vpn

  1. Tommy_Nguyen

    Tản mạn về kỹ thuật ẩn mình khi truy cập mạng - Phần 1: Ẩn mình

    Giới thiệu Đã bao giờ bạn tự hỏi: Làm thế nào mà những kẻ phản diện trong những bộ phim trinh thám có thể tinh quái và ngầu lòi như thế không? Đơn giản là vì họ biết cách lẩn khuất giữa đám đông để biến mình trở thành một phiên bản bình thường nhất có thể. Họ có thể là người hàng xóm, bác đưa...
  2. Tommy_Nguyen

    Những điều có thể bạn chưa biết về "Hành"

    Lại một mùa đông nữa lại tới, mùa mà thế giới chia làm 2 nửa: một nửa gồm những con tim lạnh lẽo chưa tìm được người yêu, và nửa kia gồm phần còn lại. Không biết liệu các bạn có cùng team với Tommy không nhỉ? Nói vậy chứ lâu lắm rồi Tommy tui không lên đây đàm đạo với ae, nên hôm nay tranh thủ...
  3. WhiteHat Team

    Tin tặc lợi dụng ký số hợp lệ của nhà cung cấp VPN để ký dấu mã độc

    Nhóm tin tặc APT được nhà nước hậu thuẫn có tên Bronze Starlight đã nhắm mục tiêu vào ngành công nghiệp cờ bạc ở Đông Nam Á bằng cách sử dụng ký số hợp lệ của PMG PTE. LTD, nhà cung cấp sản phẩm Ivacy VPN đến từ Singapore để ký dấu mã độc. Tin tặc sử dụng ký số hợp lệ nhằm vượt qua các giải...
  4. WhiteHat News #ID:2018

    Lỗ hổng TunnelCrack ảnh hưởng đến phần lớn các ứng dụng VPN

    Mạng riêng ảo hay VPN là ứng dụng giúp bảo mật thông tin và đảm bảo an toàn, cung cấp một đường hầm (tunnel) mã hóa dữ liệu khi người dùng truy cập Internet. Nhưng giải pháp này đang bị tin tặc lợi dụng để tiến hành một kiểu tấn công mới có tên TunnelCrack. Đây là nghiên cứu của nhóm chuyên...
  5. WhiteHat Team

    Xuất hiện PoC cho lỗ hổng leo thang đặc quyền trong Cisco AnyConnect

    Đã xuất hiện mã khai thác PoC cho một lỗ hổng nghiêm trọng cao trong phần mềm Cisco Secure Client dành cho Windows (AnyConnect Secure Mobility Client). Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công leo thang lên đặc quyền SYSTEM. Phần mềm Cisco Secure Client giúp người dùng làm...
  6. Sugi_b3o

    CyberGhost VPN cập nhật bản vá cho CVE-2023-30237

    Cyberghost VPN - một nhà cung cấp giải pháp mạng VPN (mạng riêng ảo) phổ biến - đã phát hành bản vá cho lỗ hổng chèn lệnh có thể cho phép tin tặc xâm phạm hệ thống của người dùng Windows. Lỗ hổng được cấp mã định danh là CVE-2023-30237. Nhiều nhà cung cấp VPN, bao gồm CyberGhost, sử dụng các...
  7. WhiteHat News #ID:2112

    Forticlient vá lỗ hổng cho phép ghi tệp tùy ý trên hệ thống

    Forticlient là ứng dụng VPN máy khách cơ bản của Fortinet, cung cấp kết nối SSL VPN và IPSecVPN, đồng thời chứa các tính năng tiện ích cho phép nhập và xuất các cấu hình và hồ sơ VPN. Lỗ hổng CVE-2022-26113 cho phép kẻ tấn công cục bộ thực hiện ghi tệp tùy ý trên hệ thống, dẫn đến leo thang...
  8. WhiteHat Team

    Zyxel tung bản vá lỗi nghiêm trọng ảnh hưởng Business Firewall và thiết bị VPN

    Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN cho doanh nghiệp của hãng. Khai thác lỗ hổng thành công có thể cho phép hacker chiếm quyền kiểm soát các thiết bị. "Lỗ hổng bỏ qua xác thực do thiếu cơ chế...
  9. Ginny Hà

    An ninh mạng tháng 11/2021: VPN - Mạng riêng ảo, lỗ hổng thật

    Mạng riêng ảo hay VPN (Virtual Private Network) là giải pháp không còn xa lạ với các công ty, tập đoàn. Tuy nhiên, trong suốt 2 năm qua, khi đại dịch Covid-19 hoành hành và làm gián đoạn mọi hoạt động kinh tế xã hội, VPN càng được sử dụng rộng rãi hơn bao giờ hết. Tháng 11, khi giới y học bàng...
  10. WhiteHat Team

    Rò rỉ mật khẩu tài khoản VPN của 87.000 thiết bị Fortinet FortiGate

    Nhà cung cấp giải pháp an ninh mạng Fortinet xác nhận, một hacker đã tiết lộ trái phép tên đăng nhập và mật khẩu truy cập VPN của 87.000 thiết bị FortiGate SSL-VPN. Hãng cho biết: “Sự việc này liên quan đến các hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2018-13379 chưa được vá. Ngay cả khi đã được...
  11. B

    Cảnh báo lỗ hổng 0-day của Pulse Secure đang bị tin tặc tấn công

    Các chuyên gia vừa phát hiện một lỗ hổng 0-day nguy hiểm (CVE-2021-22893) trong cổng Pulse Connect Secure cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng đang bị khai thác trong thực tế nhưng vẫn chưa được cập nhật bản vá. Có tối thiểu 2 nhóm đứng sau các cuộc tấn công nhắm vào các tổ...
  12. WhiteHat News #ID:2017

    Tin tặc tấn công mạng chính phủ Mỹ qua lỗ hổng VPN và Windows

    Một số tin tặc đã thành công và chiếm được "quyền truy cập trái phép vào các hệ thống phục vụ bầu cử". Theo Cục Điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh cơ sở hạ tầng và An ninh mạng nước này (CISA), tin tặc đã có được quyền truy cập vào các mạng chính phủ bằng cách đồng thời khai thác...
  13. WhiteHat News #ID:2017

    Lỗ hổng VPN có thể bị khai thác để nhắm vào các cơ sở hạ tầng quan trọng

    Các nhà nghiên cứu an ninh mạng vừa phát hiện các lỗ hổng nghiêm trọng trong VPN công nghiệp vốn dùng để cấp quyền truy cập từ xa vào mạng công nghệ vận hành (OT). Khai thác thành công có thể cho phép tin tặc ghi đè dữ liệu, thực thi mã độc và tấn công hệ thống kiểm soát công nghiệp (ICS)...
  14. WhiteHat News #ID:0911

    7 app VPN làm lộ thông tin người dùng

    Có nhiều người phụ thuộc vào VPN để được trải nghiệm duyệt web an toàn và riêng tư mà không bị theo dõi xâm nhập. Vậy họ sẽ nghĩ thế nào khi một dịch vụ VPN phổ biến đã bị rò rỉ dữ liệu? VPN được thiết kế để chuyển lưu lượng truy cập của người dùng thông qua các tuyến mạng thay thế để tránh...
Bên trên