lục với 720 đội đến từ 79 quốc gia trên toàn thế giới, trong đó có 574 đội thi quốc tế. Trong 24h diễn ra cuộc thi đã có 2807 lần submit lên hệ thống với tổng số lượt...

Thân chào các bạn thành viên, WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên...

Một nhóm tin tặc bị nghi ngờ có mối quan hệ với Bắc Triều Tiên đã đánh cắp khoảng 10,5 triệu bảng Anh (gần 310 tỷ đồng) từ các máy ATM trên 28 quốc gia với kế hoạch tinh vi và kỹ lưỡng. Nhóm tin tặc đã đánh cắp gần 310 tỷ đồng thông qua khoảng 14.800 giao dịch ATM trên 28 quốc gia. (Nguồn...

Các nhà nghiên cứu đã phát hiện ra một số lỗ hổng bảo mật trong quá trình bắt tay 4 bước của WPA2, giao thức được sử dụng bởi gần như tất cả các mạng Wi-Fi được bảo vệ. Theo nghiên cứu mới được công bố của KU Leuven Mathy Vanhoef và Frank Piessens (bài nghiên cứu PDF), phát hiện này là kết quả...

Ngày 1/8, mạng truyền thông xã hội Reddit thông báo đã bị xâm nhập vào tháng 6 khiến một số dữ liệu của người dùng bị rò rỉ, bao gồm địa chỉ email hiện tại và backup (các sao lưu) cơ sở dữ liệu cũ trong năm 2007 chứa thông tin tên người dùng và mật khẩu băm. Theo Reddit, (các) hacker đã giành...

Ngày 31/7, tại Hà Nội diễn ra Lễ họp báo công bố tổ chức cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018, chủ đề Truyền thuyết Việt Nam - Legends of Vietnam. Sau Vòng Sơ loại thi online, 10 đội thi quốc tế xuất sắc nhất sẽ quy tụ tại Hà Nội để tham gia vòng Chung kết theo hình...

Thân chào các bạn thành viên diễn đàn WhiteHat, BQT diễn đàn xin gửi tới các bạn bản dịch Chương 1 - Phần 1 cuốn sách Inside Cyber Warfare của tác giả Jeffrey Carr - chuyên gia phân tích thông tin tình báo an ninh mạng và là một nhà tư vấn chuyên về điều tra các vụ tấn công mạng vào các chính...

THỂ LỆ CUỘC THI AN NINH MẠNG WHITEHAT PLAY I. QUY ĐỊNH CHUNG Các tập thể, cá nhân tham dự cuộc thi trên nguyên tắc tự nguyện, tự giác chấp hành Thể lệ cuộc thi. Mọi thông tin của cuộc thi được công bố tại diễn đàn WhiteHat.vn II. MỤC ĐÍCH CUỘC THI Khích lệ phong trào học tập, nghiên cứu, ứng...

Thân chào các bạn thành viên, WHITEHAT PLAY ! là chương trình thực hành dành cho các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... Đây là chương trình định kỳ được tổ chức hàng tháng, bắt đầu từ tháng 4/2018 nhằm thúc đẩy phong trào học tập, nghiên...

Cuộc tấn công nhằm vào cơ sở dữ liệu y tế quốc gia Singapore, lấy đi 1,5 triệu thông tin cá nhân, trong đó có Thủ tướng Lý Hiển Long. Theo The Verge, hacker đã nhắm vào SingHealth - tổ chức chăm sóc sức khỏe lớn nhất của Singapore - và đánh cắp hồ sơ cá nhân của khoảng 1,5 triệu bệnh nhân cùng...

Thân chào các bạn thành viên, Như đã thông báo trước, từ 15:40 ngày 20/7/2018 WHITEHAT PLAY ! 04 (tháng 7/2018) sẽ bắt đầu update các challenge mới. Các bạn mới nghiên cứu về an ninh mạng, các quản trị hệ thống, sinh viên các trường kỹ thuật... có thể đăng nhập tại đây để bắt đầu luyện tập...