Kết quả tìm kiếm

WikiLeaks vừa công bố các tài liệu chi tiết về BothanSpy và Gyrfalcon, các công cụ bị cáo buộc được sử dụng bởi Cơ quan tình báo trung ương Mỹ (CIA) để đánh cắp các thông tin đăng nhập qua giao thức SSH trên Windows và Linux. BothanSpy là công cụ đánh cắp thông tin đăng nhập cho các phiên SSH...

(VnReview) Có khoảng 14 triệu thiết bị Android đã nhiễm một phần mềm độc hại mới có tên gọi CopyCat. Theo Cnet, một chủng phần mềm độc hại mới được gọi là Copycat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn thế giới, thông qua việc root điện thoại và tải các ứng dụng độc hại để thu...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Systemd, hệ thống init và quản lý dịch vụ thông dụng cho hệ điều hành Linux, cho phép kẻ tấn công từ xa tạo ra lỗi tràn bộ đệm để thực thi mã độc trên thiết bị mục tiêu thông qua một phản hồi DNS. Lỗ hổng CVE-2017-9445 nằm trong hàm...

Ngày 5/6, Google thông báo phát hành Chrome 59, phiên bản có nhiều cải tiến về thiết kế và chức năng, đồng thời vá hàng chục lỗ hổng. Theo Google, tổng cộng 30 lỗ hổng đã được vá, trong đó có nhiều lỗi do các nhà nghiên cứu bên ngoài thông báo. Lỗ hổng nghiêm trọng nhất được thông báo cho...

Yahoo một lần nữa trở thành tâm điểm của một vụ bê bối an ninh sau khi lỗ hổng thư viện xử lý hình ảnh ImageMagick bị phát hiện làm rò rỉ nội dung email người dùng. Nhà nghiên cứu an ninh Chris Evans chỉ ra có 2 cách dễ dàng để phá vỡ hệ thống của Yahoo và kích hoạt rò rỉ thông tin email...

Các file .SCF (file có phần mở rộng là .scf) phơi bày ID, mật khẩu để truy cập vào các icon cho kẻ tấn công. Google đang xử lý lỗ hổng đánh cắp thông tin đăng nhập trên Google Chrome chạy trên Microsoft Windows. Lỗ hổng bị khai thác khi người dùng bị lừa click vào một đường dẫn tải một file...

Shadow Brokers, nhóm hacker đã công khai lỗ hổng Windows SMB dẫn đến hiểm họa WannaCry, đã quay trở lại và lần này có thể gây ra nhiều thiệt hại hơn. Trong một tuyên bố mới nhất, Shadow Brokers hứa hẹn công khai nhiều hỗ hổng zero-day hơn và khai thác trên các nền tảng mobile và desktop khác...

Bạn có thể đăng ký tài khoản ở 1 số trang tải mẫu miễn phí như: https://www.hybrid-analysis.com malwr.com Tuy nhiên bạn cũng lưu ý khi chia sẻ các mẫu virus nhé. http://www.yan.vn/phat-tu-12-nam-neu-co-tinh-phat-tan-virus-wannacry-tai-viet-nam-128755.html

Nhà nghiên cứu của Google Andrey Konovalov vừa chia sẻ thông tin chi tiết về một lỗ hổng trên nhân Linux có thể bị khai thác thông qua packet socket để tấn công leo thang đặc quyền. Đây là một vấn đề dạng signedness (vấn đề với các loại dữ liệu số có dấu) dẫn đến khai thác...

Các nhà nghiên cứu vừa xác định được một loại malware ăn trộm cookie được lây nhiễm vào file JavaScript hợp pháp, giả dạng tên miền lõi (core domain) WordPress. Kẻ tấn công đã sử dụng typosquatting (đăng ký tên miền giống với những tên miền phổ biến nhưng sai một lỗi chính tả thông thường)...

Sorry for this inconvenience. Maybe your password includes a special characters like “'” (Apostroph). We will fix it soon. During this time, you can change your password in number, uppercase or lowercase letters and login WarGame. Tks.

Tội phạm mạng đã khai thác các lỗ hổng trong Signalling System No.7 (SS7), một giao thức tín hiệu điện thoại, hướng mục tiêu đến các thuê bao di động sử dụng thiết bị của mình để thực hiện giao dịch rút tiền từ ngân hàng. Giao thức SSL được sử dụng bởi hơn 800 công ty viễn thông trên toàn...

Cisco vừa phát hành bản cập nhật firmware cho một trong những router dành cho doanh nghiệp nhỏ để xử lý một lỗ hổng nghiêm trọng có thể khai thác tấn công từ chối dịch vụ (DoS) và thực thi mã tuỳ ý. Lỗ hổng ảnh hưởng đến các router VPN CVR100W Wireless-N. Cisco cho biết không có bằng chứng...

Thông báo về việc tổ chức WhiteHat Summer Contest 2017 Thân chào các bạn, Như kế hoạch đã đề ra từ trước, BQT WhiteHat Forum xin thông báo về việc tổ chức WhiteHat Summer Contest 2017 - Cuộc thi thực hành kiến thức an toàn thông tin lần thứ 13 do WhiteHat tổ chức. Cơ cấu giải thưởng: Giải...

(Tuoitre Online) Các chuyên gia an ninh vừa xác định ra một ứng dụng mang tên System Update được tải hơn 1 triệu lần trên Google Play lại chính là phần mềm gián điệp SMSVova có thể đánh cắp thông tin trên thiết bị di động. Ứng dụng giả danh System Update - Ảnh chụp màn hình Trên Play Store...

Một dịch vụ email được tuyên bố là an toàn nhất thế giới được phát hiện có nhiều lỗ hổng nghiêm trọng. Nomx, một startup muốn thay đổi cách chúng ta sử dụng email bằng cách sử dụng máy chủ riêng cho từng người dùng, cho rằng sản phẩm của mình “đảm bảo tuyệt đối an toàn và riêng tư” nhưng sự...

(ICT News) Được thông báo về một lỗi an ninh trên phần mềm văn phòng Word, Microsoft phải mất tới 6 tháng để tung ra bản vá. Trong thời gian này, hacker đã lợi dụng lỗ hổng để gây ra hàng loạt vụ tấn công trên toàn thế giới. Bảo vệ máy tính khỏi hacker, nhất là những hacker có chuyên môn giỏi...

Khoảng 600.000 người dùng Android đã vô tình cài malware về thiết bị của mình từ Google Play. Theo hãng an ninh Check Point, malware được giấu trong hơn 40 ứng dụng hướng dẫn giả mạo của các game phổ biến như Pokemon GO và FIFA Mobile. Ứng dụng giả mạo đầu tiên được xuất hiện trên Google Play...

Các nhà nghiên cứu vừa phát hiện 10 lỗ hổng khi phân tích các Router của Linksys. Hiện chưa có bản vá cho các lỗ hổng này. Nghiên cứu tập trung vào các router của Linksys có hỗ trợ tính năng Smart Wi-Fi, cho phép người dùng quản lý và kiểm soát từ xa mạng không dây trong nhà từ một thiết bị di...

Các nhà nghiên cứu Israel vừa phát hiện một kỹ thuật mới được những kẻ tấn công sử dụng để chiếm toàn quyền kiểm soát các sản phẩm an ninh. Kiểu tấn công được gọi là “DoubleAgent” và có thể thực hiện thành công trên sản phẩm của một số nhà cung cấp như Avast, AVG, Bitdefender, Kaspersky...