Kết quả tìm kiếm

US-CERT (Đội phản ứng máy tính khẩn cấp của Mỹ) vừa phát đi khuyến cáo cảnh báo người dùng về một lỗ hổng thực thi mã từ xa nguy hiểm ảnh hưởng đến phần mềm PPP daemon (PPPD) được cài đặt trên hầu hết các hệ điều hành nhân Linux và có mặt trên firmware của nhiều thiết bị mạng khác. Phần mềm...

Hầu hết các chip Intel được sản xuất trong 5 năm qua đều bị ảnh hưởng bởi lỗ hổng có thể bị hacker khai thác nhằm đánh cắp dữ liệu đã được mã hóa. Năm ngoái, lỗ hổng (CVE-2019-0090) đã được báo cáo cho Intel và hãng phát hành bản vá vào tháng 05. Tuy nhiên, hãng an ninh Positives Technologies...

Sẽ có nhưng phải đợi bạn ạ. :)

Phụ lục: Phân tích mã độc Mã độc số 1: Thu thập thông tin các giao dịch SWIFT (Hiệp hội viễn thông liên ngân hàng và tài chính quốc tế) Hàm băm MD5: 0abdaebbdbd5e6507e6db15f628d6fd7 Đường dẫn phát hiện: C:\MSO10\fltmsg.exe Thời điểm phát hiện: 18/08/2016 lúc 23:44:21 Kích thước file: 90'112...

Trước hết bạn xem bài tổng hợp này, trong đó có các bài chi tiết, và bạn sẽ phải tự tìm hiểu thêm https://whitehat.vn/threads/tỏng-họp-cac-bài-viét-hay-ve-dos-ddos.9653/

Bạn có thể tìm hiểu các thông tin tại đây nhé: https://whitehat.vn/forums/dos-ddos.39/

Cập nhật ngày 04/03/2020: Theo chuyên gia của WhiteHat.vn, việc phát hiện và vá lỗi hệ thống cần phải thực hiện ngay lập tức nhằm tránh bị khai thác. Để giúp cho các quản trị viên đánh giá hệ thống một cách thuận tiện, WhiteHat.vn đã phát hành công cụ kiểm tra lỗ hổng Ghostcat miễn phí tại...

KẾ HOẠCH SỰ KIỆN WHITEHAT NĂM 2020 Thân chào các bạn thành viên {6}{6}{6} Bước sang năm 2020, Ban quản trị WhiteHat.vn xin gửi lời chúc sức khỏe, lời cảm ơn đến tất cả các bạn thành viên và cộng đồng yêu thích an ninh mạng đã đồng hành cùng chúng tôi trong suốt thời gian qua. Kể từ khi thành...

Đến thời điểm bản vá được tung ra vào tuần trước, lỗi này đã ảnh hưởng đến ít nhất một triệu website, và nhiều hành vi khai thác zero-day đã được tiến hành. Nhiều vụ khai thác đang nhắm vào một lỗ hổng đã được vá trong plugin Duplicator phổ biến của WordPress, ảnh hưởng đến hơn một triệu bản...

Một nhà nghiên cứu đã phát hiện ra một lỗ hổng DLL hijacking trong Dell SupportAssist, cho phép thực thi mã với các đặc quyền cao. Khai thác lỗ hổng chỉ yêu cầu quyền thấp. Dell đã tiết lộ rằng, Dell SupportAssist cho PC doanh nghiệp và gia đình đều bị ảnh hưởng bởi lỗ hổng đường dẫn tìm kiếm...

Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiển máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp. Lỗ hổng bảo mật nghiêm trọng Cross-site request...

Một số thiết bị mạng do Cisco sản xuất chứa năm lỗ hổng bảo mật mới có mức nghiêm trọng cao, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị và từ đó mở đường kiểm soát toàn mạng doanh nghiệp. Bốn trên năm lỗ hổng là lỗi thực thi mã từ xa, ảnh hưởng tới Cisco router, các bộ chuyển mạch...

Tự động hóa quá trình Sự ra đời của phần mềm xã hội và sự phổ biến nhanh chóng của nó đã thay đổi cách các tổ chức tình báo trên thế giới có thể thu thập thông tin về đối thủ của mình. Cả lực lượng vũ trang Mỹ và Liên bang Nga đã phải vật lộn để tìm cách ngăn chặn, giảm bớt hoặc kiểm soát các...

Tháng 12/2019, 850 cửa hàng tiện lợi của Wawa bị tin tặc đánh cắp thông tin thẻ thanh toán. Và hiện tin tặc đang rao bán hơn 30 triệu dữ liệu bị đánh cắp này lên Joker’s Stash, một trong những thị trường chợ đen của tội phạm mạng. Ngày 10/12/2019, Wawa mới phát hiện ra các hệ thống máy POS...

Các nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng CVE-2020-7247 trong máy chủ email OpenSMTPD có thể cho phép kẻ tấn công từ xa chiếm quyền kiểm soát hoàn toàn hệ điều hành BSD và nhiều máy chủ chạy hệ điều hành Linux. OpenSMTPD là phần mềm mã nguồn mở của giao thức SMTP hướng...

Mới đây, Cisco đã thông báo cho khách hàng về việc một số thiết bị chuyển mạch doanh nghiệp nhỏ bị ảnh hưởng bởi các lỗ hổng có mức độ nghiêm trọng cao và có thể bị khai thác nhằm lấy thông tin nhạy cảm và thực hiện các cuộc tấn công từ chối dịch vụ (DoS). Lỗ hổng CVE-2019-15993 và...

Steven Seeley, nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng trong phần mềm Data Center Network Manager (DCNM) của Cisco vừa công bố mã khai thác (PoC) và chi tiết cách khai thác các lỗ hổng này. Đầu tháng 1, Cisco thông báo khách hàng cập nhật bản vá cho DCNM để xử lý những lỗ hổng ở mức độ...

Để mở khóa chiếc iPhone này, FBI đã phải sử dụng một thiết bị có tên là GrayKey. Thiết bị này được sản xuất bởi một startup có tên Grayshift. Năm 2019, FBI đã điều tra một vụ án tại Ohio và họ được giao nhiệm vụ khám xét tất cả các tài sản thuộc sở hữu của nghi phạm Baris Ali Koh. Trong số các...

Khi được khởi chạy trên máy của người dùng, những ứng dụng kiểu này sẽ chạy các quảng cáo liên tục, từ đó gây nóng máy và ngốn pin của thiết bị. Google đang duy trì một hệ thống an ninh nghiêm ngặt để kiểm duyệt các ứng dụng được gửi từ hàng chục triệu nhà phát triển trước khi cho phép chúng...

Mới đây, VMware đã đưa ra lời khuyên tới các khách hàng sử dụng công cụ VMware phiên bản 10 cho Windows, khuyến cáo cập nhật lên phiên bản 11 do lỗ hổng leo thang đặc quyền. Theo gã khổng lồ ảo hóa, việc sửa chữa trong công cụ VMware 10.x.y bị ảnh hưởng bởi điều kiện thực hiện cho phép kẻ...