Kết quả tìm kiếm

Tại cuộc thi mobile hacking Pwn2Own 2018 được tổ chức tại Tokyo ngày 13-14/11, các hacker mũ trắng đã một lần nữa chứng minh rằng, ngay cả những chiếc smartphone được update các bản vá và chạy phần mềm phiên bản mới nhất từ các nhà sản xuất smartphone phổ biến cũng có thể bị tấn công. Ba...

Chương 2: Sự nổi dậy của tin tặc phi chính phủ Phần 3: Ở phần này, chúng ta sẽ cùng điểm qua một số nhóm tin tặc có tiếng, cách thức họ sử dụng để thực hiện các cuộc tấn công cũng như phản ứng của một số quốc gia đối với các nhóm tin tặc phi chính phủ này. Hồ sơ tin tặc Thông tin sau đây sẽ...

Vừa qua, các sản phẩm VMware Workstation và VMware Fusion lại tiếp tục xuất hiện lỗi tràn số nguyên nghiêm trọng. Lỗi CVE-2018-6983 này cho phép kẻ tấn công chạy mã trên máy host và kiểm soát hệ điều hành. VMware sau đó đã cung cấp bản cập nhật cho tất cả các sản phẩm bị ảnh hưởng. Người dùng...

Một tài khoản mặc định trong các bộ Switch dành cho Doanh nghiệp nhỏ của Cisco có thể cho phép kẻ tấn công từ xa toàn quyền truy cập trên thiết bị dính lỗ hổng. Dù hãng này chưa phát hành bản vá nhưng đã có một giải pháp thay thế. Theo Cisco, các bộ switch dành cho doanh nghiệp nhỏ đang chạy...

Ở phần một chúng tôi đã giới thiệu đến các bạn cuộc chiến giữa Nga và Gruzia dưới góc nhìn của một chuyên gia có tiếng. Đến phần 2 này chúng ta sẽ tiếp tục được biết thêm về cuộc chiến mạng tại dải Gaza. Đây là cuộc chiến của những tin tặc phi chính phủ, thực hiện các cuộc tấn công để thể hiện...

Một loại mã độc mới vừa được các nhà nghiên cứu của ESET phát hiện cung cấp thêm bằng chứng cho thấy Industroyer (còn gọi là Crashoverride) có liên hệ với phần mềm độc hại NotPetya. Industroyer là một loại mã độc tập trung ICS do những kẻ thực hiện các cuộc tấn công vào tháng 12 năm 2016 nhằm...

D-link vừa phát hành bản vá cho một số lỗi thực thi mã từ xa và cross-site-scripting (XSS) nằm trong công cụ quản lý điểm truy cập Central WiFiManager của hãng. Central WiFiManager cho phép các tổ chức tạo và quản lý mạng không dây trên nhiều trang web và multi-tenancy (đa phần mềm) của doanh...

Đội nghiên cứu Google Project Zero vừa công bố chi tiết và PoC khai thác của lỗ hổng được đánh giá ở mức cực kỳ nghiêm trọng trong nhân Linux kể từ phiên bản 3.16 đến 4.18.8. Lỗ hổng CVE-2018-17182 do chuyên gia Jann Horn phát hiện là lỗi vô hiệu bộ nhớ đệm cache trong hệ thống quản lý bộ nhớ...

Update ngày 30/09: Theo Business Insider, tài khoản Facebook "chính chủ" của Zuckerberg và Sandberg cũng đã buộc phải đăng xuất tự động và đăng nhập lại tương tự như 90 triệu tài khoản bị ảnh hưởng trên khắp thế giới. Hiện tại, Facebook vẫn chưa biết rõ liệu hacker có lấy được thông tin gì từ...

Malware giả mạo một ứng dụng thu âm cuộc gọi hợp pháp. Nhà nghiên cứu an ninh Lukas Stefanko đã mô tả chi tiết trên blog của mình cách banking Trojan giả mạo một ứng dụng ghi âm cuộc gọi hợp lệ để đánh cắp thông tin ngân hàng từ các thiết bị Android bị tấn công. Ứng dụng bị nhiễm mã độc đã...

Nhà nghiên cứu bảo mật Sabri Haddouche vừa phát hiện một đoạn mã độc (CSS) được cài bí mật vào công cụ WebKit của Apple, có thể khiến mọi chiếc iPhone và iPad bị treo cứng. Theo nhà nghiên cứu bảo mật Sabri Haddouche, đoạn mã độc này đã tận dụng lỗi trong bộ công cụ WebKit của Apple. Và Sabri...

Phần này sẽ đề cập đến cuộc chiến giữa Nga và Gruzia năm 2008 - ví dụ đầu tiên về tấn công mạng diễn ra đồng thời với xâm lược đất đai, biển và không phận giữa hai quốc gia. Nga đã xâm lược Gruzia để đáp lại cuộc tấn công của Gruzia vào phe ly khai tại miền Nam Ossetia. Một chiến dịch mạng được...

Cần cập nhật apk và Docker image ngay lập tức. Một quản trị viên của Infosec đã cung cấp một tài liệu lỗ hổng thực thi mã từ xa trong Alpine Linux, một bản phân phối của Linux, được sử dụng nhiều trong các Docker container (một dạng máy ảo). Max Justicz, nhà nghiên cứu và sáng lập Bountygraph...

Một ứng dụng hàng đầu trong kho ứng dụng của Apple Mac được thiết kế để bảo vệ người dùng khỏi các nguy cơ phần mềm quảng cáo và phần mềm độc hại đã lén lút đánh cắp lịch sử duyệt web mà không xin phép và gửi về máy chủ tại Trung Quốc. Điều đáng lo ngại hơn là Apple dù được cảnh báo từ tháng...

Việc mã hóa đã không được thực hiện khi sao lưu tin nhắn. Các bản sao lưu tin nhắn của ứng dụng WhatsApp được tải từ các thiết bị Android lên Google Drive đã không đươc mã hóa, làm dấy lên mối lo ngại có thể vi phạm quyền riêng tư của người dùng. Là nền tảng nhắn tin lớn nhất trên di động ở...

Ngày 23/8, hãng cung cấp mạng di động lớn T-Mobile xác nhận các máy chủ tại Mỹ của hãng đã bị xâm nhập vào ngày 20/8, làm rò rỉ thông tin cá nhân của 2 triệu khách hàng T-Mobile. Các thông tin bị rò rỉ gồm tên khách hàng, mã zip, số điện thoại, địa chỉ email, số tài khoản và loại tài khoản...

Các nhà nghiên cứu an ninh của ESET đã phân tích một cửa hậu mới (backdoor) do nhóm tấn công có chủ đích (APT) Turla sử dụng. Nhóm này còn được biết với các tên khác như Snake, Uroburos, hoạt động từ năm 2007, nhắm mục tiêu vào các chính phủ, quan chức nhà nước, các nhà ngoại giao và cơ quan...

Một biến thể Mirai mới được phát hiện sử dụng một dự án mã nguồn mở khiến quá trình cross compilation (trình biên dịch chéo) trở nên rất dễ dàng. Mirai xuất hiện lần đầu vào mùa thu năm 2016, nhắm tới hàng loạt các thiết bị IoT, biến chúng thành các botnet có khả năng phát động hàng loạt các...

Tại Hội nghị BlackHat, chuyên gia an ninh Sam Thomas đến từ Secarma đã phát hiện một kỹ thuật khai thác mới có thể khiến hacker dễ dàng thực thi lỗ hổng deserialization nghiêm trọng trong ngôn ngữ lập trình PHP, sử dụng các hàm được cho là rủi ro thấp trước đây. Kỹ thuật mới này khiến hàng...

Cuộc thi vòng loại BTC không giới hạn số lượng thành viên tham gia bạn nhé. :)