Kết quả tìm kiếm

  1. t04ndv

    Tin tặc khai thác Macro Excel 4.0 để phát tán phần mềm độc hại

    Một nghiên cứu mới đây cho thấy tin tặc đang tăng cường khai thác Excel 4.0 để phát tán phần mềm độc hại như Zloader và Quakbot. Phân tích 160.000 tài liệu Excel 4.0 trong khoảng thời gian từ tháng 11/2020 đến tháng 3/2021 cho thấy có tới hơn 90% tài liệu bị đánh giá là độc hại hoặc đáng ngờ...
  2. DDos

    Lỗ hổng giả mạo tính năng Kerberos KDC trong F5 BIG-IP

    Các nhà nghiên cứu an ninh mạng vừa công bố một lỗ hổng bỏ qua (CVE-2021-23008) trong tính năng bảo mật của Kerberos Key Distribution Center (KDC) ảnh hưởng đến các dịch vụ phân phối ứng dụng F5 Big-IP. Theo các nhà nghiên cứu: “Lỗ hổng KDC Spoofing cho phép kẻ tấn công bỏ qua xác thực Kerberos...
  3. WhiteHat News #ID:2017

    Google vá lỗ hổng nghiêm trọng trong engine V8 của Chrome

    Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng. CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình...
  4. WhiteHat News #ID:2017

    Thông báo tổng kết cuộc thi thực hành WHITEHAT PLAY ! 09

    Thân chào các bạn thành viên, Sau một tháng tổ chức, cuộc thi WHITEHAT PLAY ! 09 đã kết thúc. BTC xin gửi lời cảm ơn tới tất cả các bạn thành viên đã nhiệt tình tham gia và đóng góp ý kiến để cuộc thi ngày càng phát triển. BTC hy vọng WhiteHat Play trở thành sân chơi quen thuộc để các bạn...
  5. Ginny Hà

    Juniper vá lỗ hổng nghiêm trọng cho phép thực thi mã từ xa

    Một lỗ hổng nghiêm trọng vừa được nhà cung cấp giải pháp mạng và an ninh mạng Juniper Networks khắc phục. Khai thác thành công lỗ hổng, hacker có thể chiếm quyền điều khiển từ xa hoặc làm gián đoạn các thiết bị ảnh hưởng. Lỗ hổng CVE-2021-0254 ảnh hưởng đến hệ điều hành Junos, được phát hiện...
  6. Ginny Hà

    Chính phủ Mỹ xác nhận SVR của Nga đứng sau vụ hack SolarWinds

    Hoa Kỳ chính thức cáo buộc chính phủ Nga về cuộc tấn công chuỗi cung ứng SolarWinds mà trong đó hacker truy cập vào mạng của nhiều cơ quan, doanh nghiệp Mỹ. Trong thông báo ngắn gọn về các lệnh trừng phạt đối với Nga vì các hành động chống lại lợi ích của Hoa Kỳ, Nhà Trắng đã chỉ đích danh...
  7. WhiteHat News #ID:2018

    Phát hiện lỗ hổng trong các ứng dụng desktop phổ biến

    Nhiều lỗ hổng trên một loạt ứng dụng phần mềm phổ biến được phát hiện chỉ bằng một lần “click chuột”, cho phép kẻ tấn công có thể thực thi mã trên các hệ thống mục tiêu. Vấn đề được các nhà nghiên cứu từ công ty Positive Security phát hiện và ảnh hưởng đến các ứng dụng như Telegram...
  8. WhiteHat News #ID:2018

    Hơn 100.000 website cung cấp các tài liệu PDF độc hại

    Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài cắm Trojan truy cập từ xa (RAT) có...
  9. M

    Lỗ hổng Kerberos Bronze Bit (Phần 2 - Tiến hành khai thác)

    A. Tổng quan cách khai thác 1. Kẻ tấn công đã join được vào domain 2. Kẻ tấn công lấy password hash cho dịch vụ (Service1). Có nhiều các để có thể lấy được hash như DC Sync attacks, Kerberoasting, hoặc tạo tài khoản mới với SPN thông qua Powermad. 3. Service1 có quan hệ ủy quyền hạn chế với...
  10. WhiteHat News #ID:2017

    Khai thác JavaScript qua kỹ thuật tấn công Rowhammer DDR4

    Các nhà nghiên cứu từ Hà Lan và Thụy Sỹ vừa công bố bài nghiên cứu mô tả một biến thể khác của kỹ thuật tấn công Rowhammer. Được đặt tên là SMASH, kỹ thuật này có thể kích hoạt tấn công từ JavaScript trên các thẻ RAM DDR4 thế hệ mới dù các nhà sản xuất đã đưa ra nhiều biện pháp xử lý tạm thời...
  11. Đ

    Arp Spoofing

    Mình đang sử dụng bettercap để tấn công arp spoofing. Nhưng mỗi khi chạy arp spoofing thì máy victim mất sạch mạng. Mặc dù đã để kết nối brige và bật ip forward rồi nhưng vẫn không được. Mình tìm hiểu thì là do địa chỉ MAC của default gateway đã bị thay đổi nên không kết nối được. Có ai có hướng...
  12. WhiteHat News #ID:0911

    Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

    Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể là trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge. Mã khai thác và lỗ hổng được...
  13. nktung

    Những mối đe dọa an ninh đối với hệ thống OT

    Ở các bài viết trước đã nêu lên những lỗ hổng bảo mật của hệ thống OT. Bài viết này nêu lên những mối đe dọa an ninh mà hệ thống OT có thể phải đối mặt. Với sự hội tụ của OT và IT các hệ thống OT đang được sử dụng cho những tình huống công việc chưa lường trước so với thiết kế ban đầu. Cụ thể là...
  14. S

    Hỏi về tập hack Kali

    Em cài Kali Linux trên máy ảo VItual Box cũng được 4 tháng rồi ạ . Giờ em muốn thực hành thực tế thì phải hỗ trợ cho máy ảo những gì để nó có thể hack được giống hệt như máy thật ạ . Em có 2 laptop , đảm bảo chỉ tập hack thông tin qua lại giữa 2 máy thôi ạ . Em cảm ơn !!!!
  15. T

    Hỏi về mã hóa và cách giải mã

    Mấy ace cho em hỏi chút ạ , mã hoá này gọi là mã hoá gì , làm cách nào để giải mã nó ra ạ , code js ạ giups em với =AZWJd6pniOImfHncFqdTGGUA9lvGuyzI47lQbg1uRUwLISTsY46XB_ZbK-T2VNlhoDrUxZpQuolSkrvGucIRVVGxjF31ST50aE2E3hGpxQkjGrn_KT6zAOfajIC-y54ZJMdW8wqYzQsvURoJ1FePC6AE&__tn__=EH-R']...
  16. V

    Xin idea làm bài tập lớn ATTT

    em chào mn ạ, e hiện đang làm bài tập lớn về phân tích & tìm lỗ hổng bảo mật phần mềm, đề bài là tìm hiểu các thông tin về lỗ hổng đó, có thể viết code minh họa.Em thì chưa nghĩ ra được idea nào hết, nên e lên đây để xin ý kiến của mn là nên làm về chủ đề nào ạ, kiến thức e mới có c/c++ , java...
  17. t04ndv

    Slack và Discord bị hacker tấn công để phát tán phần mềm độc hại

    Các chuyên gia cảnh báo rằng một số công cụ cộng tác trực tuyến nổi tiếng, bao gồm cả Slack và Discord, đang bị tin tặc tấn công để phát tán phần mềm độc hại. Các nhà nghiên cứu của Cisco cảnh báo rằng không dễ để phát hiện việc khai thác lỗ hổng trong Slack và Discord, hoặc thậm chí...
  18. t04ndv

    Phát hiện mã độc Android được nhúng trong ứng dụng của cửa hàng APKPure

    Các nhà nghiên cứu bảo mật của Kaspersky và Dr.Web đã tìm thấy phần mềm độc hại được nhúng trong ứng dụng chính thức của APKPURE, một cửa hàng ứng dụng Android phổ biến của bên thứ ba và thay thế cho cửa hàng Play Store của Google. Các phần mềm thu thập dữ liệu được nhúng trong một SDK quảng...
  19. WhiteHat News #ID:2018

    Dữ liệu của 500 triệu người dùng LinkedIn bị rao bán

    Dữ liệu cá nhân từ hơn 500 triệu người dùng LinkedIn đã rao bán online và có thể được tội phạm mạng sử dụng cho mục đích xấu. Tin tặc đã đăng tải dữ liệu lưu trữ gồm ID trên LinkedIn, họ tên, chức vụ, địa chỉ email, số điện thoại và các thông tin cá nhân khác trên một diễn đàn hacker phổ...
  20. sImplePerson

    Cisco sẽ không vá lỗi RCE nghiêm trọng trên các router đã hết hạn sử dụng

    Hãng thiết bị mạng Cisco Systems cho biết hãng không có kế hoạch khắc phục lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến dành cho doanh nghiệp nhỏ, thay vào đó thúc giục người dùng thay thế các thiết bị này. Lỗ hổng CVE-2021-1459, điểm CVSS là 9,8/10 ảnh hưởng đến tường lửa VPN RV110W...
Bên trên