Kết quả tìm kiếm

  1. WhiteHat News #ID:2017

    Google vá lỗ hổng nghiêm trọng trong engine V8 của Chrome

    Google đã phát hành bản cập nhật cho Chrome 90 nhằm xử lý lỗ hổng bảo mật nghiêm trọng CVE-2021-21227 trong engine JavaScript V8 mà trình duyệt web này sử dụng. CVE-2021-21227 là lỗ hổng xác thực dữ liệu không chính xác và có thể bị những kẻ tấn công từ xa khai thác để thực thi mã trong trình...
  2. WhiteHat News #ID:2017

    Ba lỗ hổng 0-day trong sản phẩm Email Security của SonicWall đang bị tin tặc khai thác

    Nhà cung cấp mất khoảng hai tuần để phát hành các bản vá nhưng đã có cảnh báo công khai về việc lỗ hổng bị khai thác. FireEye, công ty đã phát hiện các lỗ hổng cũng như hoạt động khai thác tích cực của tin tặc trong tháng 3/2021, vừa cảnh báo đã quan sát được việc khai thác các lỗ hổng trong...
  3. WhiteHat News #ID:2017

    Thông báo tổng kết cuộc thi thực hành WHITEHAT PLAY ! 09

    Thân chào các bạn thành viên, Sau một tháng tổ chức, cuộc thi WHITEHAT PLAY ! 09 đã kết thúc. BTC xin gửi lời cảm ơn tới tất cả các bạn thành viên đã nhiệt tình tham gia và đóng góp ý kiến để cuộc thi ngày càng phát triển. BTC hy vọng WhiteHat Play trở thành sân chơi quen thuộc để các bạn...
  4. WhiteHat News #ID:2017

    Khai thác JavaScript qua kỹ thuật tấn công Rowhammer DDR4

    Các nhà nghiên cứu từ Hà Lan và Thụy Sỹ vừa công bố bài nghiên cứu mô tả một biến thể khác của kỹ thuật tấn công Rowhammer. Được đặt tên là SMASH, kỹ thuật này có thể kích hoạt tấn công từ JavaScript trên các thẻ RAM DDR4 thế hệ mới dù các nhà sản xuất đã đưa ra nhiều biện pháp xử lý tạm thời...
  5. WhiteHat News #ID:2017

    NSA phát hiện ra lỗ hổng mới ảnh hưởng đến máy chủ Microsoft Exchange

    Trong bản vá lỗi định kỳ tháng 4/2021, Microsoft đã phát hành bản vá cho 114 lỗ hổng bảo mật, bao gồm 1 lỗi 0-day đang bị khai thác tích cực và 4 lỗi thực thi mã từ xa trong Exchange Server. Trong 114 lỗ hổng trên, có 19 lỗ hổng được đánh giá là Nghiêm trọng, 88 lỗ hổng Quan trọng và một lỗ...
  6. WhiteHat News #ID:2017

    Tôi đã kiếm tiền từ Facebook như thế nào? (Phần 2)

    Đây là phần 2 và cũng là phần cuối của bài Tôi đã kiếm tiền từ Facebook như thế nào? Các bạn có thể theo dõi phần 1 tại đây. Các bạn nên đọc cả phần 1 để hiểu rõ nội dung của bài nhé! Trong phần 1, tôi đã nói về cách chiếm tài khoản bằng API không an toàn, cho phép thay đổi mật khẩu của mọi tài...
  7. WhiteHat News #ID:2017

    FBI cảnh báo các nhóm APT đang tích cực khai thác lỗi VPN của Fortinet

    FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo các nhóm tin tặc APT được nhà nước bảo trợ đang tích cực khai thác các lỗ hổng trong hệ điều hành an ninh mạng Fortinet FortiOS, ảnh hưởng đến các sản phẩm SSL VPN của công ty này. Cảnh báo cho biết những kẻ tấn công...
  8. WhiteHat News #ID:2017

    Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

    Các nhà nghiên cứu từ công ty SAM Seamless Network cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO). Các lỗi trên ảnh hưởng đến các QNAP TS-231 SOHO NAS chạy phiên bản firmware 4.3.6.1446, nhưng vẫn có...
  9. WhiteHat News #ID:2017

    Tôi đã kiếm tiền từ Facebook như thế nào? (Phần 1)

    Bạn đã từng thử hack Facebook chưa? Bạn có tò mò các chuyên gia làm cách nào để tìm thấy lỗ hổng trong các subdomain của Facebook? WhiteHat xin gửi tới các bạn bài viết của một chuyên gia đã được Facebook trao thưởng 54.800 USD vì phát hiện thành công các lỗi hạ tầng mạng của hãng này. Dịch...
  10. WhiteHat News #ID:2017

    Máy chủ Git của PHP bị tấn công để chèn backdoor vào mã nguồn

    Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...
  11. WhiteHat News #ID:2017

    Lỗ hổng 5G cho phép truy cập dữ liệu và tấn công DoS

    Công ty an ninh mạng di động AdaptiveMobile Security vừa cảnh báo một lỗ hổng thiết kế trong kiến trúc mạng 5G có thể cho phép tin tặc truy cập dữ liệu và thực hiện tấn công từ chối dịch vụ (DoS). Công nghệ phân chia mạng 5G cho phép các nhà khai thác cung cấp lượng tài nguyên đa dạng cho nhiều...
  12. WhiteHat News #ID:2017

    Apple vá lỗ hổng 0-day đang bị khai thác

    Apple vừa phát hành bản cập nhật khẩn cấp vá lỗ hổng bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và Apple Watch, đồng thời cảnh báo tin tặc đang tích cực khai thác lỗ hổng này. Người dùng được khuyến cáo cập nhật ngay iOS 14.4.2. Apple cho biết đã có các báo cáo chỉ ra lỗ hổng đang bị khai...
  13. WhiteHat News #ID:2017

    Tổng kết chương trình Diễn tập an ninh mạng WhiteHat Drill 07

    Chào bạn, tài liệu và quy trình diễn tập WhiteHat Drill 07 bên mình chỉ lưu hành nội bộ và không cung cấp ra bên ngoài. Bạn thông cảm nhé :).
  14. WhiteHat News #ID:2017

    Lỗi chia sẻ màn hình trên Zoom cho phép truy cập các ứng dụng bị hạn chế

    Một lỗi mới trong tính năng chia sẻ màn hình của Zoom có thể vô tình tiết lộ thông tin tới những người tham dự khác trong cuộc gọi. Lỗ hổng được định danh CVE-2021-28133, tuy chưa được vá nhưng khó khai thác trong thực tế do nội dung của các ứng dụng chỉ được chia sẻ trong thời gian ngắn. Chức...
  15. WhiteHat News #ID:2017

    Thông báo mở WHITEHAT PLAY ! 09 (tháng 3/2021)

    Bạn có phải là một newbie mới nghiên cứu an ninh mạng? Bạn là quản trị viên hệ thống muốn nâng cao kiến thức bảo mật máy tính? Bạn đang tìm một sân chơi để thực hành và trau dồi chuyên môn? Hãy tham gia WhiteHat Play !09 cùng Cộng đồng An ninh mạng WhiteHat.vn ngay hôm nay. Thông tin chi tiết...
  16. WhiteHat News #ID:2017

    Tin tặc đang phát tán ransomware nhắm vào máy chủ Microsoft Exchange

    Theo báo cáo mới nhất, tội phạm mạng đang tận dụng các lỗ hổng ProxyLogon trong máy chủ Microsoft Exchange Server để lây nhiễm dòng ransomware mới có tên "DearCry". Nhà nghiên cứu Phillip Misner của Microsoft cho biết Microsoft đã phát hiện một dòng mã độc tống tiền có tên...
  17. WhiteHat News #ID:2017

    Cập nhật ngay bản vá lỗ hổng RCE nghiêm trọng trong Microsoft DNS Server

    Trong bản vá định kỳ Patch Tuesday tháng 3/2021, Microsoft đã phát hành bản cập nhật cho 7 lỗ hổng DNS, trong đó có 5 lỗ hổng thực thi mã từ xa (RCE) với điểm CVSS là 9.8, 2 lỗ hổng từ chối dịch vụ (DoS). Microsoft đã cung cấp hướng dẫn phát hiện và PoC hai lỗ hổng RCE (CVE-2021-26877 và...
  18. WhiteHat News #ID:2017

    Cảnh sát thu thập dữ liệu số của người dùng như thế nào?

    Danh sách các cuộc gọi. Lịch sử tìm kiếm web. Theo dõi vị trí. Các mệnh lệnh cho loa thông minh. Tất cả đã trở thành công cụ quan trọng phục vụ các cơ quan thực thi pháp luật mà người dùng không hề biết. Nguồn: Tracy J; Getty Images Vào tháng 8, Williams, một cộng sự của ngôi sao R&B R. Kelly...
  19. WhiteHat News #ID:2017

    Nhiều sản phẩm của Cisco bị tấn công DoS do lỗ hổng trong hệ thống Snort

    Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort. Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame)...
  20. WhiteHat News #ID:2017

    Cập nhật bản vá lỗ hổng nâng cao đặc quyền trong Linux kernel

    Năm lỗ hổng mới trong Linux kernel, có thể dẫn đến tấn công leo thang đặc quyền nội bộ đã được cập nhật bản vá. Tất cả đều là lỗi nghiêm trọng bắt nguồn từ việc triển khai ổ cắm ảo của Linux kernel. Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát...
Bên trên