Kết quả tìm kiếm

Microsoft cho biết họ đã vá lỗi này trong bản cập nhật bảo mật tháng 6. Trang Softpedia News cho hay, một lỗi mới có tên là Open Sesame (vừng ơi mở ra) cho phép tin tặc thực thi các đoạn mã bất cứ lúc nào trên chiếc máy tính Windows 10 bằng cách sử dụng giọng nói của chính mình. Lỗi này bắt...

@parisk: Bạn lưu ý khi đăng bài trên diễn đàn không viết bằng chữ in hoa ở tiêu đề. Bạn có thể xem thêm quy định về bài viết và viết bài tại đây nhé: https://whitehat.vn/threads/qd2-quy-dinh-ve-bai-viet-va-viet-bai.6267/

Drupal, hệ thống quản lý nội dung mã nguồn mở (CMS) phổ biến hiện nay vừa phát hành phiên bản mới để vá lỗ hổng an ninh nghiêm trọng, cho phép kẻ tấn công từ xa kiểm soát các website bị ảnh hưởng. Lỗ hổng CVE-2018-14773 này nằm trong thành phần thư viện của bên thứ ba, gọi là Symfony...

Hãng HP vừa đăng thông báo về hai lỗ hổng an ninh nghiêm trọng trong các máy in InkJet (máy in phun) của mình. Bản cập nhật firmware vá hai lỗ hổng CVE-2018-5924 và CVE-2018-5925 có thể bị khai thác khi in một file gây ra một lỗi tràn stack hoặc tràn bộ đệm tĩnh, cho phép hacker thực thi mã...

Thông tin về cuộc thi sẽ được BTC thông báo vào ngày mai bạn nhé.

Câu hỏi của bạn đã có đội phụ trách WhiteHat Play 03 chịu trách nhiệm phản hồi và xử lý thông tin nhé. Tks bạn.

Cảm ơn bạn đã quan tâm. BTC đã có kế hoạch cho cuộc thi này và sẽ thông báo trong tuần sau. Bạn vui lòng theo dõi trên forum WhiteHat để nắm thông tin cụ thể nhé :)

Mất bao lâu để hacker có thể xây dựng nên một mạng botnet? Đừng nghĩ là lâu, vì trường hợp botnet mới nhất xảy ra với 18.000 thiết bị router Huawei của hacker mang biệt danh Anarchy chỉ mất có 24 giờ! Mạng lưới botnet gồm 18.000 thiết bị router Huawei lần đầu tiên được nhà nghiên cứu đến từ...

Hàng chục khách hàng của Apple tại Singapore đã bị mất cả trăm USD trong tài khoản ngân hàng cho các giao dịch mua sắm trên iTunes mà họ không thực hiện. Theo Channel NewsAsia, những khách hàng bị ảnh hưởng đều có tài khoản tại ngân hàng DBS (Development Bank of Singapore) và OCBC...

Cuối tháng 7 năm 2018, Trung tâm VNCERT đã ghi nhận các hình thức tấn công có chủ đích của tin tặc nhắm vào hệ thống thông tin của một số ngân hàng và hạ tầng quan trọng quốc gia tại Việt Nam. Sáng ngày 23/7/2018, Trung tâm đã có lệnh điều phối, cảnh báo số 234/VNCERT-ĐPƯC khuyến cáo các ngân...

Cisco vào ngày 18/07 đã thông báo về việc phát hiện và vá hàng tá lỗ hổng ở mức nghiêm trọng và cao trong các sản phẩm Policy Suite, SD-WAN, WebEx và Nexus của mình. Hãng này đã phát hiện ra 4 lỗ hổng nghiêm trọng trong Policy Suite khi kiểm tra nội bộ. Các lỗ hổng này được đặt tên là...

Tối 18-7 trên các mạng xã hội có lượng người truy cập lớn là Facebook và Twitter rộ lên những đường link với thông tin giật gân cho rằng nam diễn viên gạo cội của làng hài Rowan Atkinson, người chuyên vào vai Mr Bean đã qua đời. Tuy nhiên, theo các chuyên gia an ninh mạng, đây là những đường...

Một nhóm các nhà nghiên cứu đã phát hiện ra kỹ thuật mới cho phép hacker qua mặt tất cả các biện pháp giảm thiểu nguy cơ tấn công Rowhammer dựa trên DMA (truy cập bộ nhớ trực tiếp), nhằm vào các thiết bị Android. Kỹ thuật mới này được gọi là RAMpage (CVE-2018-9442) có thể kích hoạt lại ứng...

Bất chấp những cảnh báo trước đây về mối đe dọa từ bỏ các dịch vụ hỗ trợ từ xa kém an toàn được kích hoạt trên các thiết bị Android, các nhà sản xuất vẫn tiếp tục phát hành các thiết bị với các thiết lập cổng gỡ lỗi mở ADB kém an toàn, tạo lỗ hổng cho các thiết bị Android này dễ bị tấn công bởi...

Một nhà nghiên cứu an ninh vừa phát hiện ra lỗ hổng nghiêm trong trong một số công cụ mã hoá email được sử dụng phổ biến nhất hiện nay trên các máy trạm, sử dụng chuẩn OpenPGP và dựa trên GnuPG cho các thông điệp mã hoá và ký số. Trước đó các nhà nghiên cứu đã tiết lộ một loạt các lỗ hổng, gọi...

Chào @Thiên Thần Hacker, Kiến thức về An ninh mạng rất rộng lớn, trước khi học thì bạn cần trang bị cho mình những kiến thức cơ bản về công nghệ thông tin như: lập trình, mạng máy tính, cơ sở dữ liệu, kiến trúc máy tính ... BQT đã có một box riêng về Kiến thức cơ bản ANM, nếu muốn học bạn có thể...

Các nhà nghiên cứu cho biết hơn 10.000 doanh nghiệp bị ảnh hưởng bởi lỗi cấu hình sai phổ biến trong cài đặt của dịch vụ Google Groups. Lỗi này khiến các doanh nghiệp bị rò rỉ dữ liệu. Các quản trị viên đã nhanh chóng rà soát việc cài đặt và kiểm tra xem có bao nhiêu danh sách gửi email trên...

Các cuộc tấn công lừa đảo thực hiện qua các tin nhắn văn bản sử dụng kỹ thuật “Puny code” khiến các URL giả mạo được xem là hợp pháp ngày càng phổ biến. SMiShing là kiểu lừa đảo qua tin nhắn SMS. Kẻ tấn công sử dụng tin nhắn văn bản nhằm lừa người dùng click vào đường dẫn độc hại hoặc yêu...