Kết quả tìm kiếm

Lần thứ hai trong một tháng, Drupal phát hiện lỗi khiến nền tảng này dễ bị tấn công, cho phép tin tặc điều khiển từ xa và ăn cắp cookie, cài keylog, lừa đảo… Đội ngũ bảo mật của Drupal – nhóm phát hiện ra lỗi cho biết, khung quản lý mã nguồn mở dễ bị tấn công bằng phương thức XSS, nguyên nhân...

Mức độ an ninh của hệ sinh thái Android rất kém và các nhà sản xuất thiết bị gốc (OEM) thậm chí còn khiến vấn đề tệ hơn vì không cung cấp được các bản vá lỗ hổng nghiêm trọng đúng thời điểm. Theo nghiên cứu gần đây, các nhà cung cấp Android đang nói dối người dùng về các bản cập nhật an ninh và...

Các nhà nghiên cứu tại Đại học Ben Gurion của Israel, những người chuyên tìm cách lấy dữ liệu từ máy tính bị cô lập hay air-gapped (bị cách ly với Internet), mới đây đã chứng minh có thể lợi dụng những thay đổi trong lưu lượng dòng “truyền qua đường điện” để đánh cắp những dữ liệu cực kỳ nhạy...

Các nhà nghiên cứu an ninh đã phát hiện ra ba lỗ hổng trong Spring Development Framework, một trong số đó là lỗ hổng thực thi mã từ xa nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tuỳ ý trên các ứng dụng được dựng trên nền tảng này. Spring Framework là framework mã nguồn mở phổ biến...

Apple vừa phát hành một bộ cập nhật an ninh để vá hàng chục lỗ hổng ảnh hưởng đến macOS, iOS, watchOS và tvOS… Có trên 40 lỗi đã được vá qua bản phát hành iOS phiên bản 11.3. Các lỗi này hầu hết ảnh hưởng từ dòng iPhone 5s, iPad Air trở lên và iPod touch thế hệ thứ 6. WebKit bị ảnh hưởng nhiều...

Cisco phát hành bản vá cho hơn 30 lỗ hổng trong phần mềm IOS (hệ điều hành đa nhiệm) của mình, bao gồm lỗ hổng thực thi mã từ xa khiến hàng trăm nghìn hoặc có thể là hàng triệu thiết bị bị tấn công từ xa qua Internet. Có ba lỗ hổng được đánh giá ở mức nghiêm trọng. Một trong số đó là...

Chỉ cần được yêu cầu, Siri sẽ đọc to nội dung thông báo tới máy, bỏ qua các bước xác thực chủ thiết bị hay tài khoản. Theo BGR, một trong những tính năng bảo mật thông minh trên iPhone X là các tin nhắn và thông báo đến máy khi màn hình khóa chỉ hiển thị khi chủ thiết bị xác thực khuôn mặt bằng...

Những người hay phải làm việc liên quan đến chỉnh sửa văn bản thường sẽ sử dụng các công cụ hữu hiệu để highlight (chức năng đánh dấu) hoặc autocomplete (chức năng gợi ý). Tuy nhiên những ứng dụng này cũng yêu cầu người dùng cài đặt và chạy các plugin của một bên thứ ba mà luôn tiềm ẩn nguy...

Pwn2Own là sự kiện được tổ chức hàng năm dành cho các hacker khi họ sẽ được trao cho các thử thách để phát hiện, khai thác các lỗ hổng từ trình duyệt, hệ điều hành phổ biến. Tại Pwn2Own 2018, trình duyêt Safari của Apple tiếp tục là mục tiêu mà nhiều hacker nhắm đến. Bên cạnh đó còn có cả...

Một nhóm hacker đã sử dụng phương thức tấn công APT một cách tinh vi từ năm 2012 mà chưa từng bị phát hiện. Nhóm này sử dụng malware Slingshot để lây nhiễm cho hàng trăm ngàn nạn nhân tại Trung Đông và châu Phi bằng cách hack các router của họ. Nhóm hacker này đã khai thác một lỗ hổng trong...

Một lỗ hổng ở mức độ trung bình trong phần mềm Cisco Prime Collaboration Provisioning (PCP) cho phép kẻ tấn công trong cùng mạng nội bộ chiếm quyền root và toàn quyền kiểm soát hệ thống. Ứng dụng PCP cho phép quản trị viên thực hiện thiết lập và quản lý các thiết bị giao tiếp của Cisco từ xa...

Công ty điện tử Delta của Đài Loan đã phát hành bản vá một số lỗ hổng trong các sản phẩm tự động hoá công nghiệp có thể bị khai thác để thực thi mã từ xa. Một nhà nghiên cứu đã thông báo cho Delta thông qua công ty bảo mật Zero Day Initiative (ZDI) của Trend Micro và ICS-CERT (Đội Ứng cứu khẩn...

Thân chào các bạn thành viên, Nhằm tạo điều kiện cho các thành viên có thêm cơ hội để thực hành, áp dụng các kiến thức An ninh mạng một cách trực quan, bắt đầu từ tháng 03/2018, BQT WhiteHat chính thức ra mắt kênh WhiteHat Channel. WhiteHat Channel là kênh tổng hợp video từ các chuyên mục Bản...

[Update ngày 1/3/2018] Siemens cũng vừa phát hành bản cập nhật BIOS cho một số thiết bị công nghiệp của hãng như RUGGEDCOM, SIMATIC, SIMOTION, SINEMA và SINUMERIK, vá các lỗ hổng được phát hiện gần đây trong Chip Intel, bao gồm Meltdown, Spectre và một số lỗi ảnh hưởng đến công nghệ Management...

Các nhà nghiên cứu Core Security đã phát hiện hàng tá lỗ hổng trong Email Encryption Gateway (giải pháp mã hóa email) của Trend Micro, trong đó một số được đánh giá ở mức cực kỳ nghiêm trọng và cao. Phần lớn các lỗ hổng này đã được nhà cung cấp phát hành bản vá. Các lỗ hổng được đánh dấu từ...

Cisco vừa phát hành bản cập nhật cho các sản phẩm Unified Communications Domain Manager (UCDM) và Elastic Services Controller (ESC) để vá các lỗ hổng nghiêm trọng có thể bị khai thác bởi những kẻ tấn công từ xa. Theo Cisco, các bản UCDM từ 11.5 (2) trở về trước bị ảnh hưởng bởi một lỗ hổng cho...

Những quản trị viên trên WordPress một lần nữa lại gặp rắc rối khi phiên bản WordPress 4.9.3 vừa mới phát hành để vá tổng cộng 34 lỗ hổng nhưng lại phá vỡ cơ chế cập nhật tự động cho hàng triệu website WordPress. Đội ngũ WordPress hiện đã phát hành một bản cập nhật mới, phiên bản 4.9.4 để vá...

@Nsm: Câu hỏi của bạn đã được tạo một thread riêng: https://whitehat.vn/threads/ky-thuat-phuong-thuc-tan-cong-tai-khoan-nguoi-dung-tren-cac-mang-xa-hoi.10220/. Bạn lưu ý lần sau chỉ nên hỏi 1 lần thôi nhé.

Một lỗ hổng thực thi mã từ xa nghiêm trọng trong Electron - một nền tảng ứng dụng web phổ biến có mặt trên hàng nghìn ứng dụng cho máy tính được sử dụng rất rộng rãi như Skype, Signal,Wordpress và Slack – vừa được phát hiện. Electron là nền tảng mã nguồn mở được phát triển dựa trên Node.js và...

Malware phát tán thông qua các website nhà mạng giả mạo. Hệ sinh thái Android đang liên tục bị tấn công bởi những dạng malware mới. Các nhà nghiên cứu Kaspersky đã phát hiện ra một loại virus có thể theo dõi người dùng theo cách hoàn toàn mới. Virus Skygofree được tìm thấy từ 2014 nhưng mới...