Kết quả tìm kiếm

Microsoft thông báo sẽ có tính năng Bot Protection trong Azure Application Gateway. Web Application Firewall (WAF) là một dịch vụ cung cấp khả năng bảo vệ tập trung cho các ứng dụng web của bạn khỏi các lỗ hổng và khai thác phổ biến. WAF dựa trên các quy tắc từ bộ quy tắc cốt lõi của OWASP 3.1...

Vừa qua, VMware đã công bố về các bản vá cho ESXi hypervison, nền tảng Could Foundation và công cụ ảo hoá ứng dụng ThinApp. Lỗ hổng nghiêm trọng nhất là CVE-2021-21194 (CVSS 7.0) cho phép bỏ qua xác thực trong SFCB (Small Footprint CIM Broker) được sử dụng trong EXSi. Theo VMware, nếu kẻ tấn...

Trong iOS 15, Apple đã giới thiệu một tính năng bảo mật email mới được gọi là Mail Privacy Protection, tính năng này ngăn các công ty và nhà quảng cáo theo dõi cách bạn tương tác với email của họ. Bài viết này giải thích tính năng và cách bạn có thể kiểm soát nó. App Tracking Transparency...

Ngày 12/6 xuất hiện một số tài khoản ảo công kích page của Báo điện tử VOV, khiến Fanpage của báo nhận hàng chục ngàn bình luận mang tính tiêu cực, và làm giảm uy tín của báo từ mức 5* bị tụt xuống chỉ còn 1,9*. Đến trưa 13/6, website vov.vn không thể truy cập trong nhiều...

Apple ngày 14/6 đã đưa ra các bản vá bảo mật để giải quyết hai lỗ hổng zero-day trong iOS 12.5.3 mà hãng cho biết đang bị khai thác trong thực tế. Bản cập nhật mới nhất, iOS 12.5.4 , khắc phục các lỗi bao gồm vấn đề bộ nhớ trong bộ giải mã ASN.1 (CVE-2021-30737) và hai lỗ hổng liên quan đến...

Theo ghi nhận, hiện tượng lừa đảo bằng cách mạo danh tin nhắn Brandname của các ngân hàng tại VN vẫn còn tiếp diễn, khiến người dùng vô cùng hoang mang trong khi các bên liên quan như ngân hàng, đơn vị cung cấp dịch vụ Brandname, nhà mạng gần như bất lực. Trong khi đó, Cục ATTT thuộc Bộ TTTT gần...

Mình cũng đang trong quá trình tìm hiểu :D có nhiều ý tưởng mà chưa thực hiện được

Hacker mũ trắng kiếm hàng triệu USD tiền thưởng vì tìm ra lỗ hổng phần mềm và báo cáo lỗ hổng với nhà phát triển sản phẩm. Bạn có tò mò quá trình tìm kiếm lỗ hổng của họ như thế nào? Đây sẽ là bước đệm cơ bản để có thể thành hacker mũ trắng (pentest mobile). Khi thực hiện Pentest hoặc khai thác...

“Cuối tháng 1/2021 Công an quận Đống Đa cho biết, theo khai báo, chị Minh nhận được cuộc điện thoại số lạ từ người xưng danh cán bộ điều tra. Người này thông báo đang điều tra vụ án ma tuý liên quan chị Minh và yêu cầu kê khai số tiền trong các tài khoản ngân hàng. "Cán bộ điều tra" sau đó yêu...

Xây dựng bảng chỉ để hỗ trợ việc giám sát việc xin cấp phát địa chỉ IP cho các máy Client thôi, giải pháp Snort hoàn toàn ok nếu bạn cấu hình luật đầy đủ.

Về kịch bản tấn công bạn có thể áp dụng phương án này: B1. Máy tính của kẻ tấn công sẽ vét cạn toàn bộ Pool IP của máy DHCP Server bằng liên tục gửi các yêu cầu xin cấp phát IP (DHCP Discover) tới máy DHCP Server. Mỗi yêu cầu DHCP Discover này đều chứa địa chỉ MAC giả mạo nhằm đánh lừa DHCP...

Một tuần sau khi chính phủ Mỹ phát đi khuyến cáo về "global intelligence gathering mission" (nhiệm thu thập thông tin tình báo toàn cầu) do các tin tặc được Triều Tiên bảo trợ, đã có những phát hiện mới về mối đe dọa từ nhóm này. Nhóm tin tặc APT có tên "Kimsuky" (hay Black Banshee hoặc...

Update Cập nhật bản vá: Quy trình vá lỗi của Microsoft cho Zerologon gồm 2 giai đoạn. Bản vá ban đầu đã được phát hành trong bản cập nhật bảo mật định kỳ Patch Tuesday vào ngày 11/8 của Microsoft, nhằm giải quyết vấn đề bảo mật trong các domain và trust của Active Directory, cũng như các thiết...

Các thiết bị định tuyến do MoFi Network sản xuất xuất hiện những lỗ hổng bảo mật, đặc biệt các lỗ hổng nghiêm trọng có thể bị tấn công RCE. Các lỗ hổng đã được cảnh báo đến nhà cung cấp vào tháng 5 bởi Rich Mirch, một nhà nghiên cứu bảo mật tại CRITICALSTART. Tuy nhiên, một số trong số chúng...

Các cơ quan an ninh mạng trên khắp châu Á và châu Âu đã đưa ra nhiều cảnh báo liên quan đến sự trỗi dậy của các cuộc tấn công sử dụng phần mềm độc hại Emotet dựa trên email nhắm vào các doanh nghiệp ở Pháp, Nhật Bản và New Zealand. "Các email chứa các tệp đính kèm hoặc liên kết độc hại mà người...

Thứ Hai ngày 24/08, Microsoft thông báo cho các quản trị viên về việc Application Guard cho Office, tính năng được thiết kế để bảo vệ người dùng khỏi các tệp độc hại, đã công khai bản Preview. Application Guard cho Office (có tên đầy đủ là Microsoft Defender Application...

Một lỗ hổng nghiêm trọng (CVE-2020-13699) trong TeamViewer trên Windows có thể bị tấn công từ xa để crack password người dùng, thậm chí dẫn đến việc khai thác hệ thống. Giới thiệu về TeamViewer TeamViewer là một ứng dụng được phát triển bởi công ty TeamViewGmbH của Đức và hỗ trợ các hệ điều...

Qualcomm vừa vá nhiều lỗ hổng trong các chip Snapdragon của mình, có thể khiến nhiều smartphone có nguy cơ bị tấn công. Các dòng điện thoại của Google, LG, OnePlus, Samsung và Xiaom có khả năng bị xâm nhập sau khi 400 đoạn mã tồn tại lỗ hổng được phát hiện trên chip xử lý tín hiệu số (DSP) của...

Hàng tỷ thiết bị Windows và Linux bị ảnh hưởng bởi một lỗi nghiêm trọng trên GRUB2 (CVE-2020-10713 - điểm CVSS 8.2). Lỗ hổng có tên BootHole, cho phép kẻ tấn công chiếm quyền kiểm soát gần như toàn bộ hệ thống Windows và Linux. Eclypsium, hãng bảo mật phát hiện ra lỗ hổng...

Lỗ hổng cho phép kẻ tấn công chạy mã thực thi với đặc quyền “root” trên các bộ định tuyến bị ảnh hưởng. Các router của Netgear tồn tại lỗ hổng bảo mật nghiêm trọng có thể cho phép tin tặc chiếm quyền điều khiển thiết bị từ xa. Lỗ hổng do 2 nhà nghiên cứu bảo...