Kết quả tìm kiếm

Một nhà nghiên cứu đã tìm được cách vượt qua cơ chế ReCaptcha v2 của Google và quyết định công khai phát hiện của mình sau khi Google không khắc phục được vấn đề trong vài tháng. Được gọi là ReBreakCaptcha, lỗ hổng được phát hiện vào năm ngoái, và nhà nghiên cứu cho biết lỗ hổng vẫn chưa...

Google vừa tiết lộ một lỗ hổng có mức nghiêm trọng cao trong trình duyệt Edge và Internet Explorer của Microsoft, cho phép kẻ tấn công thực thi mã độc trong một số trường hợp. Lỗ hổng này xuất phát từ một lỗi type-confusion trong Internet Explorer 11 và Microsoft Edge. Nhà nghiên cứu Ivan...

Lỗ hổng 11 năm tuổi trong nhân Linux, CVE-2017-6074, có thể đã tồn tại từ năm 2005 khi nhân Linux hỗ trợ giao thức Datagram Congestion Control Protocol (DCCP – Giao thức kiểm soát tắc nghẽn gói dữ liệu). Lỗ hổng được phát hiện vào tuần trước và được các nhà phát triển khắc phục ngay sau đó...

Mã độc mới này, được các nhà nghiên cứu tại CyberX gọi là Operation BugDrop, được thiết kế để nằm vùng trên các máy tính trong một tổ chức và ghi lại tất cả mọi thứ nghe qua microphone được tích hợp hoặc gắn vào một máy tính. Mỗi ngày mã độc BugDrop sẽ gửi các tập tin âm thanh vào một tập tin...

Google một lần nữa công khai tiết lộ một lỗ hổng chưa được vá (kèm mã khai thác) ảnh hưởng đến các hệ điều hành Windows của Microsoft từ Windows Vista Service Pack 2 đến Windows 10. Vài tháng trước, gã tìm kiếm khổng đã tiết lộ ra công chúng một lỗ hổng nghiêm trọng trong Windows chỉ mười...

Yahoo vừa bắt đầu cảnh báo người dùng cá nhân về việc tài khoản của họ có thể bị xâm nhập trong vụ lộ lọt dữ liệu khổng lồ công bố hồi cuối năm ngoái. Lời cảnh báo từ CISO của Yahoo, Bob Lord, cho người dùng biết một cookie giả mạo có thể đã được sử dụng để truy cập vào tài khoản của họ...

Các thiết bị BIG-IP của F5 Networks đang bị ảnh hưởng bởi một lỗ hổng nghiêm trọng có thể khai thác từ xa để trích xuất bộ nhớ. Hàng trăm máy chủ bị ảnh hưởng. Lỗ hổng "Ticketbleed", CVE-2016-9244, được phát hiện bởi Filippo Valsorda (CloudFlare) và các nhân viên của mạng lưới phân phối nội...

Năm 2016 đã đi qua với nhiều sự cố an ninh mạng nghiêm trọng như hơn 1 tỷ tài khoản Yahoo bị rò rỉ thông tin, tấn công DDoS với lưu lượng kỷ lục lên tới 1,1 Tbps, Vietnam Airlines bị tấn công… Hãy cùng WhiteHat.vn nhìn lại 7 điểm nhấn an ninh mạng đáng chú ý nhất trong năm vừa qua trên...

Cuối tuần trước, một nhóm hacker có liên kết với Anonymous đã đột nhập vào máy chủ của Freedom Hosting II và đánh sập hơn 10.000 trang web đen .onion dựa trên Tor kèm theo một thông báo cho khách truy cập: "Chào Freedom Hosting II, bạn đã bị hack". Freedom Hosting II là máy chủ lớn nhất của...

Một dòng mã độc tống tiền mới đang được cung cấp thông qua mô hình kinh doanh Ransomware-as-a-Service (RaaS), cho phép tội phạm mạng dễ dàng tùy chỉnh phiên bản mã độc của riêng mình. Được mệnh danh là Satan, dòng ransomware mới được phát hiện bởi nhà nghiên cứu an ninh Xylitol và luôn có sẵn...

Các nhà nghiên cứu vừa quan sát thấy một chiến dịch phát tán mã độc nhắm mục tiêu cụ thể vào người sử dụng trình duyệt Chrome trên máy tính Windows. Chiến dịch này nằm trong chiến dịch EITest (chiến dịch lây nhiễm mã độc nổi tiếng). Được ghi nhận lần đầu tiên năm 2014, EITest đã có nhiều thay...

Cellebrite, công ty Israel nổi tiếng vì được FBI mời về để phá khóa chiếc iPhone 5C trong vụ khủng bố San Bernardino đã bị các hacker tấn công lấy đi 900 GB dữ liệu khách hàng. Cellebrite là một công ty chuyên về trích xuất dữ liệu và các dịch vụ hack điện thoại cho chính phủ và cơ quan hành...

Nhà chức trách Mỹ đã cáo buộc D-Link để mặc các thiết bị của mình như router và webcam trước nguy cơ tấn công từ hacker. Ủy ban Thương mại Liên bang (FTC) đã nộp đơn kiện lên tòa án quận ở San Francisco, quả quyết rằng D-Link (Trung Quốc) và đối tác ở Mỹ "đã thất bại trong việc bảo vệ router và...

Theo nhà nghiên cứu Dawid Golunski, người phát hiện ra lỗ hổng thực thi mã từ xa trong PHPMailer (CVE-2016-10033), phiên bản 5.2.18 của PHPMailer chưa thực sự xử lý được lỗ hổng. Golunski vẫn có thể vượt qua phiên bản mới được vá (CVE-2016-10045), một lần nữa đặt hàng triệu trang web và các ứng...

Một nhóm tin tặc đang thu về/kiếm được từ 3 đến 5 triệu USD mỗi ngày từ các thương hiệu và công ty truyền thông Mỹ trong một chiến dịch gian lận quảng cáo kỹ thuật số lớn nhất từng được phát hiện. Công ty phòng chống gian lận trực tuyến White Ops phát hiện chiến dịch gian lận quảng cáo, đặt tên...

Trang web đào tạo Lynda.com hiện đang hứng chịu sự cố rò rỉ dữ liệu và ảnh hưởng đến hơn 55.000 tài khoản. Theo Engadget, LinkedIn là dịch vụ việc làm được Microsoft thâu tóm với giá trị khoảng 26 tỉ USD. Trước đây, LinkedIn cũng từng dính vụ rò rỉ dữ liệu lớn vào năm 2012 ảnh hưởng đến hơn 117...

Đến ngày 15/12, WhiteHat Grand Prix 2016 có hơn 200 đội từ 38 quốc gia tham gia đua tài. Trong đó, 31 đội là số lượng đăng ký mới trong vòng 24 giờ qua. Chủ nhà Việt Nam vẫn là nước có số đội thi nhiều nhất với 65 đội, theo sau là các nước Mỹ với 17 đội, Nhật 12 đội, Nga, Pháp. Các đội đang nắm...

Sản phẩm McAfee VirusScan Enterprise của hãng An ninh Intel dành cho hệ điều hành Linux bị ảnh hưởng bởi 10 lỗ hổng, gồm những lỗ hổng nghiêm trọng có thể được kết hợp để thực thi mã từ xa với đặc quyền root. Thông qua CERT/CC, Intel Security đã được báo về các lỗ hổng này vào tháng 6 nhưng...

Phần mềm Skype của Microsoft dành cho các hệ điều hành MacOS và OS X của Apple có một giao diện lập trình ứng dụng (API) có thể bị sử dụng để theo dõi thông tin người dùng. Các nhà phân tích SpiderLabs của Trustwave phát hiện API desktop cho phép các plugin và ứng dụng của bên thứ ba giao tiếp...

Một lỗ hổng nghiêm trọng 5 năm tuổi cho phép leo thang đặc quyền vừa được phát hiện trong lõi kernel của Linux, ảnh hưởng đến hầu hết các phiên bản của hệ điều hành này, bao gồm Redhat và Ubuntu. Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể. Lỗ hổng này (CVE-2016-8655), tồn...