Kết quả tìm kiếm

Một chiến dịch phát tán malware lớn lây nhiễm hơn 250 triệu máy tính khắp thế giới, bao gồm các máy Windows và Mac OS đã được các chuyên gia an ninh phát hiện. Malware được đặt tên Fireball là một adware (phần mềm quảng cáo) có thể hoàn toàn chiếm quyền điều khiển các trình duyệt web của nạn...

Giám đốc bảo mật Alvaro Hoyos của hãng cung cấp dịch vụ quản lý mật khẩu OneLogin cho biết đã phát hiện “truy cập không phép vào dữ liệu OneLogin” trên blog công ty. OneLogin đã chặn truy cập này sau khi phát hiện và thông báo với cơ quan hành pháp. Ban đầu, bài blog nêu khá ít thông tin về sự...

“Xác thực bên trong” tồn tại lỗ hổng cho phép hacker đăng nhập mà không cần thông tin xác thực Các quản trị hệ thống sử dụng FreeRADIUS cần phải nâng cấp sớm, bởi vì tồn tại một lỗ hổng trong triển khai các giao thức TTLS và PEAP. Để xử lý sự gián đoạn của giao tiếp (ví dụ, nếu ai đó trên...

(Theo Vnreview) Hãng bảo mật Checkpoint vừa phát hiện ra hàng chục ứng dụng Android khiến thiết bị của người dùng bị lây nhiễm mã độc. Ít nhất ở một trường hợp, có một ứng dụng chứa mã độc đã tồn tại trên kho ứng dụng Google Play từ hơn một năm nay. Trong...

(Vnreview) Phương pháp bảo mật bằng mống mắt đang tỏ ra thua kém hoàn toàn so với bảo mật vân tay về mức độ khó làm giả. Bạn không thể phủ nhận rằng tương lai của bảo mật cá nhân thuộc về lĩnh vực sinh trắc học. Trong khi mật khẩu có thể bị lộ hoặc bị... quên, bảo mật sinh trắc học hứa hẹn mang...

Một cơ sở dữ liệu với số lượng đáng kinh ngạc các mật khẩu tập hợp từ nhiều nguồn rò rỉ khác nhau vừa được tiết lộ cảnh báo người dùng nên thay đổi mật khẩu. Trong khi WannaCry vẫn đang hoành hành khắp thế giới thì người dùng máy tính phải nhận thêm tin xấu về việc một cơ sở dữ liệu mới chứa...

(Vietnamplus) Theo phóng viên TTXVN tại Canada, 19 triệu email khách hàng của Bell - hãng viễn thông lớn nhất Canada, đã bị tin tặc tấn công. Các tin tặc đã đánh cắp từ cơ sở dữ liệu của hãng khoảng 1.700 tên khách hàng cùng số điện thoại. Trong tuyên bố đưa ra ngày 16/5, hãng Bell đã xin lỗi...

Ít nhất hai tuần trước khi bùng nổ các cuộc tấn công của WannaCry, một malware bí ẩn dùng để đào tiền điện tử thông qua khai thác lỗ hổng SMB của Windows đã được phát hiện. Theo chuyên gia Kafeine của công ty an ninh Proofpoint, có một nhóm tội phạm mạng đã khai thác lỗ hổng EternalBlue, do NSA...

Theo chuyên gia nghiên cứu an ninh Manuel Caballero, một lỗ hổng trong Microsoft Edge cho phép vượt qua cơ chế bảo mật Same Origin Policy (SOP) để lấy mật khẩu người dùng ở định dạng plain text, đánh cắp các cookie, giả mạo nội dung và các lỗ hổng khác. Lỗ hổng này được tạo ra do một cửa sổ bị...

Ngày 9/5/2017, Microsoft đã cập nhật bản vá an ninh cho 55 lỗ hổng trong các sản phẩm của hãng bao gồm 4 lỗ hổng 0-day đang bị khai thác. Một ngày trước đó, Microsoft đã phát hành khẩn cấp bản vá dành riêng cho lỗi thực thi từ xa có tên CVE-2017-0290 trong Engine Antivirus của hãng, có thể kích...

Các thiết bị RT-AC và RT-N của Asus hiện không chạy phiên bản firmware mới nhất tồn tại các lỗ hổng CSRF, JSONP và XSS cho phép hacker tiết lộ thông tin, thay đổi cài đặt thiết bị hoặc chèn mã vào thiết bị. Asus đã xử lý các lỗi này trong bản cập nhật firmware tháng 3/2017 (với các thiết bị có...

WordPress, hệ thống quản trị nội dung (CMS) phổ biến nhất trên thế giới hiện có một lỗi logic cho phép hacker có thể reset mật khẩu của người dùng trong một số trường hợp nhất định. Lỗ hổng của WordPress được một chuyên gia an ninh Dawid Golunski của Legal Hackers phát hiện vào tháng 7 năm 2016...

Một botnet bao gồm các bộ định tuyến hộ gia đình bị chiếm quyền điều khiển đã được tắt (shut down). Hiện vẫn chưa rõ đây là quyết định của hacker hay do lực lượng thực thi luật pháp đã can thiệp xử lý. Theo công ty an ninh Wordfence, số lượng các cuộc tấn công đã bắt đầu giảm vào cuối tuần...

Kết quả chung cuộc WhiteHat Challenge 03: Giải Nhất : MeePwn - 5 triệu đồng Giải Nhì : spdBAM - 2 triệu đồng Giải Ba : UITWind - 1 triệu đồng 17:00 WhiteHat Challenge 03 chính thức khép lại. 5 đội dẫn đầu Bảng xếp hạng gồm: MeePwn, spdBAM, UITWind, UITHIS và UnderGayLord. Kết quả chính thức...

(Nhipsongso) Trend Micro vừa đưa ra cảnh báo về một mã độc mới có thể biến thiết bị di động sử dụng hệ điều hành Android thành các “backdoor di động” cho phép hacker truy cập vào bất cứ mạng nào mà người dùng bị nhiễm độc kết nối vào. Mã độc này được phát hiện trên Android có tên là MilkyDoor...

Một lỗ hổng nghiêm trọng được tìm thấy trong phần mềm hiển thị của bên thứ ba được sử dụng trong sản phẩm của nhiều hãng sản xuất lớn. Bên phát triển đã phát hành bản vá cho lỗ hổng có thể ảnh hưởng đến hàng triệu thiết bị trên toàn thế giới này. Lỗ hổng an ninh được tìm thấy trong phần mềm...

(Dantri) Trên thực tế với ngày càng nhiều phương pháp bảo mật tân tiến như dùng vân tay, mống mắt, nhận diện khuôn mặt, hay thông qua một hệ thống kích hoạt khác, thì các ký tự chữ số mà chúng ta vẫn biết dưới tên gọi "mật khẩu" đang dần trở nên lỗi thời. Thay vì nhập mật khẩu cho mỗi lần đăng...

Một lỗ hổng nghiêm trọng được tìm thấy trên Drupal, một nền tảng được nhiều website sử dụng. Hiện tại lỗ hổng đã được vá, nhưng trước đó bên phát triển Drulap khuyến cáo người dùng chuyển module vì module bị ảnh hưởng không được update trong nhiều năm. Ngày 12/4, nhóm an ninh của Drupal thông...

THỂ LỆ CUỘC THI AN NINH MẠNG WhiteHat Challenge 03 I. QUY ĐỊNH CHUNG Các tập thể, cá nhân tham dự cuộc thi trên nguyên tắc tự nguyện, tự giác chấp hành Thể lệ cuộc thi. Mọi thông tin của cuộc thi được công bố tại diễn đàn WhiteHat.vn Mọi trao đổi thảo luận về cuộc thi các thành viên vui lòng...

Thông báo về việc tổ chức cuộc thi thực hành kiến thức An ninh mạng Whitehat Challenge 03 Thân chào các bạn, như kế hoạch hoạt động đã đề ra từ trước, Ban quản trị WhiteHat Forum xin thông báo tổ chức cuộc thi An ninh mạng WhiteHat Challenge 03. Đây là cuộc thi Capture The Flag mới của...