Kết quả tìm kiếm

Thông báo tổ chức cuộc thi An ninh mạng toàn cầu WhiteHat Grand Prix 2017 Với mong muốn thúc đẩy mạnh mẽ phong trào học tập, nghiên cứu an ninh mạng, tăng cường nguồn lực chuyên gia an ninh mạng quốc gia, Tập đoàn công nghệ Bkav phối hợp với Cục An toàn Thông tin, Bộ Thông tin và Truyền thông...

Nếu đang sở hữu một chiếc smartphone Android thì bạn là một trong số hàng tỷ người dùng đang bị Google bí mật thu thập dữ liệu vị trí. Theo điều tra của Quartz, Google vẫn thu thập dữ liệu vị trí của chủ sở hữu trên tất cả smartphone Android kể từ đầu năm 2017 ngay cả khi dịch vụ định vị đã tắt...

Tuần trước, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được tung ra. Các lỗ hổng này nếu bị kẻ xấu khai thác có thể dẫn đến tấn công leo thang đặc quyền và thực thi mã trên một số lượng đáng kể các bản cài đặt. CouchDB là một hệ quản trị cơ sở dữ liệu mã nguồn mở chú trọng về...

Các bạn còn nhớ BlueBorne? Một loạt các lỗ hổng Bluetooth nghiêm trọng ảnh hưởng hàng tỷ thiết bị Android, iOS, Windows và Linux gần đây đã được phát hiện trong hàng triệu thiết bị trợ lý giọng nói cá nhân dựa trên trí tuệ nhân tạo, bao gồm Google Home và Amazon Echo. Ước tính rất nhiều thiết...

Ngày 9/11, WikiLeaks đã công bố một loạt tài liệu mới về Vault 8 bao gồm các mã nguồn và thông tin về cơ sở hạ tầng backend do các hacker của CIA phát triển. Đồng thời tổ chức này công bố mã nguồn và log phát triển của dự án Hive - một backend quan trọng mà CIA sử dụng để quản lý từ xa malware...

Theo báo cáo của ICS-CERT vào tuần trước, công ty tự động công nghiệp có trụ sở tại Đài Loan Advantech đã cập nhật bản vá cho các lỗ hổng thực thi mã từ xa trên sản phẩm WebAccess. Advantech WebAccess là gói phần mềm cung cấp tương tác người-máy (HMI) trên nền web và hệ thống kiểm soát giám...

Google đang hối thúc người dùng cập nhật trình duyệt Chrome trên desktop để tránh lỗ hổng tràn bộ đệm trên stack nghiêm trọng có tên CVE-2017-15396. Google đã đưa ra cảnh báo vào cuối tuần trước và cho biết bản cập nhật cho hầu hết các trình duyệt đã được phát hành. Theo kỹ sư của Google Abdul...

Hãng SEC Consult vừa công bố chi tiết về các lỗ hổng chưa được cập nhật bản vá của các router không dây dòng Linksys E-Series. Các lỗ hổng đã được thông báo tới Linksys vào tháng 7. Tuy nhiên đến đầu tháng 9 công ty này ngừng phản hồi các email của SEC Consult sau khi cho biết các bản vá của...

Người dùng được khuyến cáo cẩn trọng khi dùng giao thức S/MIME trên Microsoft Outlook để mã hóa email khi gửi. Ít nhất trong 6 tháng qua, người dùng đã gửi đi các email dưới dạng được mã hoá và không được mã hóa, dẫn đến tất cả thông tin bí mật và nhạy cảm trong email có thể lọt vào tay kẻ xấu...

Tin tặc nước Nga được cho là đã ăn cắp tài liệu của Cục An ninh Mỹ (NSA) thông qua phần mềm diệt virus Kaspersky. Theo WSJ, vụ việc xảy ra vào năm 2015 nhưng đến đầu năm 2016 mới được phát hiện. Truyền thông Mỹ nói rằng các nhân viên Nga đã đánh cắp nhiều tài liệu chiến lược của NSA thông qua...

Đây có lẽ là vụ tấn công tài khoản người dùng nghiêm trọng nhất trong lịch sử của Yahoo. Ngày 3/10, Yahoo đã chính thức tiết lộ có tới 3 tỷ tài khoản người dùng bị hack trong vụ tin tặc tấn công vào năm 2013. Cuối năm ngoái, Yahoo đã công bố vụ tấn công mạng đã làm ảnh hưởng đến 1 tỷ tài khoản...

Vào cuối tuần trước Oracle đã phát hành các bản sửa lỗi cho một số lỗ hổng Apache Struts 2, bao gồm một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (CVE-2017-9805), mà kẻ xấu có thể lợi dụng để chiếm quyền kiểm soát hệ thống bị ảnh hưởng. Đầu tháng này, công ty phi lợi nhuận Apache Software...

Đầu tuần, Apple đã công bố các bản vá lỗi an ninh cho người dùng hệ điều hành macOS, nằm trong kế hoạch nâng cấp nền tảng macOS High Sierra 10.13. Apple đã xử lý hơn 40 lỗi ảnh hưởng đến OS X Lion từ version 10.8. Application Firewall, AppSandbox, Captive Network Assistant, CoreAudio, Directory...

Thân chào các bạn thành viên, Sau đây là một số nội dung về kiến thức cơ bản công nghệ thông tin mà diễn đàn WhiteHat muốn chia sẻ tới các bạn. KIẾN THỨC CƠ BẢN VỀ CÔNG NGHỆ THÔNG TIN: 1. Cấu trúc dữ liệu và thuật toán * Cấu trúc dữ liệu Giới thiệu cấu trúc dữ liệu (Phần 2) * Tham khảo thêm về...

Một lỗ hổng được tìm thấy trong HTTP Server (httpd) của Apache có thể khiến một số hệ thống bị rò rỉ dữ liệu nhạy cảm khi phản hồi lại các truy vấn HTTP OPTIONS. Lỗ hổng có tên Optionsbleed được phát hiện bởi chuyên gia Hanno Böck và một nhà báo. Tên của lỗi này phần nào giống với lỗ hổng...

Có một cách dễ dàng để tránh lỗ hổng an ninh có tên CVE-2017-8759 trong Word/RTF/.Net. Tuy nhiên, khi bạn đã lỡ click vào nút 'Enable Editing', lời khuyên dành cho bạn là cập nhật bản vá ngay. Thông thường, phải mất một đến ba tuần để vá các lỗi trong bản cập nhật hàng tháng của Windows và...

Các chuyên gia an ninh đã phát hiện một lỗ hổng thực thi mã từ xa nghiêm trọng trong bộ khung ứng dụng web nổi tiếng Apache Struts, cho phép hacker chạy từ xa mã độc trên các máy chủ bị ảnh hưởng. Apache Struts là bộ khung mã nguồn mở miễn phí áp dụng kiến trúc Model-View-Controller (MVC) cho...

Chỉ với 10 USD (228 ngàn đồng), ai cũng có thể mua được thông tin từ những tài khoản Instagram nổi tiếng mà hacker đánh cắp được. Không chỉ tìm cách lợi dụng lỗ hổng bảo mật để lấy thông tin từ những tài khoản Instagram nổi tiếng, các hacker thậm chí còn rao bán chúng trong một trang web ngầm...

Phần mềm gây sốt với hơn 300 triệu lượt tải trong một tuần lấy dữ liệu danh bạ nhưng không dùng cho tính năng tương tác nào. Theo The Intercept, ứng dụng gửi tin nặc danh Sarahah không thực sự an toàn như mọi người vẫn nghĩ. Nhà phân tích an ninh Zachary Julian đã phát hiện phần mềm tải lên dữ...

Thân chào các bạn thành viên, Ban tổ chức trân trọng thông báo kết quả cuộc thi WhiteHat Challenge 04 như sau: Giải Nhất : NightSt0rm - 5 triệu đồng Giải Nhì : DTC - 2 triệu đồng Giải Ba : BigBear - 1 triệu đồng Xin chúc mừng các đội đạt giải ! WhiteHat Challenge 04 - cuộc thi Capture The...