Kết quả tìm kiếm

Các nhà nghiên cứu bảo mật vừa tiết lộ một chiến dịch độc hại nhắm vào các máy tính Windows chạy SQL server của Microsoft (MS-SQL server) để cài backdoor và các loại mã độc khác, bao gồm cả các công cụ truy cập từ xa (RAT) và đào tiền ảo. Chiến dịch tấn công này có tên là “Vollgar”, sử dụng...

Không gian mạng là một trong nhiều mặt trận của chiến tranh hiện đại, tạo ra những rắc rối chưa từng có trong các loại xung đột khác. Bạn không thể nhận diện kẻ thù, không biết quốc tịch kẻ thù. Điều mà bạn có thể chắc chắn là cuộc chiến trên không gian ảo cần “hạ tầng, thiết bị và vũ khí” và có...

Các nhà nghiên cứu bảo mật vừa tiết lộ về hai chiến dịch tấn công mạng đang nhằm vào các thiết bị mạng dành cho doanh nghiệp do hãng DrayTek của Đài Loan sản xuất. Theo báo cáo, có ít nhất hai nhóm tin tặc khai thác lỗ hổng tiêm nhiễm lệnh từ xa nghiêm trọng (CVE-2020-8515) ảnh hưởng đến các...

Microsoft vừa phát đi khuyến cáo an ninh, cảnh báo hàng tỉ người dùng Windows về hai lỗ hổng zero-day nghiêm trọng và chưa có bản vá có thể cho phép tin tặc chiếm quyền kiểm soát máy tính mục tiêu từ xa. Theo Microsoft, cả hai lỗ hổng này chỉ giới hạn trong một số cuộc tấn công và ảnh hưởng đến...

Mozilla vừa phát hành Firefox 74 phiên bản hoàn chỉnh có kèm theo một số cải tiến an ninh, bao gồm các bản vá, chính sách add-on mới, chính sách riêng tư được nâng cấp và mặc định tắt giao thức TLS (Transport Layer Security) phiên bản 1.0 và 1.1. TLS 1.0 và TLS 1.1 được cho là tồn tại các lỗ...

Chúng tôi đang có nhu cầu tìm kiếm những ứng viên có năng lực vào vị trí Chuyên viên Quản lý dự án sản phẩm, dịch vụ An ninh mạng, làm việc tại Hà Nội. Số lượng nhân viên: 20 người. Yêu cầu: Nam, nữ trên 24 tuổi, các trường chuyên ngành CNTT, hoặc các chuyên ngành có liên quan. Ưu tiên các...

US-CERT (Đội phản ứng máy tính khẩn cấp của Mỹ) vừa phát đi khuyến cáo cảnh báo người dùng về một lỗ hổng thực thi mã từ xa nguy hiểm ảnh hưởng đến phần mềm PPP daemon (PPPD) được cài đặt trên hầu hết các hệ điều hành nhân Linux và có mặt trên firmware của nhiều thiết bị mạng khác. Phần mềm...

Hầu hết các chip Intel được sản xuất trong 5 năm qua đều bị ảnh hưởng bởi lỗ hổng có thể bị hacker khai thác nhằm đánh cắp dữ liệu đã được mã hóa. Năm ngoái, lỗ hổng (CVE-2019-0090) đã được báo cáo cho Intel và hãng phát hành bản vá vào tháng 05. Tuy nhiên, hãng an ninh Positives Technologies...

Phụ lục: Phân tích mã độc Mã độc số 1: Thu thập thông tin các giao dịch SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) Hàm băm MD5: 0abdaebbdbd5e6507e6db15f628d6fd7 Đường dẫn phát hiện: C:\MSO10\fltmsg.exe Thời điểm phát hiện: 18/08/2016 lúc 23:44:21 Kích thước file: 90'112...

Cập nhật ngày 04/03/2020: Theo chuyên gia của WhiteHat.vn, việc phát hiện và vá lỗi hệ thống cần phải thực hiện ngay lập tức nhằm tránh bị khai thác. Để giúp cho các quản trị viên đánh giá hệ thống một cách thuận tiện, WhiteHat.vn đã phát hành công cụ kiểm tra lỗ hổng Ghostcat miễn phí tại...

KẾ HOẠCH SỰ KIỆN WHITEHAT NĂM 2020 Thân chào các bạn thành viên {6}{6}{6} Bước sang năm 2020, Ban quản trị WhiteHat.vn xin gửi lời chúc sức khỏe, lời cảm ơn đến tất cả các bạn thành viên và cộng đồng yêu thích an ninh mạng đã đồng hành cùng chúng tôi trong suốt thời gian qua. Kể từ khi thành...

Đến thời điểm bản vá được tung ra vào tuần trước, lỗi này đã ảnh hưởng đến ít nhất một triệu website, và nhiều hành vi khai thác zero-day đã được tiến hành. Nhiều vụ khai thác đang nhắm vào một lỗ hổng đã được vá trong plugin Duplicator phổ biến của WordPress, ảnh hưởng đến hơn một triệu bản...

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng DLL hijacking trong Dell SupportAssist, cho phép thực thi mã với các đặc quyền cao. Khai thác lỗ hổng chỉ yêu cầu quyền thấp. Dell đã tiết lộ rằng, Dell SupportAssist cho PC doanh nghiệp và gia đình đều bị ảnh hưởng bởi lỗ hổng đường dẫn tìm kiếm...

Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiển máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp. Lỗ hổng bảo mật nghiêm trọng Cross-site request...

Một số thiết bị mạng do Cisco sản xuất chứa năm lỗ hổng bảo mật mới có mức nghiêm trọng cao, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị và từ đó mở đường kiểm soát toàn mạng doanh nghiệp. Bốn trên năm lỗ hổng là lỗi thực thi mã từ xa, ảnh hưởng tới Cisco router, các bộ chuyển mạch...

Tự động hóa quá trình Sự ra đời của phần mềm xã hội và sự phổ biến nhanh chóng của nó đã thay đổi cách các tổ chức tình báo trên thế giới có thể thu thập thông tin về đối thủ của mình. Cả lực lượng vũ trang Mỹ và Liên bang Nga đã phải vật lộn để tìm cách ngăn chặn, giảm bớt hoặc kiểm soát các...

Tháng 12/2019, 850 cửa hàng tiện lợi của Wawa bị tin tặc đánh cắp thông tin thẻ thanh toán. Và hiện tin tặc đang rao bán hơn 30 triệu dữ liệu bị đánh cắp này lên Joker’s Stash, một trong những thị trường chợ đen của tội phạm mạng. Ngày 10/12/2019, Wawa mới phát hiện ra các hệ thống máy POS...

Các nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng CVE-2020-7247 trong máy chủ email OpenSMTPD có thể cho phép kẻ tấn công từ xa chiếm quyền kiểm soát hoàn toàn hệ điều hành BSD và nhiều máy chủ chạy hệ điều hành Linux. OpenSMTPD là phần mềm mã nguồn mở của giao thức SMTP hướng...

Mới đây, Cisco đã thông báo cho khách hàng về việc một số thiết bị chuyển mạch doanh nghiệp nhỏ bị ảnh hưởng bởi các lỗ hổng có mức độ nghiêm trọng cao và có thể bị khai thác nhằm lấy thông tin nhạy cảm và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Lỗ hổng CVE-2019-15993 và...

Steven Seeley, nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng trong phần mềm Data Center Network Manager (DCNM) của Cisco vừa công bố mã khai thác (PoC) và chi tiết cách khai thác các lỗ hổng này. Đầu tháng 1, Cisco thông báo khách hàng cập nhật bản vá cho DCNM để xử lý những lỗ hổng ở mức độ...