Kết quả tìm kiếm

Ezequiel Pereira, một học sinh trung học đã được trao thưởng 10.000 USD vì phát hiện và báo cáo một lỗ hổng trong máy chủ App Engine của Google. Trong khi ‘khám phá’ App Engine bằng cách thay đổi Host header trong yêu cầu gửi đến máy chủ (*.appspot.com) nhằm truy cập vào các ứng dụng App Engine...

Hàng triệu thiết bị chạy iOS và Android có nguy cơ dính lỗ hổng tạo điều kiện cho cuộc tấn công malware lớn qua Wi-fi. Hai nhà cung cấp hệ điều hành mobile lớn nhất hiện nay đã phải đưa ra bản vá lỗ hổng khiến người dùng có nguy cơ bị khai thác từ xa nghiêm trọng. Lỗ hổng Broadpwn được nhà...

(PC World) Phần mềm độc hại Lipizzan vừa phát hiện có thể lây nhiễm và đánh cắp thông tin cá nhân của người dùng thiết bị Android. Các chuyên gia an ninh tại Google vừa phát hiện một malware mới có khả năng tấn công đánh cắp dữ liệu người dùng các thiết bị Android. Theo đó, Lipizzan, tên gọi...

Một lỗ hổng code injection trong thành phần xử lý hình ảnh thu nhỏ của trình quản lý Gnome File tên là Bad Taste (CVE-2017-11421) vừa được phát hiện. Lỗ hổng này cho phép kẻ tấn công thực thi mã độc nhằm vào các máy tính chạy Linux. Lỗ hổng nằm trong "gnome-exe-thumbnailer" - một công cụ tạo...

Oracle, gã khổng lồ trong ngành phần mềm doanh nghiệp, vừa công bố bản cập nhật định kỳ vào tháng 7/2017 cho 308 lỗ hổng. Đây được xem là lần cập nhật lớn nhất trong một quý của hãng này. Bản cập nhật định kỳ lần này xử lý lỗ hổng của 22 sản phẩm khác nhau của Oracle, bao gồm phần mềm máy chủ...

Một công cụ khai thác dựa trên EternalSynergy vừa được phát hiện, có thể gây hại cho các phiên bản cao hơn Windows 8. EternalSynergy, một trong những công cụ khai thác bị cáo buộc được đánh cắp bởi nhóm hacker tự xưng Shadow Brokers từ Cơ quan an ninh quốc gia Mỹ (NSA) có liên hệ với Equation...

Theo Wordfence (Mỹ), một kiểu tấn công mới vào WordPress nhắm mục tiêu đến các bộ cài để chiếm quyền truy cập admin và thực thi PHP code trên tài khoản web hosting của nạn nhân. Kiểu tấn công này tên là WPSetup, bắt đầu bằng việc kẻ tấn công quét một URL đặc biệt được dùng bởi những hệ thống...

WikiLeaks vừa công bố các tài liệu chi tiết về BothanSpy và Gyrfalcon, các công cụ bị cáo buộc được sử dụng bởi Cơ quan tình báo trung ương Mỹ (CIA) để đánh cắp các thông tin đăng nhập qua giao thức SSH trên Windows và Linux. BothanSpy là công cụ đánh cắp thông tin đăng nhập cho các phiên SSH...

(VnReview) Có khoảng 14 triệu thiết bị Android đã nhiễm một phần mềm độc hại mới có tên gọi CopyCat. Theo Cnet, một chủng phần mềm độc hại mới được gọi là Copycat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn thế giới, thông qua việc root điện thoại và tải các ứng dụng độc hại để thu...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Systemd, hệ thống init và quản lý dịch vụ thông dụng cho hệ điều hành Linux, cho phép kẻ tấn công từ xa tạo ra lỗi tràn bộ đệm để thực thi mã độc trên thiết bị mục tiêu thông qua một phản hồi DNS. Lỗ hổng CVE-2017-9445 nằm trong hàm...

Ngày 5/6, Google thông báo phát hành Chrome 59, phiên bản có nhiều cải tiến về thiết kế và chức năng, đồng thời vá hàng chục lỗ hổng. Theo Google, tổng cộng 30 lỗ hổng đã được vá, trong đó có nhiều lỗi do các nhà nghiên cứu bên ngoài thông báo. Lỗ hổng nghiêm trọng nhất được thông báo cho...

Yahoo một lần nữa trở thành tâm điểm của một vụ bê bối an ninh sau khi lỗ hổng thư viện xử lý hình ảnh ImageMagick bị phát hiện làm rò rỉ nội dung email người dùng. Nhà nghiên cứu an ninh Chris Evans chỉ ra có 2 cách dễ dàng để phá vỡ hệ thống của Yahoo và kích hoạt rò rỉ thông tin email...

Các file .SCF (file có phần mở rộng là .scf) phơi bày ID, mật khẩu để truy cập vào các icon cho kẻ tấn công. Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows. Lỗ hổng bị khai thác khi người dùng bị lừa click vào một đường dẫn tải một file...

Shadow Brokers, nhóm hacker đã công khai lỗ hổng Windows SMB dẫn đến hiểm họa WannaCry, đã quay trở lại và lần này có thể gây ra nhiều thiệt hại hơn. Trong một tuyên bố mới nhất, Shadow Brokers hứa hẹn công khai nhiều hỗ hổng zero-day hơn và khai thác trên các nền tảng mobile và desktop khác...

Nhà nghiên cứu của Google Andrey Konovalov vừa chia sẻ thông tin chi tiết về một lỗ hổng trên nhân Linux có thể bị khai thác thông qua packet socket để tấn công leo thang đặc quyền. Đây là một vấn đề dạng signedness (vấn đề với các loại dữ liệu số có dấu) dẫn đến khai thác...

Các nhà nghiên cứu vừa xác định được một loại malware ăn trộm cookie được lây nhiễm vào file JavaScript hợp pháp, giả dạng tên miền lõi (core domain) WordPress. Kẻ tấn công đã sử dụng typosquatting (đăng ký tên miền giống với những tên miền phổ biến nhưng sai một lỗi chính tả thông thường)...

Tội phạm mạng đã khai thác các lỗ hổng trong Signalling System No.7 (SS7), một giao thức tín hiệu điện thoại, hướng mục tiêu đến các thuê bao di động sử dụng thiết bị của mình để thực hiện giao dịch rút tiền từ ngân hàng. Giao thức SSL được sử dụng bởi hơn 800 công ty viễn thông trên toàn...

Cisco vừa phát hành bản cập nhật firmware cho một trong những router dành cho doanh nghiệp nhỏ để xử lý một lỗ hổng nghiêm trọng có thể khai thác tấn công từ chối dịch vụ (DoS) và thực thi mã tuỳ ý. Lỗ hổng ảnh hưởng đến các router VPN CVR100W Wireless-N. Cisco cho biết không có bằng chứng...

Thông báo về việc tổ chức WhiteHat Summer Contest 2017 Thân chào các bạn, Như kế hoạch đã đề ra từ trước, BQT WhiteHat Forum xin thông báo về việc tổ chức WhiteHat Summer Contest 2017 - Cuộc thi thực hành kiến thức an toàn thông tin lần thứ 13 do WhiteHat tổ chức. Cơ cấu giải thưởng: Giải...

(Tuoitre Online) Các chuyên gia an ninh vừa xác định ra một ứng dụng mang tên System Update được tải hơn 1 triệu lần trên Google Play lại chính là phần mềm gián điệp SMSVova có thể đánh cắp thông tin trên thiết bị di động. Ứng dụng giả danh System Update - Ảnh chụp màn hình Trên Play Store...