Kết quả tìm kiếm

Các nhà nghiên cứu vừa tiết lộ một chiến dịch spam bằng mã độc phát tán một biến thể mới của Buer được viết bằng ngôn ngữ lập trình Rust. Biến thể mới có tên RustyBuer, được phát tán qua email giảo mạo thông báo giao hàng của bộ phận Hỗ trợ DHL (công ty vận chuyển hàng hóa của Đức). Biến thể...

QNAP vừa xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công truy cập vào các thiết bị NAS QNAP (lưu trữ dữ liệu được kết nối mạng) sử dụng thông tin đăng nhập đã được hardcode. Lỗ hổng CVE-2021-28799 do một công ty tại Đài Loan phát hiện nằm trong giải pháp HBS 3 Hybrid Backup Sync (sao lưu...

Nhiều lỗ hổng trên một loạt ứng dụng phần mềm phổ biến được phát hiện chỉ bằng một lần “click chuột”, cho phép kẻ tấn công có thể thực thi mã trên các hệ thống mục tiêu. Vấn đề được các nhà nghiên cứu từ công ty Positive Security phát hiện và ảnh hưởng đến các ứng dụng như Telegram...

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài cắm Trojan truy cập từ xa (RAT) có...

Dữ liệu cá nhân từ hơn 500 triệu người dùng LinkedIn đã rao bán online và có thể được tội phạm mạng sử dụng cho mục đích xấu. Tin tặc đã đăng tải dữ liệu lưu trữ gồm ID trên LinkedIn, họ tên, chức vụ, địa chỉ email, số điện thoại và các thông tin cá nhân khác trên một diễn đàn hacker phổ...

Dịch vụ thanh toán di động phổ biến của Ấn Độ MobiKwik bị vi phạm dữ liệu lớn sau khi 8,2 terabyte (TB) dữ liệu của hàng triệu người dùng bắt đầu lưu hành trên dark web. Dữ liệu bị rò rỉ bao gồm thông tin cá nhân nhạy cảm như: Tên khách hàng Mật khẩu băm Địa chỉ email Địa chỉ cư trú Vị trí GPS...

Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng. Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và...

Samsung vừa tung bản cập nhật tháng 3 của Android dành cho các thiết bị di động để vá các lỗ hổng nghiêm trọng trong thời gian chạy, hệ điều hành và các thành phần liên quan. Bản cập nhật được đưa ra sau khi Android phát hành thông báo cập nhật an ninh tháng 3/2021, bao gồm các bản vá cho các...

Phần cứng được sử dụng rộng rãi để kiểm soát thiết bị trong các nhà máy và các cơ sở công nghiệp khác có thể bị điều khiển từ xa bằng cách khai thác một lỗ hổng mới được tiết lộ, mức độ nghiêm trọng được đánh giá 10/10. Lỗ hổng được tìm thấy trong bộ điều khiển logic lập trình (PLC) của...

Nhóm tin tặc APT31 từ Trung Quốc rất có thể đã tiếp cận và tạo bản clone một trong những mã khai thác của Equation Group ba năm trước khi Shadow Brokers công khai hàng loạt công cụ tấn công của đơn vị này. Ngày 13/08/2016, nhóm tin tặc Shadow Brokers đã đánh cắp các công cụ và mã khai thác do...

Trong số 56 lỗi được xử lý của bản vá định kỳ Patch Tuesday tháng 2, có 11 lỗi được đánh giá ở mức nghiêm trọng, 43 lỗi quan trọng, 2 lỗi trung bình. Đáng chú ý, trong bản cập nhật lần này, có một lỗi ở mức quan trọng đã bị khai thác trên thực tế và 6 lỗi đã được tiết lộ công khai. Các lỗi...

Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực. Sudo là viết tắt của “substitute user do”, hay “super user do” - một chương trình của Unix cho phép quản trị hệ thống cấp các đặc...

Cập nhật số liệu về lỗ hổng DNSpooq tại Việt Nam Theo thống kê trên trang Shodan, trong 1 triệu thiết bị dính lỗ hổng DNSpooq - phần mềm mã nguồn mở cung cấp các dịch vụ về mạng như DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) dùng trên các thiết bị định tuyến và các...

Hãng tư vấn bảo mật của Israel JSOF vừa tiết lộ 7 lỗ hổng trong Dnsmasq, còn gọi là DNSpooq, có thể bị khai thác để giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ nhắm vào hàng triệu thiết bị. Dnsmasq là phần mềm mã nguồn mở cung cấp các dịch vụ về mạng như DNS...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 01/2021 xử lý 83 lỗ hổng trong các sản phẩm và dịch vụ của hãng, 10 trong số đó được đánh giá là nghiêm trọng, 73 lỗi quan trọng. Ngoài ra, còn có một lỗi zeroday đã được tiết lộ công khai. Các lỗi được vá nằm trong các sản phẩm và...

Mimecast vừa thông báo chữ ký số mà công ty này cung cấp cho một số khách hàng nhằm bảo mật kết nối với Microsoft 365 (M365) Exchange đã bị đánh cắp. Phát hiện này được đưa ra sau khi Microsoft cảnh báo tới hãng về vụ xâm nhập. Mimecast đã liên hệ với các tổ chức bị ảnh hưởng để khắc phục sự...

Chào các bạn, WhiteHat Grand Prix 06 – Vietnam Today vòng chung kết đã kết thúc. Cuộc tranh tài kéo dài 10 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. Ban tổ chức đăng writeup các challenge sau cuộc...

Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office. Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể...

Ngày 30-11, Phòng Cảnh sát hình sự Công an tỉnh Nghệ An, cho biết chị Trần Thị Thanh T. (40 tuổi, giáo viên một trường THPT ở huyện Diễn Châu, Nghệ An) vừa đến trình báo bị lừa mất hơn 1 tỷ đồng trong tài khoản. Công an cảnh báo người dân không tải phần mềm ứng dụng app lừa đảo (khoanh đỏ)...

Giaohangtietkiem (GHTK) là một hãng vận tải thương mại điện tử chuyên cung cấp các dịch vụ nhận hàng, vận chuyển và giao hàng tận tay người nhận. Công ty có trên 1.000 chi nhánh tại Việt Nam, 20.000 nhân viên giao hàng hoạt động liên tục. Vì thế, thông tin của hãng cũng là mối quan tâm lớn khi...