Kết quả tìm kiếm

  1. W

    Microsoft phát hành bản cập nhật tháng 3 vá 89 lỗi, 1 lỗi 0-day

    Trong bản cập nhật định kỳ tháng này, Microsoft đã vá 89 lỗi bảo mật bao gồm: các bản sửa lỗi cho zero-day bị khai thác trong Internet Explorer, cho phép kẻ tấn công chạy code trên các máy mục tiêu. Trong đó, 14 lỗi được liệt kê ở mức độ nghiêm trọng và 75 lỗi được liệt kê ở mức cao, hai...
  2. W

    9 ứng dụng Android bị phát hiện phát tán mã độc MRAT

    Các nhà nghiên cứu vừa phát hiện một dropper độc hại, Clast82, được nhúng trong 9 ứng dụng Android trên Google Play. Mã độc này có khả năng xâm nhập vào tài khoản tài chính của nạn nhân, chiếm quyền kiểm soát thiết bị. "Clast82 sử dụng một loạt kỹ thuật để tránh Google Play Protect phát...
  3. W

    4 lỗi 0-Day nghiêm trọng mới được phát hiện trên Microsoft Exchange

    [Cập nhật ngày 8/3] Nhiều nguồn tin cho hay Ít nhất 30.000 tổ chức trên khắp Hoa Kỳ gồm các doanh nghiệp, tổ chức chính quyền địa phương đã bị tấn công đánh cắp email. Hacker này đang khai thác 4 lỗ hổng mới được phát hiện trong phần mềm email Microsoft Exchange Server...
  4. W

    Công cụ unc0ver mới có thể bẻ khóa iPhone chạy iOS 11.0 - 14.3

    Công cụ bẻ khóa phổ biến có tên "unc0ver" đã được nâng cấp để tiếp cận iOS 14.3 và các bản phát hành trước đó và có thể mở khóa hầu hết mọi mẫu iPhone qua lỗ hổng bảo mật mà Apple tiết lộ vào tháng 1/2021. Theo nhà phát triển Pwn20wnd, bản phát hành mới nhất, có tên là Unc0ver v6.0.0, đã...
  5. W

    Lỗi mới khiến hơn 6.700 máy chủ VMware đứng trước nguy cơ bị tấn công

    Hơn 6.700 máy chủ VMware vCenter hiện đang đứng trước nguy cơ bị tấn công, cho phép tin tặc chiếm đoạt các thiết bị chưa được vá và chiếm toàn bộ mạng của các công ty. Theo hãng Bad Packets, việc quét các thiết bị vCenter hiện vẫn đang diễn ra. Quá trình quét đã bắt đầu sau khi một nhà nghiên...
  6. W

    Trojan Masslogger đánh cắp thông tin đăng nhập Outlook, Chrome

    Một biến thể của Trojan Masslogger đang được sử dụng trong các cuộc tấn công nhằm đánh cắp thông tin đăng nhập tài khoản dịch vụ Messenger, Google Chrome và Microsoft Outlook. Các nhà nghiên cứu của Cisco Talos cho biết chiến dịch hiện đang tập trung vào các nạn nhân ở Thổ Nhĩ Kỳ, Latvia và...
  7. W

    Botnet Matryosh DDoS nhắm mục tiêu đến các thiết bị Android

    Một chiến dịch phát tán mã độc mới đang tiến hành thu thập thiết bị Android vào mạng botnet nhằm thực hiện các cuộc tấn công từ chối dịch vụ (DDoS). Với tên gọi "Matryosh", botnet này sử dụng khung Mirai và lan truyền thông qua các giao diện Android Debug Bridge (ADB) bị lộ...
  8. W

    Apple lặng lẽ bổ sung tính năng an ninh mới cho iOS

    Google Project Zero vừa tiết lộ chi tiết về cơ chế bảo mật mới mà Apple đã âm thầm thêm vào iOS 14 để ngăn chặn các cuộc tấn công gần đây lợi dụng lỗi zero-day trong ứng dụng nhắn tin. Được đặt tên là "BlastDoor", hệ thống sandbox mới cho dữ liệu iMessage được Samuel Groß, một nhà nghiên cứu...
  9. W

    VLC Media Player 3.0.12 sửa nhiều lỗi thực thi mã từ xa

    VideoLan đã phát hành VLC Media Player 3.0.12 cho Windows, Mac và Linux vào tuần trước với nhiều cải tiến, tính năng và các bản sửa lỗi bảo mật. Đây là bản nâng cấp quan trọng cho người dùng Mac bởi nó cung cấp hỗ trợ gốc cho Apple Silicon và khắc phục sự biến dạng âm thanh trong macOS. Các lỗ...
  10. W

    Cisco vá các lỗ hổng nghiêm trọng trong các sản phẩm SD-WAN, DNA Center, SSMS

    Cisco tuần này đã phát hành các bản vá để giải quyết một số lỗ hổng trong các sản phẩm của mình, bao gồm một số lỗ hổng nghiêm trọng trong SD-WAN, DNA Center và Smart Software Manager Satellite (SSMS). Một số lỗi chèn lệnh được giải quyết trong các sản phẩm SD-WAN có thể cho phép kẻ tấn công...
  11. W

    Điểm tin an ninh mạng tháng 12/2020

    Năm 2020 vừa qua, WhiteHat.VN cũng đã có một năm đồng hành đáng nhớ cùng Cộng đồng an ninh mạng Việt Nam. Hơn 500 bài viết về các sự vụ liên quan đến lĩnh vực an toàn an ninh thông tin trong nước và quốc tế đã được đăng tải. Không chỉ là kênh cung cấp tin tức...
  12. W

    Hai lỗi nghiêm trọng ảnh hưởng thiết bị Dell Wyse Thin Client

    Một nhóm các nhà nghiên cứu hôm nay đã tiết lộ hai lỗ hổng bảo mật quan trọng trong các máy khách có cấu hình tối thiểu (thin client) Dell Wyse, cho phép những kẻ tấn công thực thi mã độc từ xa và truy cập các tệp tùy ý trên các thiết bị bị ảnh hưởng. Các lỗ hổng được phát hiện và thông báo...
  13. W

    SoReL-20M: 20 triệu mẫu mã độc được công bố

    Đầu tuần qua, Sophos và ReversingLabs đã cùng phát hành bộ dữ liệu nghiên cứu malware lớn nhất từ trước đến nay với mục tiêu xây dựng hệ thống phòng thủ hiệu quả và thúc đẩy các cải tiến trong toàn ngành an toàn thông tin trong việc phát hiện và ứng phó an ninh mạng. "SoReL-20M" (viết...
  14. W

    Microsoft xóa 18 tiện ích Edge độc hại chèn quảng cáo vào các trang web

    Microsoft đã xóa 18 tiện ích trình duyệt Edge khỏi cổng Tiện ích Edge sau khi các tiện ích này bị phát hiện đưa quảng cáo vào các trang kết quả tìm kiếm trên web của người dùng. Các tiện ích đã bị xóa trong khoảng thời gian từ ngày 20 tháng 11 đến ngày 25 tháng 11 sau khi Microsoft nhận được...
  15. W

    VMware vá lỗi CVE-2020-3992 nghiêm trọng trong ESXi

    VMware đã phát hành các bản vá cho ESXi sau khi bản cập nhật tháng 10 không khắc phục được lỗi nghiêm trọng CVE-2020-3992. CVE-2020-3992 là một lỗi use-after-free, ảnh hưởng đến dịch vụ OpenSLP trong ESXi và có thể dẫn đến việc khai thác từ xa, thực thi mã tùy ý trong...
  16. W

    WordPress cập nhật bảo mật vá lỗi trong plugin

    Nhóm bảo mật WordPress đã thực hiện việc hiếm làm là đẩy một bản cập nhật bảo mật ‘cưỡng chế’ cho một plugin phổ biến. Các trang web WordPress chạy plugin Loginizer đã buộc phải cập nhật lên phiên bản Loginizer 1.6.4 trong tuần này. Phiên bản này sửa lỗi bảo mật cho một lỗ hổng SQL...
  17. W

    Google phát hành bản cập nhật vá lỗ hổng zero-day trên Chrome

    Hôm nay, Google phát hành phiên bản Chrome 86.0.4240.111 để vá một số lỗi bảo mật có mức độ nghiêm trọng cao, bao gồm cả lỗ hổng zero-day đã từng bị khai thác trên thực tế nhằm chiếm đoạt các máy tính mục tiêu. CVE-2020-15999 là lỗi tràn bộ đệm heap trong Freetype, một thư viện phát...
  18. W

    [Cập nhật] SonicWall đã tung bản vá 800.000 VPN dính lỗi thực thi mã từ xa

    [Cập nhật] Ngày 23/6/2021, SonicWall đã tung bản vá lỗ hổng bảo mật đúng cách Vào tháng 10 năm ngoái, BleepingComputer đã báo cáo về lỗ hổng Buffer Overflow dựa trên ngăn xếp nghiêm trọng trong tường lửa SonicWall VPN. Lỗ hổng bảo mật, được theo dõi là CVE-2020-5135, có mặt trong các phiên bản...
  19. W

    Phát hiện lỗ hổng trong dịch vụ đám mây Azure của Microsoft

    Khi các tổ chức doanh nghiệp sử dụng dịch vụ đám mây càng nhiều thì việc đảm bảo an ninh cho hệ thống trở nên quan trọng hơn lúc nào hết. Mới đây, theo một nghiên cứu, hai lỗi bảo mật trong Dịch vụ ứng dụng Azure của Microsoft có thể đã cho phép kẻ xấu thực hiện các...
  20. W

    Twitter cảnh báo về nguy cơ rò rỉ khóa API

    Twitter hôm nay thông báo cho các nhà phát triển về một sự cố bảo mật có thể đã ảnh hưởng đến các tài khoản Twtter. Sự cố xảy ra là do các hướng dẫn không chính xác được đăng tải trên trang developer.twitter.com. developer.twitter.com là cổng thông tin nơi các nhà phát triển quản lý ứng dụng...
Bên trên