Kết quả tìm kiếm

Vụ hack 540 triệu đô la của Axie Infinity trên nền tảng Ronin Network vào cuối tháng 3 năm 2022 là hậu quả của việc một trong những nhân viên cũ của công ty bị lừa bởi một lời mời làm việc gian lận trên LinkedIn. Theo một báo cáo từ The Block, một kỹ sư cấp cao đã bị lừa khi nộp đơn xin việc...

Hello các bạn, lại là mình đây!!! Sau một thời gian ăn chơi trác táng thì mình đã trở lại và ăn hại gấp đôi… Ấy lộn, phải là lợi hại gấp đôi chứ. Cơ mà mình ở đây với mục đích gì ấy nhỉ? Chờ mình một xíu nha, để mình bật mode “Nhà văn Tommy” cái đã. 1, 2, 3... Bùm!!! Okay, nhà văn Tommy của...

Một lỗ hổng an ninh mới được phát hiện trong tiện ích UnRAR của RARlab. Khai thác thành công lỗ hổng, hacker có thể thực thi mã tùy ý từ xa trên một hệ thống dựa trên mã nhị phân. Lỗ hổng CVE-2022-30333, liên quan đến lỗi truyền qua đường dẫn trong các phiên bản Unix của UnRAR, có thể được...

Microsoft vừa sửa lỗi có tên FabricScape trong nền tảng lưu trữ ứng dụng Service Fabric (SF). Khai thác thành công lỗ hổng, hacker có thể nâng cao đặc quyền, giành quyền kiểm soát máy chủ và xâm phạm toàn bộ cụm SF Linux. Service Fabric là một nền tảng cung cấp các ứng dụng quan trọng đối với...

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày 21/6), ảnh hưởng đến hệ thống x64 với tập lệnh AVX-512. Các phiên bản liên quan như OpenSSL 1.1.1...

Một lỗ hổng an ninh chưa được khắc phục trong Travis CI API đã khiến cho hàng nghìn Access Token của người dùng trở thành mục tiêu của các cuộc tấn công tiềm ẩn. Điều này cho phép kẻ tấn công xâm phạm vào cơ sở hạ tầng đám mây, thực hiện thay đổi mã xác thực và bắt đầu các cuộc tấn công chuỗi...

Các chuyên gia an ninh mạng đã tuyên bố rằng chuỗi lỗ hổng Zero-day chưa được vá có thể làm lộ tất cả dữ liệu của người dùng trong thành phần phụ trợ của một ứng dụng theo dõi cân nặng thông minh. Dữ liệu người dùng liên quan đến ít nhất 500.000 tài khoản Android đang gặp rủi ro. Bogdan...

Mới đây, NCC Group đã phát hiện lỗ hổng nghiêm trọng trong bộ khởi động U-Boot có thể bị khai thác để ghi dữ liệu tùy ý, cho phép hacker truy cập vào Root các hệ thống nhúng chạy trên hệ điều hành Linux. Bộ khởi động mã nguồn mở U-Boot được sử dụng trong nhiều loại hệ thống nhúng khác nhau...

EnemyBot - mạng botnet được thiết kế dựa trên rất nhiều phần mềm độc hại, đang mở rộng phạm vi tiếp cận của mình bằng cách nhanh chóng bổ sung thêm mã khai thác lỗ hổng nghiêm trọng phát hiện gần đây trên máy chủ web, hệ thống quản lý, IoT và các thiết bị Android. Mạng botnet này được phát...

Hello các bạn!!! Nhân dịp mình mới được lên Mod, mình sẽ cho ra mắt một series mới toanh về chủ đề “Blockchain, tiền điện tử cũng như các ứng dụng của nó trong Security”. Mong rằng chủ đề này sẽ có ích cho các bạn và nếu bài viết có gì sơ sót thì các bạn cứ thẳng thắn góp ý cho mình nhé. Đầu...

Nhà nghiên cứu với nickname “h4x0r_dz” đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal, cho phép những kẻ tấn công có thể đánh lừa nạn nhân hoàn thành các giao dịch chuyển tiền bất hợp pháp chỉ bằng một cú nhấp chuột. Lỗ hổng này dựa trên một kỹ thuật có tên là...

NVIDIA đã thông báo về việc tung ra các bản cập nhật cho trình điều khiển đồ họa của mình để giải quyết nhiều lỗ hổng, bao gồm bốn CVE được đánh giá là “có mức độ nghiêm trọng cao”. Các CVE nghiêm trọng nhất trong số này là CVE‑2022‑28181 và CVE‑2022‑28182 (điểm CVSS là 8.5), có thể dẫn đến...

Các chuyên gia nghiên cứu từ nhóm Jamf Threat Labs đã phát hiện ra một biến thể mới của phần mềm độc hại macOS UpdateAgent. Phiên bản mới này được viết bằng ngôn ngữ Swift và sử dụng nền tảng AWS để lưu trữ các dữ liệu độc hại. Biến thể mới của phần mềm độc hại này cũng hỗ trợ các tính năng phổ...

Ngày 16/05/2022, các nhà nghiên cứu mã độc cho biết họ đã phát hiện ra các phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng trên nền tảng Android. Hiện tại, những phần mềm này vẫn tồn tại trên các ứng dụng của cửa hàng Google Play. Các mã độc...