Kết quả tìm kiếm

Các nhà nghiên cứu của Check Point vừa tiết lộ chi tiết về lỗ hổng nghiêm trọng trong ứng dụng Instagram trên Android, có thể cho phép kẻ tấn công từ xa chiếm quyền kiểm soát hoàn toàn thiết bị mục tiêu bằng cách gửi cho nạn nhân một hình ảnh tự tạo. Đáng lo ngại hơn, lỗ hổng không chỉ cho...

Đội ngũ của Samba vừa phát hành các bản vá cho lỗ hổng theo thang đặc quyền nghiêm trọng ảnh hưởng đến giao thức từ xa Netlogon của Microsoft Windows (MS-NRPC). Lỗ hổng Zerologon (CVE-2020-1472), có điểm CVSS là 10, đã được xử lý trong Patch Tuesday tháng 8/2020 của Microsoft, có thể được...

Apple vừa phát hành bản cập nhật iOS 14 và iPadOS14 để vá hàng chục lỗ hổng trong các sản phẩm của hãng. Mỗi lỗ hổng an ninh được vá lần này ảnh hưởng đến một thành phần khác nhau trong hệ điều hành iOS như AppleAVD, Assets, Icons, IDE Device Support, IOSurfaceAccelerator, Keyboard, Model...

Kể từ năm 2018, các tin tặc nhắm mục tiêu vào ngành công nghệ tài chính (fintech) đã thay đổi chiến thuật tấn công bằng cách sử dụng Trojan truy cập từ xa viết bằng ngôn ngữ lập trình Python nhằm đánh cắp mặt khẩu, tài liệu, cookie duyệt web, thông tin đăng nhập email và các thông tin nhạy cảm...

Các nhà nghiên cứu bảo mật của hãng Avast vừa phát hiện ra lỗ hổng trong các đầu thu DVB-T2 có thể cho phép kẻ tấn công kiểm soát thiết bị để tạo thành các mạng botnet. Với tiêu chuẩn mở rộng cho các đầu DVB để truyền dẫn phát sóng truyền hình kỹ thuật số mặt đất, DVB-T2 (Digital Video...

Cuộc cách mạng công nghệ 4.0 tạo ra những đột phá trong công nghệ số tuy nhiên cũng tiềm ẩn những nguy cơ về mất an toàn thông tin. Việc có một cơ chế quản lý toàn diện và đồng bộ là hoàn toàn cần thiết trong kỷ nguyên 4.0 này. Do đó Luật An toàn thông tin mạng ra đời góp phần giúp các tổ chức...

Microsoft vừa phải phát hành bản cập nhật phần mềm khẩn cấp cho các hệ thống Windows 8.1, Windows RT 8.1 và Windows Server 2012 R2 để vá hai lỗ hổng leo thang đặc quyền. Hai lỗ hổng đều nằm trong Dịch vụ truy cập từ xa RAS (Remote Access Service). Lỗ hổng đầu tiên, CVE-2020-1530, được kích hoạt...

Các nhà nghiên cứu đến từ Ruhr University Bochum và NYU Abu Dhabi vừa công bố cách thức tấn công mới có tên “ReVoLTE” có thể cho phép kẻ tấn công phá mã hóa được sử dụng trong các cuộc gọi thoại VoLTE và nghe được nội dung hội thoại. Cuộc tấn công không khai thác bất kỳ lỗ hổng nào trong giao...

Tại hội thảo trực tuyến Black Hat 2020 đang diễn ra tại Mỹ, hai nhà nghiên cứu Sourcell Xu và Xin Xin đã trình diễn kỹ thuật tấn công nhằm vào lỗ hổng Bluetooth trên các thiết bị Android. Có tên BlueRepli, lỗ hổng này có thể qua mặt bước xác thực Bluetooth trên thiết bị mục tiêu mà không hề bị...

Có bạn nhé, BQT vẫn định kỳ update các bài kiến thức cơ bản.

Các nhà nghiên cứu của Cisco Talos vừa phát hiện một chiến dịch botnet đào tiền ảo mới có khả năng lây lan rộng trong mạng bằng nhiều cách khác nhau, bao gồm cả khai thác lỗ hổng EternalBlue trong giao thức SMB của Windows. Mục tiêu của kẻ tấn công là đào tiền ảo Monero (XMR) và điều khiển các...

Citrix vừa thông báo cho khách hàng về bản vá cho lỗ hổng trên Citrix Workspace có thể cho phép tin tặc thực hiện tấn công từ xa. Citrix Workspace là giải pháp không gian kỹ thuật số, cung cấp một không gian làm việc an toàn trong trong môi trường ảo hóa. Lỗ hổng an ninh (CVE-2020-8207) được...

Mối đe dọa “tinh tế” Điều tra mafia Nga là một chuyện, nhưng khi việc điều tra làm tổn hại đến lợi nhuận, thì đó lại là một vấn đề khác hoàn toàn, và nguy hiểm hơn. Không lâu sau báo cáo về Atrivo vào tháng 9 năm 2008, Krebs đã nhận được một lời đe dọa ẩn danh. Atrivo là một trường hợp nghiên...

VCK WhiteHat Grand Prix 06 dự kiến tổ chức vào tháng 02/2020 nhưng do đại dịch Covid-19 nên đã được lùi sang tháng 10 bạn nhé.

Chào bạn, WhiteHat Grand Prix thường được tổ chức thành 2 vòng: vòng loại và vòng chung kết. VCK WhiteHat Grand Prix 06 đã tìm ra được 10 đội lọt vào chung kết. Bạn có thể tham gia từ vòng loại WhiteHat Grand Prix 07 nhé.

Công bố đáp án và câu hỏi thì cần gì diễn tập lần 2 nữa bạn :p:p:cool:

Công ty an ninh mạng Palo Alto Networks của Mỹ vừa thông báo cho khách hàng về việc cập nhật bản vá của hai lỗ hổng nghiêm trọng trong PAN-OS - phần mềm tường lửa của hãng. Dựa trên điểm CVSS, thì lỗ hổng nghiêm trọng hơn là CVE-2020-2034 (8.1) ảnh hưởng đến cổng GlobalProtect và cho phép kẻ...

Nhà sản xuất hệ thống giám sát qua video và camera IP của Đài Loan GeoVision vừa phát hành bản vá xử lý ba trong bốn lỗ hổng nghiêm trọng ảnh hưởng đến các máy quẹt thẻ và vân tay. Các lỗ hổng có thể cho phép kẻ tấn công can thiệp vào lưu lượng mạng cũng như thực hiện các cuộc tấn công...

Bạn tin rằng mafia Nga hay các nhóm tội phạm Trung Quốc có liên quan đến các cuộc tấn công mạng? Câu trả lời phụ thuộc vào cách bạn nhìn nhận sự khác nhau giữa tội phạm mạng với các hình thức xung đột khác trên không gian mạng. Như đã nói từ trước, tôi cho rằng không nên có sự phân biệt như...

BTC không giới hạn số lượng người tham gia trong một đội nhưng khuyến khích mỗi đội nên có từ 3-6 người bạn nhé.