Kết quả tìm kiếm

Các chuyên gia cảnh báo về một trojan ngân hàng Android mới đánh cắp thông tin đăng nhập của người dùng. Các nhà nghiên cứu an ninh mạng vừa tiết lộ thông tin về một trojan ngân hàng trên Android mới chiếm đoạt thông tin đăng nhập và tin nhắn SMS của người dùng, tạo điều kiện cho các hoạt động...

Công ty đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial đã đóng cửa toàn bộ mạng lưới cung cấp gần một nửa nhiên liệu cho Bờ Đông nước Mỹ, sau một cuộc tấn công mạng bằng mã độc tống tiền ransomware ngày 8/5. Mỗi ngày, công ty Colonial vận chuyển 2,5 triệu thùng xăng, dầu diesel, nhiên...

Các nhà nghiên cứu vừa tiết lộ một chiến dịch spam bằng mã độc phát tán một biến thể mới của Buer được viết bằng ngôn ngữ lập trình Rust. Biến thể mới có tên RustyBuer, được phát tán qua email giảo mạo thông báo giao hàng của bộ phận Hỗ trợ DHL (công ty vận chuyển hàng hóa của Đức). Biến thể...

QNAP vừa xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công truy cập vào các thiết bị NAS QNAP (lưu trữ dữ liệu được kết nối mạng) sử dụng thông tin đăng nhập đã được hardcode. Lỗ hổng CVE-2021-28799 do một công ty tại Đài Loan phát hiện nằm trong giải pháp HBS 3 Hybrid Backup Sync (sao lưu...

Nhiều lỗ hổng trên một loạt ứng dụng phần mềm phổ biến được phát hiện chỉ bằng một lần “click chuột”, cho phép kẻ tấn công có thể thực thi mã trên các hệ thống mục tiêu. Vấn đề được các nhà nghiên cứu từ công ty Positive Security phát hiện và ảnh hưởng đến các ứng dụng như Telegram...

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài cắm Trojan truy cập từ xa (RAT) có...

Dữ liệu cá nhân từ hơn 500 triệu người dùng LinkedIn đã rao bán online và có thể được tội phạm mạng sử dụng cho mục đích xấu. Tin tặc đã đăng tải dữ liệu lưu trữ gồm ID trên LinkedIn, họ tên, chức vụ, địa chỉ email, số điện thoại và các thông tin cá nhân khác trên một diễn đàn hacker phổ...

Dịch vụ thanh toán di động phổ biến của Ấn Độ MobiKwik bị vi phạm dữ liệu lớn sau khi 8,2 terabyte (TB) dữ liệu của hàng triệu người dùng bắt đầu lưu hành trên dark web. Dữ liệu bị rò rỉ bao gồm thông tin cá nhân nhạy cảm như: Tên khách hàng Mật khẩu băm Địa chỉ email Địa chỉ cư trú Vị trí GPS...

Ngày 10/3, F5 Networks thông báo phát hành các bản vá lỗi cho nhiều lỗ hổng trong BIG-IP, trong đó có bốn lỗi nghiêm trọng. Nghiêm trọng nhất là CVE-2021-22986, có điểm CVSS 9.8. Đây là một lỗi thực thi lệnh từ xa chưa được xác thực trong giao diện iControl REST, ảnh hưởng đến cả BIG-IP và...

Bạn có thể gửi report qua các kênh sau nhé: - Google: https://safebrowsing.google.com/safebrowsing/report_phish/ Google sẽ căn cứ vào những báo cáo này để update trình duyệt Chrome hiển thị cảnh báo lừa đảo; không hiển thị trong kết quả tìm kiếm - Trung tâm xử lý tin giả Việt Nam...

Samsung vừa tung bản cập nhật tháng 3 của Android dành cho các thiết bị di động để vá các lỗ hổng nghiêm trọng trong thời gian chạy, hệ điều hành và các thành phần liên quan. Bản cập nhật được đưa ra sau khi Android phát hành thông báo cập nhật an ninh tháng 3/2021, bao gồm các bản vá cho các...

Phần cứng được sử dụng rộng rãi để kiểm soát thiết bị trong các nhà máy và các cơ sở công nghiệp khác có thể bị điều khiển từ xa bằng cách khai thác một lỗ hổng mới được tiết lộ, mức độ nghiêm trọng được đánh giá 10/10. Lỗ hổng được tìm thấy trong bộ điều khiển logic lập trình (PLC) của...

Nhóm tin tặc APT31 từ Trung Quốc rất có thể đã tiếp cận và tạo bản clone một trong những mã khai thác của Equation Group ba năm trước khi Shadow Brokers công khai hàng loạt công cụ tấn công của đơn vị này. Ngày 13/08/2016, nhóm tin tặc Shadow Brokers đã đánh cắp các công cụ và mã khai thác do...

Chào bạn, đây là khóa học được tổ chức từ năm 2015 nên các thông tin của khóa học sẽ không còn sử dụng được nữa. Ban quản trị đang có kế hoạch tổ chức các khóa đào tạo mới trong thời gian tới và sẽ thông tin đến các thành viên của WhiteHat sau ạ.

Trong số 56 lỗi được xử lý của bản vá định kỳ Patch Tuesday tháng 2, có 11 lỗi được đánh giá ở mức nghiêm trọng, 43 lỗi quan trọng, 2 lỗi trung bình. Đáng chú ý, trong bản cập nhật lần này, có một lỗi ở mức quan trọng đã bị khai thác trên thực tế và 6 lỗi đã được tiết lộ công khai. Các lỗi...

Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực. Sudo là viết tắt của “substitute user do”, hay “super user do” - một chương trình của Unix cho phép quản trị hệ thống cấp các đặc...

Cập nhật số liệu về lỗ hổng DNSpooq tại Việt Nam Theo thống kê trên trang Shodan, trong 1 triệu thiết bị dính lỗ hổng DNSpooq - phần mềm mã nguồn mở cung cấp các dịch vụ về mạng như DNS (Domain Name System), DHCP (Dynamic Host Configuration Protocol) dùng trên các thiết bị định tuyến và các...

Hãng tư vấn bảo mật của Israel JSOF vừa tiết lộ 7 lỗ hổng trong Dnsmasq, còn gọi là DNSpooq, có thể bị khai thác để giả mạo DNS, thực thi mã từ xa và thực hiện các cuộc tấn công từ chối dịch vụ nhắm vào hàng triệu thiết bị. Dnsmasq là phần mềm mã nguồn mở cung cấp các dịch vụ về mạng như DNS...

Microsoft vừa phát hành bản vá định kỳ Patch Tuesday tháng 01/2021 xử lý 83 lỗ hổng trong các sản phẩm và dịch vụ của hãng, 10 trong số đó được đánh giá là nghiêm trọng, 73 lỗi quan trọng. Ngoài ra, còn có một lỗi zeroday đã được tiết lộ công khai. Các lỗi được vá nằm trong các sản phẩm và...

Mimecast vừa thông báo chữ ký số mà công ty này cung cấp cho một số khách hàng nhằm bảo mật kết nối với Microsoft 365 (M365) Exchange đã bị đánh cắp. Phát hiện này được đưa ra sau khi Microsoft cảnh báo tới hãng về vụ xâm nhập. Mimecast đã liên hệ với các tổ chức bị ảnh hưởng để khắc phục sự...