Kết quả tìm kiếm

Các nhà nghiên cứu đến từ Ruhr University Bochum và NYU Abu Dhabi vừa công bố cách thức tấn công mới có tên “ReVoLTE” có thể cho phép kẻ tấn công phá mã hóa được sử dụng trong các cuộc gọi thoại VoLTE và nghe được nội dung hội thoại. Cuộc tấn công không khai thác bất kỳ lỗ hổng nào trong giao...

Tại hội thảo trực tuyến Black Hat 2020 đang diễn ra tại Mỹ, hai nhà nghiên cứu Sourcell Xu và Xin Xin đã trình diễn kỹ thuật tấn công nhằm vào lỗ hổng Bluetooth trên các thiết bị Android. Có tên BlueRepli, lỗ hổng này có thể qua mặt bước xác thực Bluetooth trên thiết bị mục tiêu mà không hề bị...

Các nhà nghiên cứu của Cisco Talos vừa phát hiện một chiến dịch botnet đào tiền ảo mới có khả năng lây lan rộng trong mạng bằng nhiều cách khác nhau, bao gồm cả khai thác lỗ hổng EternalBlue trong giao thức SMB của Windows. Mục tiêu của kẻ tấn công là đào tiền ảo Monero (XMR) và điều khiển các...

Citrix vừa thông báo cho khách hàng về bản vá cho lỗ hổng trên Citrix Workspace có thể cho phép tin tặc thực hiện tấn công từ xa. Citrix Workspace là giải pháp không gian kỹ thuật số, cung cấp một không gian làm việc an toàn trong trong môi trường ảo hóa. Lỗ hổng an ninh (CVE-2020-8207) được...

Mối đe dọa “tinh tế” Điều tra mafia Nga là một chuyện, nhưng khi việc điều tra làm tổn hại đến lợi nhuận, thì đó lại là một vấn đề khác hoàn toàn, và nguy hiểm hơn. Không lâu sau báo cáo về Atrivo vào tháng 9 năm 2008, Krebs đã nhận được một lời đe dọa ẩn danh. Atrivo là một trường hợp nghiên...

Công ty an ninh mạng Palo Alto Networks của Mỹ vừa thông báo cho khách hàng về việc cập nhật bản vá của hai lỗ hổng nghiêm trọng trong PAN-OS - phần mềm tường lửa của hãng. Dựa trên điểm CVSS, thì lỗ hổng nghiêm trọng hơn là CVE-2020-2034 (8.1) ảnh hưởng đến cổng GlobalProtect và cho phép kẻ...

Nhà sản xuất hệ thống giám sát qua video và camera IP của Đài Loan GeoVision vừa phát hành bản vá xử lý ba trong bốn lỗ hổng nghiêm trọng ảnh hưởng đến các máy quẹt thẻ và vân tay. Các lỗ hổng có thể cho phép kẻ tấn công can thiệp vào lưu lượng mạng cũng như thực hiện các cuộc tấn công...

Bạn tin rằng mafia Nga hay các nhóm tội phạm Trung Quốc có liên quan đến các cuộc tấn công mạng? Câu trả lời phụ thuộc vào cách bạn nhìn nhận sự khác nhau giữa tội phạm mạng với các hình thức xung đột khác trên không gian mạng. Như đã nói từ trước, tôi cho rằng không nên có sự phân biệt như...

Drupal là hệ thống quản trị nội dung (CMS) mã nguồn mở miễn phí được ưa chuộng nhất hiện nay. Nhà phát triển phần mềm này vừa phải phát hành các bản cập nhật an ninh xử lý nhiều lỗ hổng, trong đó có một lỗi “nghiêm trọng” CVE-2020-13664 có thể bị kẻ tấn công khai thác để thực thi mã PHP tùy ý...

Ờ phần này này chúng ta sẽ tiếp tục lần theo các dấu vết mà dòng tiền để lại mỗi khi một cuộc chiến tranh mạng xảy ra. Tổ chức Nashi Nashi (http://nashi.su) là viết tắt của Molodezhnoye demokraticheskoye antifashistskoye dvizhenye “Nashi” trong tiếng Nga (nghĩa là Phong trào chống phát xít dân...

Tin tặc đã sử dụng một loại thiết bị truyền hình tại nhà có giá khoảng 7 triệu đồng (300 đô la) để nghe lén các thông tin truyền thông vệ tinh nhạy cảm. James Pavur, nhà nghiên cứu bảo mật của trường Đại học Oxford, vừa bắt được hàng terabyte dữ liệu từ lưu lượng vệ tinh trong thế giới thực...

Một nhóm hacker nổi tiếng đã công bố phiên bản Jailbreak mới nhất cho phép hệ điều hành iOS của iPhone chạy các tính năng không sẵn có, kể cả phiên bản iOS 13.5 vừa phát hành. Nhóm “un0ver” mới đây đã ra mắt bản jailbreak có khả năng hỗ trợ tất cả các dòng iPhone chạy iOS 11 trở lên, bao gồm...

Không gian mạng là một trong nhiều mặt trận của chiến tranh hiện đại, tạo ra những rắc rối chưa từng có trong các loại xung đột khác. Bạn không thể nhận diện kẻ thù, không biết quốc tịch kẻ thù. Điều mà bạn có thể chắc chắn là cuộc chiến trên không gian ảo cần “hạ tầng, thiết bị và vũ khí” và có...

Plugin “Real-Time Find and Replace” (tìm kiếm và thay thế dữ liệu) của WordPress vừa được cập nhật phiên bản mới để xử lý một lỗ hổng nghiêm trọng cao có thể bị khai thác để tiêm nhiễm mã độc vào website, từ đó dẫn tới tấn công XSS. Đây là plugin mã nguồn mở, cho phép quản trị viên WordPress...

Adobe vừa phải phát hành bản vá khẩn cấp cho ba sản phẩm phổ biến để xử lý hàng chục lỗ hổng nghiêm trọng mới được phát hiện. Danh sách các phần mềm bị ảnh hưởng bao gồm: Adobe Illustrator, Adobe Bridge và nền tảng thương mại điện tử Magento với tổng cộng 35 lỗ hổng, trong đó mỗi một lỗ hổng...

Các nhà nghiên cứu của ZecOps vừa tiết lộ hai lỗ hổng zero-day ảnh hưởng đến ứng dụng Mail mặc định trên iOS. Cả hai đều có thể bị tấn công từ xa và đã bị khai thác trên thực tế trong nhiều năm. Để khai thác, hacker chỉ cần gửi một email đến ứng dụng Mail mặc định trên các thiết bị iOS...

Hãng an ninh Guardicore vừa công bố chi tiết cách khai thác lỗ hổng nghiêm trọng trong VMware vCenter Server có thể bị khai thác để chiếm quyền kiểm soát trên máy chủ VMware. Đầu tháng 4, VMware thông báo cho khách hàng về bản vá một lỗ hổng nghiêm trọng (CVE-2020-3952) ảnh hưởng đến phiên bản...

VMware vừa phát hành bản vá cho một lỗi nghiêm trọng có thể bị khai thác để xâm nhập vCenter Server (tiện ích quản lý tập trung các máy ảo) hoặc các dịch vụ khác dựa vào Directory Service để xác thực. Lỗ hổng CVE-2020-3952 có điểm CVSS là 10 được chính VMware tiết lộ. Lỗ hổng này ảnh hưởng...

Chúng tôi đang có nhu cầu tìm kiếm những ứng viên có năng lực vào vị trí Chuyên viên phát triển Cộng đồng An ninh mạng WhiteHat.vn, làm việc tại Hà Nội. Số lượng: 02 người. Yêu cầu: Nam tuổi từ 22 – 35, tốt nghiệp các trường đại học, cao đẳng, yêu thích lĩnh vực An toàn thông tin. Sử dụng...

Trong bản tin bảo mật đình kỳ Tháng 4 mới đây, Google công bố phát hành một loạt các bản vá an ninh cho hệ điều hành Android, xử lý hơn 50 lỗ hổng trong đó có 4 lỗi nghiêm trọng trong thành phần hệ thống. Các bản vá sẽ được phân phối đến tất cả các thiết bị chạy phiên bản bảo mật (Security patch...