Kết quả tìm kiếm

Đầu tháng này, Microsoft đã gặp phải sự cố an ninh mạng hiếm có khi nhân viên của hãng vô tình để lộ một trong những máy chủ backend của Bing. Máy chủ được nhà nghiên cứu Ata Hakcil tại WizCase phát hiện và chia sẻ với ZDNet vào tuần trước. Theo điều tra của...

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) hôm nay ra cảnh báo về làn sóng tấn công được thực hiện bởi các nhóm hacker có liên kết với Bộ an ninh Quốc gia Trung Quốc (MSS). CISA cho biết trong năm qua, tin tặc Trung Quốc đã quét các mạng của chính phủ Mỹ để tìm các thiết bị mạng phổ...

Ngay khi Visa đưa ra cảnh báo về một công cụ web skimmer JavaScript mới có tên Baka, các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng mới trong thẻ hỗ trợ EMV của hãng này cho phép tội phạm mạng lấy tiền và lừa đảo chủ thẻ cũng như bán thông tin bất hợp pháp. Nghiên cứu được...

Sau khi Amazon và Google ngừng hỗ trợ kỹ thuật truy xuất miền tránh kiểm duyệt năm 2018, bộ công cụ Noctilucent mới được giới thiệu nhằm mục đích đưa nó trở lại dưới một hình thức mới là "domain hiding." (ẩn tên miền) Tại hội nghị bảo mật DEF CON 28 diễn ra tuần này, một nhà nghiên cứu bảo...

Microsoft phát hành bản cập nhật khẩn cấp để vá lỗ hổng trong Windows codes Đầu tháng 7, Microsoft đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng nghiêm trọng trong thư viện Microsoft Windows Codecs, ảnh hưởng tới tất cả các phiên bản Windows 10 và Windows Server 2009. Bản vá được...

Kẻ tấn công có thể thay đổi firmware của các thiết bị sạc nhanh để cung cấp thêm điện áp và làm hỏng thiết bị được kết nối. Các nhà nghiên cứu Trung Quốc cho biết họ có thể thay đổi firmware của bộ sạc nhanh để làm hỏng các thiết bị được kết nối, chẳng hạn làm chúng nóng chảy thậm chí...

Một lỗ hổng XSS (cross-site scripting) ảnh hưởng đến 100.000 trang web đã được vá trong plugin KingComposer WordPress. Lỗi này có thể bị khai thác để thực thi mã độc trong trình duyệt của khách truy cập. KingComposer là trình tạo trang kéo và thả cho các tên miền dựa trên WordPress, loại bỏ...

17:00 Ngày diễn tập cuối cùng của WhiteHat Drill 07 đã kết thúc. Ban tổ chức xin gửi lời cảm ơn tới tất cả các đội đã tham gia chương trình diễn tập ngày hôm nay. Theo kết quả ghi nhận, Cục Bưu điện TW là đội thi xuất sắc nhất, hoàn thành toàn bộ các Pha diễn tập trong thời gian ngắn nhất...

Một số người dùng Chrome và Firefox không hài lòng khi trình duyệt mới của Microsoft xuất hiện chức năng lấy dữ liệu từ trình duyệt mặc định. Một số người dùng Chrome và Firefox đã cáo buộc Microsoft về các hoạt động ngầm. Thông tin xuất hiện từ một chủ đề trên diễn đàn Reddit. Một...

Tập đoàn công nghệ Bkav vừa phát đi cảnh báo về hệ thống gián điệp VN84App tấn công người dùng Việt Nam. Theo kết quả phân tích, phần mềm gián điệp được sử dụng trong chiến dịch này có thể xâm nhập vào smartphone để theo dõi, lấy dữ liệu người dùng và...

POC khai thác lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị switch Nexus của Cisco vừa được công bố. Cisco đã cảnh báo khách hàng sử dụng switch Nexus cần chạy phần mềm NX-OS để cài đặt các bản cập nhật nhằm giải quyết lỗ hổng nghiêm trọng, cho phép hacker bỏ qua các điều khiển truy...

Nhóm các nhà nghiên cứu Na Uy hôm nay đã tiết lộ chi tiết về lỗ hổng nghiêm trọng mới (CVE-2020-0096) ảnh hưởng đến hệ điều hành Android có thể cho phép kẻ tấn công thực hiện một phiên bản tấn công tinh vi hơn nhiều của Strandhogg. Được đặt tên là 'Strandhogg 2.0', lỗ hổng mới này ảnh hưởng đến...

Tấn công đảo ngược RDP (Reverse RDP Attack) có nguyên nhân từ lỗ hổng Path traversal (lỗ hổng cho phép hacker truy cập được các thư mục và tệp tài nguyên nằm ngoài thư mục hiện hành) có thể bị khai thác khi truy cập máy chủ từ xa thông qua giao thức RDP của Microsoft. Mặc dù Microsoft đã vá lỗ...

Microsoft vừa phát hành khuyến cáo bảo mật ADV200004, với tên gọi: Bản cập nhật cho phần mềm Microsoft sử dụng thư viện Autodesk FBX. Nhìn qua khuyến cáo có vẻ chưa nghiêm trọng với người dùng không sử dụng tập tin FBX hoặc không có bất kỳ sản phẩm phần mềm Autodesk nào. Thực sự thì nhiều người...

Hacker tuyên bố đang sở hữu 39 triệu hồ sơ người dùng Aptoide - một cửa hàng ứng dụng của bên thứ ba cho các app Android. Thông tin của 20 triệu người dùng đã bị rò rỉ. Dữ liệu, được công bố trên một diễn đàn hack nổi tiếng, hacker cho biết đã thu được dữ liệu này sau vụ hack diễn ra vào đầu...

Cơ quan an ninh mạng Hoa Kỳ (CISA) hôm qua đưa ra khuyến cáo trong đó cảnh báo các tổ chức cần thay đổi tất cả thông tin Active Directory để tránh các cuộc tấn công lợi dụng lỗ hổng thực thi mã từ xa (RCE) trong máy chủ Pulse Secure VPN – cho dù lỗi này đã được vá. Cảnh báo được đưa ra ba tháng...

Ngày 12/4, qua công tác nắm tình hình, các lực lượng chức năng của Công an thành phố Hà Nội phát hiện trang web giả mạo ViettelPay (ứng dụng thanh toán di động của Tập đoàn Công nghiệp - Viễn thông Quân đội). Với thủ đoạn đề nghị giúp đỡ những người có hoàn cảnh khó khăn, tội phạm đề nghị người...

Hôm qua, các nhà nghiên cứu phát hiện một mạng botnet mới có tên "dark_nexus", với một loạt các tính năng vượt xa các botnet hiện có ngày nay như: khả năng ngụy trang lưu lượng độc hại, ẩn mình và lây nhiễm 12 kiến trúc CPU khác nhau. Botnet là mạng lưới các máy tính, các thiết bị Internet of...

Bản vá tháng 3 của Microsoft khắc phục 26 lỗi nghiêm trọng Tháng này, bản cập nhật an ninh của Microsoft cung cấp 115 bản vá cho các sản phẩm Windows, Office và trình duyệt web Edge. Trong số này, có 26 bản vá dành cho các lỗ hổng nghiêm trọng. Điều đáng lưu ý trong bản cập nhật định kỳ tháng...

Các máy sử dụng kết nối qua proxy cài đặt thủ công hoặc tự động có thể không truy cập được Internet khi nâng cấp bản phần mềm mới. Theo Gizchina, bản cập nhật ngày 27/2 là KB453599 đang khiến một số máy tính chạy Windows 10 bị lỗi kết nối Internet. Microsoft tuần trước đã thừa nhận lỗi này...