Kết quả tìm kiếm

  1. DDos

    Hỏi về: Kinh nghiệm tạo virus để kiểm tra chương trình diệt virus

    Mục đích của bạn là gì đấy? Bạn lên Github tìm nhiều công cụ và mã nguồn phần mềm độc hại vượt qua phần mềm diệt virus lắm. Bạn có thể học hỏi thêm từ mã nguồn này mà
  2. DDos

    Hỏi về: Lấy mã Wpa handshake

    Chào bạn, Việc lấy được gói tin handshake phụ thuộc vào số gói tin de-authentication mà bạn đưa ra sử dụng các công cụ bẻ khóa (như aircrack-ng) để ngắt kết nối giữa điểm phát wireless và các máy kết nối. Chính vì vậy, nó sẽ phụ thuộc vào độ mạnh/yếu của trạm phát wireless. Nếu bạn ở càng gần...
  3. DDos

    Khai thác lỗ hổng chèn lệnh CVE-2022-33891 trong Apache Spark

    Apache Spark là một framework xử lý dữ liệu mã nguồn mở trên quy mô lớn. Spark cung cấp rất nhiều API cho Scala, Java, Python, và R, được áp dụng rất nhiều trong big data và machine learning, vốn đòi sức mạnh tính toán để làm việc trên các kho dữ liệu lớn. Vào ngày 18 tháng 7, một lỗ hổng chèn...
  4. DDos

    Cisco không vá lỗ hổng zero-day trong một số bộ định tuyến dành cho doanh nghiệp nhỏ

    Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ thuật toán xác thực mật khẩu bị lỗi. Hacker có thể khai thác để đăng nhập vào VPN trên các thiết bị bị...
  5. DDos

    iOS 12.5.6 giải quyết lỗ hổng zero-day trong WebKit

    Apple đã phát hành bản cập nhật cho các thiết bị iPhone và iPad đời cũ để giải quyết lỗ hổng zero-day trong WebKit. Lỗ hổng CVE-2022-32893 là lỗi ghi out-of-bounds trong WebKit, công cụ trình duyệt web được sử dụng bởi Safari và các ứng dụng khác. Kẻ tấn công có thể kích hoạt lỗ hổng bằng cách...
  6. DDos

    Phiên bản WordPress 6.0.2 giải quyết 3 lỗ hổng

    Nhóm WordPress trong tuần này đã phát hành phiên bản 6.0.2, với các bản vá cho 3 lỗ hổng an ninh, bao gồm một lỗi SQL injection nghiêm trọng. Được xác định trong chức năng Link của WordPress, trước đây được gọi là 'Bookmarks', lỗ hổng chỉ ảnh hưởng đến các phiên bản WordPress cũ, vì tính năng...
  7. DDos

    Google phát hành Chrome 105 vá nhiều lỗ hổng nghiêm trọng

    Gần đây, Google đã phát hành Chrome 105 để vá 24 lỗ hổng, bao gồm 13 lỗi use-after-free và lỗi tràn bộ đệm heap. Trong số 21 lỗ hổng được báo cáo bởi các nhà nghiên cứu bên ngoài công ty, có 1 lỗ hổng rất cao, 8 lỗ hổng cao, 9 lỗi trung bình và 3 lỗ hổng mức độ thấp. Có 9 lỗi use-after-free...
  8. DDos

    25.000 trang web WordPress tồn tại các plugin độc hại

    Các nhà nghiên cứu tại Viện Công nghệ Georgia phát hiện rất nhiều các plugin độc hại trên hàng chục nghìn trang web WordPress. Dựa trên phân tích các bản sao lưu hàng ngày của hơn 400.000 máy chủ web, nhà nghiên cứu tìm thấy hơn 47.000 plugin độc hại được cài đặt trên gần 25.000 trang web...
  9. DDos

    Cisco vá nhiều lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp

    Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF phiên bản 3 (OSPFv3) của NX-OS, có thể bị khai thác từ xa, không cần xác thực, để gây ra tình trạng từ...
  10. DDos

    Phát hiện tiện ích giả mạo trên Chrome với hơn 200.000 lượt cài đặt

    Tiện ích mở rộng Google Chrome 'Internet Download Manager' được cài đặt bởi hơn 200.000 người dùng là phần mềm quảng cáo. Theo vết các đánh giá được người dùng đăng tải, tiện ích mở rộng này có mặt trên Chrome Web Store ít nhất từ tháng 6 năm 2019. Mặc dù tiện ích mở rộng có thể hoạt động...
  11. DDos

    Cảnh báo chiến dịch phishing nhằm vào người dùng Google Workspace

    Hacker phát động một chiến dịch lừa đảo AiTM (adversary in the middle) quy mô lớn nhắm mục tiêu người dùng doanh nghiệp sử dụng dịch vụ email của Microsoft, và người dùng Google Workspace. Các nhà nghiên cứu của Zscaler, Sudeep Singh và Jagadeeswar Ramanukolanu cho biết trong một báo cáo...
  12. DDos

    CISA bổ sung 7 lỗ hổng vào danh sách các lỗi đang bị khai thác

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung một lỗ hổng an ninh nghiêm trọng của SAP vào danh mục các lỗ hổng đang bị tin tặc khai thác tích cực. Lỗ hổng này (CVE-2022-22536, điểm CVSS 10/10) đã được SAP giải quyết trong bản vá an ninh tháng 2 năm nay. Đây là lỗi HTTP...
  13. DDos

    Hỏi về: Sự khác nhau giữa Network security và System security

    Thông thường ở một số chương trình đào tạo, phần Network security sẽ bao gồm luôn phần System security. Còn về lộ trình bạn nên học về cấu trúc hệ điều hành và cách hoạt động của hệ thống mạng. Sau đó học vào chuyên môn. Chúc bạn thành công!
  14. DDos

    Hỏi về: Website bị chèn quảng cáo

    Nếu cài đặt lại các dịch vụ và đổi server mà vẫn bị dính adware thì khả năng cao là server và website của bạn có lỗ hổng bị khai thác rồi. Bạn nên cập nhật lại server và dò quét lỗ hổng trong website xem sao.
  15. DDos

    Phần mềm độc hại BugDrop có thể vượt qua các biện pháp an ninh của Android

    Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...
  16. DDos

    Đã có hàng triệu người dùng bị ảnh hưởng bởi các tiện ích mở rộng độc hại

    Theo một nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần. “Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng...
  17. DDos

    Tin tặc Trung Quốc tiến hành tấn công chuỗi cung ứng để triển khai phần mềm độc hại

    Theo báo cáo của Trend Micro, nhóm tin tặc có liên quan đến Trung Quốc, Iron Tiger đã sử dụng các máy chủ bị xâm nhập của một ứng dụng trò chuyện để phân phối phần mềm độc hại tới các hệ thống Windows và macOS. Được biết đến với các tên gọi như APT27, Bronze Union, Emissary Panda, Lucky...
  18. DDos

    Lỗ hổng cho phép vượt qua tính năng UEFI Secure Boot

    Một lỗ hổng tồn tại trong bootloader của giao diện chương trình cơ sở mở rộng hợp nhất (UEFI) được phát triển bởi bên thứ 3 cho phép vượt qua tính năng khởi động an toàn UEFI. Công ty bảo mật phần cứng Eclypsium cho biết: "Các lỗ hổng này có thể bị khai thác bằng cách gắn phân vùng hệ thống...
  19. DDos

    Khai thác lỗ hổng leo thang đặc quyền CVE-2022-0847 trong Linux

    Vào tháng 3 năm nay, nhà nghiên cứu an ninh mạng Max Kellerman đã công bố chi tiết về lỗ hổng trong Linux kernel cho phép hacker ghi đè dữ liệu trong các tệp read-only tùy ý, dẫn đến các tiến trình không có đặc quyền đưa mã vào tiến trình có đặc quyền cao hoặc đặc quyền root và do đó, dẫn đến...
  20. DDos

    Cisco vá lỗ hổng nghiêm trọng cho phần mềm ASA và FTD

    Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có...
Bên trên