Kết quả tìm kiếm

Chào các bạn, WhiteHat Grand Prix 06 – Vietnam Today vòng chung kết đã kết thúc. Cuộc tranh tài kéo dài 10 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. Ban tổ chức đăng writeup các challenge sau cuộc...

Bạn có thể tham khảo bài viết sau nhé: https://whitehat.vn/threads/neu-phat-hien-website-lua-dao-ban-can-bao-cho-ai.6940/

Microsoft phát hành bản vá cho các lỗ hổng thực thi mã từ xa (RCE) trong nhiều phiên bản của SharePoint cùng với bản cập nhật an ninh tháng 12 của bộ phần mềm Office. Tổng cộng, hãng đã phát hành 23 bản cập nhật an ninh và 5 bản cập nhật tích lũy cho 7 sản phẩm khác nhau, xử lý 9 lỗ hổng có thể...

Chào bạn, WhiteHat rất thông cảm với vấn đề bạn gặp phải. Trong trường hợp này, mình chỉ có thể khuyên bạn đưa vấn đề ra pháp luật, theo Nghị định 15/2020/NĐ-CP, điều 101 đã có các mức xử phạt cụ thể trong những trường hợp có hành vi xúc phạm uy tín, nhân phẩm của cá nhân. Thông tin cụ thể bạn...

Ngày 30-11, Phòng Cảnh sát hình sự Công an tỉnh Nghệ An, cho biết chị Trần Thị Thanh T. (40 tuổi, giáo viên một trường THPT ở huyện Diễn Châu, Nghệ An) vừa đến trình báo bị lừa mất hơn 1 tỷ đồng trong tài khoản. Công an cảnh báo người dân không tải phần mềm ứng dụng app lừa đảo (khoanh đỏ)...

Giaohangtietkiem (GHTK) là một hãng vận tải thương mại điện tử chuyên cung cấp các dịch vụ nhận hàng, vận chuyển và giao hàng tận tay người nhận. Công ty có trên 1.000 chi nhánh tại Việt Nam, 20.000 nhân viên giao hàng hoạt động liên tục. Vì thế, thông tin của hãng cũng là mối quan tâm lớn khi...

Team Cymru và báo cáo Darknet “Ai đang theo dõi cơ sở hạ tầng SCADA của bạn?” một bài tóm tắt mà Team Cymru xuất bản vào đầu năm 2009, xem xét các hoạt động scan mà họ phát hiện trong một vùng không gian mạng, nơi lẽ ra không nên có các hoạt động scan như vậy. (Ví dụ, không có các dịch vụ hoạt...

Đối với các công ty sử dụng cả máy chủ Windows và Linux, hacker sẽ tìm cách tạo ra các biến thể ransomware trên Linux để đảm bảo chúng mã hóa được tất cả các dữ liệu quan trọng. Theo một báo cáo từ Kaspersky, các nhà nghiên cứu đã phát hiện sự tồn tại của mã độc tồng tiền RansomExx, hay còn gọi...

Tính năng xem trước liên kết trên Facebook, Instagram, LinkedIn và Line mang lại sự tiện lợi, nhưng cũng có thể làm ảnh hưởng tới quyền riêng tư của mọi người dùng. Xem trước liên kết (link đường dẫn) là một tính năng gần như phổ biến trong tất cả các ứng dụng trò chuyện và nhắn tin. Bằng...

Oracle vừa phát hành bản vá khẩn cấp cho lỗ hổng thực thi mã từ xa trong một số phiên bản máy chủ WebLogic của hãng. Lỗ hổng CVE-2020-14750 (điểm CVSS 9.8) không khó để khai thác và đặc biệt không cần xác thực (có thể bị khai thác qua mạng mà không cần tên và mật khẩu của người dùng). Trong...

Các cuộc tấn công bắt nguồn từ tính năng cộng tác trên Google Drive, cho phép người dùng đẩy các thông báo và email mời người dùng chia sẻ file Google doc. Kẻ tấn công lợi dụng tính năng này để gửi cho người dùng mobile các thông báo của Google Drive và mời họ cộng tác trên các tài liệu có...

Sáu trình duyệt trên mobile tồn tại lỗ hổng giả mạo thanh địa chỉ, dẫn đến phát tán mã độc, tấn công phishing và phát tán tin tức sai lệch. Lỗ hổng được Rapid7 và nhà nghiên cứu độc lập Rafay Baloch báo cáo. Các lỗ hổng ảnh hưởng đến 6 trình duyệt, từ phổ biến như Apple Safari, Opera...

Một mạng có thiết kế tốt, có khả năng phòng thủ cần có một số thành phần giám sát, sẵn sàng cho việc phân tích điều tra khi mạng đó bị tấn công hoặc xâm nhập. Ví dụ, phần lớn các mạng sẽ triển khai các hệ thống phát hiện xâm nhập, log lưu trữ dữ liệu tường lửa và lưu lượng truy cập router và các...

Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE). Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng. Trong số này, có 11 lỗi được đánh giá là...

Microsoft vừa cảnh báo người dùng về sự xuất hiện của loại ransomware mới trên di động, lợi dụng thông báo cuộc gọi đến và nút Home trên điện thoại Android để khóa thiết bị. Đây là một loại biến thể của ransomware trên Android có tên “MalLocker.B”, sử dụng cách thức mới để gửi yêu cầu đòi...

Một chiến dịch lây nhiễm mã độc vào dịch vụ báo cáo lỗi của Windows (Windows Error Reporting – WER) vừa được các nhà nghiên cứu tại Malwarebytes Threat Intelligence phát hiện. Kẻ xấu đã lừa nạn nhân bằng cách giả danh cung cấp các thông tin quan trọng về các quyền đền bù cho người lao động...

Các AV đều có cơ chế cập nhật tự động rồi bạn, bạn kiểm tra xem AV của mình xem đã chạy phiên bản mới nhất chưa nhé.:)

Các nhà nghiên cứu bảo mật của CyberArk vừa công bố báo cáo về lỗ hổng trong các phần mềm diệt virus phổ biến, có thể cho phép kẻ tấn công leo thang đặc quyền, qua đó giúp mã độc “sống sót” trên các hệ thống bị xâm nhập. Các lỗi được công bố ảnh hưởng đến rất nhiều giải pháp diệt virus, trong...

Chowbus là dịch vụ giao đồ ăn châu Á trên các thiết bị di động. Dịch vụ này có mặt tại các thành phố trên khắp nước Mỹ, Úc và Canada. Tuy nhiên, mới đây ứng dụng Chowbus đã bị kẻ xấu tấn công và gửi các dường dẫn dữ liệu bị đánh cắp đến người dùng qua email. Vào lúc 1:33 phút sáng ngày...

Các nhà nghiên cứu bảo mật cho biết có thể bẻ khóa Mac và MacBook dùng chip bảo mật T2 mới nhất của Apple. Một số chuyên gia bẻ khóa và bảo mật nổi tiếng xác nhận có thể kết hợp hai cách khai thác lỗ hổng ban đầu phát triển để bẻ khóa iPhone trên Mac và MacBook dùng chip bảo mật Apple T2...