KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

Các nhà nghiên cứu an ninh mạng đã chứng minh một biến thể khác của cuộc tấn công Rowhammer ảnh hưởng đến tất cả các chip DRAM (bộ nhớ truy cập ngẫu nhiên động) vượt qua các biện pháp giảm thiểu hiện được triển khai, ảnh hưởng hiệu quả đến bảo mật của thiết bị. Kỹ thuật … Đọc tiếp KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

Hơn 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục tiêu chiếm đoạt thông tin đăng nhập của người dùng và thực hiện hành vi theo dõi -trên các cuộc tấn công. … Đọc tiếp PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Các cơ quan an ninh mạng từ Úc, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo chung về việc khai thác tích cực các lỗ hổng Fortinet và Microsoft Exchange ProxyShell bởi các tổ chức được nhà nước Iran bảo trợ để có được quyền truy cập ban đầu vào các hệ thống … Đọc tiếp HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Một chiến dịch độc hại đã được phát hiện sử dụng kỹ thuật gọi là domain fronting để che giấu lưu lượng truy cập lệnh và kiểm soát bằng cách tận dụng một miền hợp pháp thuộc sở hữu của chính phủ Myanmar để định tuyến thông tin liên lạc đến máy chủ do kẻ … Đọc tiếp Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Một nhóm tin tặc có động cơ chính trị có tên là " Moses Staff " liên quan đến một làn sóng tấn công có chủ đích nhắm vào các tổ chức của Israel kể từ tháng 9 năm 2021 với mục tiêu cướp và làm rò rỉ thông tin nhạy cảm trước khi mã hóa hệ … Đọc tiếp Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công "lạ" đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một "cuộc tấn công tinh vi" . Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức … Đọc tiếp Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

Để học về bảo mật thông tin hay an toàn thông tin thì tốt nhất vẫn là đi theo các lộ trình dã vạch sẵn nhằm tiết kiệm thời gian, cho dù bạn có thể tự thiết kế cho mình 1 lộ trình. Nếu các bạn được tài trợ hay công ty chu cấp thì … Đọc tiếp Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã xuất bản một danh mục các lỗ hổng bảo mật, bao gồm từ Apple, Cisco, Microsoft và Google, các lỗ hổng đã biết và đang bị các phần tử mạng độc hại tích cực khai thác, ngoài việc yêu cầu các cơ quan liên bang … Đọc tiếp CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo … Đọc tiếp Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Microsoft cảnh báo Bộ công cụ lừa đảo TodayZoo Phishing Kit được dùng trong các cuộc tấn công đánh cắp thông tin đăng nhập

Hôm thứ Năm, Microsoft đã tiết lộ một "loạt chiến dịch lừa đảo thông tin xác thực" tận dụng một bộ công cụ lừa đảo tùy chỉnh kết hợp các thành phần từ năm thành phần khác nhau được lưu hành rộng rãi với mục tiêu lấy thông tin đăng nhập của người dùng. Đội … Đọc tiếp Microsoft cảnh báo Bộ công cụ lừa đảo TodayZoo Phishing Kit được dùng trong các cuộc tấn công đánh cắp thông tin đăng nhập

Nhà nghiên cứu người Israel đã bẻ khóa hơn 3.500 / 5000 mạng Wi-Fi ở thành phố Tel Aviv trong một cuộc TẤN CÔNG thử nghiệm. Ở Việt Nam thì sao ?

Hơn 70% mạng Wi-Fi trong tổng số 5.000 mạng mẫu đã bị tấn công "tương đối dễ dàng" ở thành phố Tel Aviv của Israel, điều này chứng tỏ các mật khẩu Wi-Fi không an toàn có thể trở thành cửa ngõ cho các mối đe dọa nghiêm trọng đối với các cá nhân, doanh … Đọc tiếp Nhà nghiên cứu người Israel đã bẻ khóa hơn 3.500 / 5000 mạng Wi-Fi ở thành phố Tel Aviv trong một cuộc TẤN CÔNG thử nghiệm. Ở Việt Nam thì sao ?

Lỗ hổng RCE nghiêm trọng trong mô-đun TIPC của nhân Linux

Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật trong mô-đun Transparent Inter Process Communication (TIPC) của Linux Kernel có khả năng bị tận dụng cả cục bộ cũng như từ xa để thực thi mã tùy ý trong nhân và kiểm soát các máy dễ bị tấn công. Lỗi được … Đọc tiếp Lỗ hổng RCE nghiêm trọng trong mô-đun TIPC của nhân Linux

Lỗi RCE chưa được xác thực trong Gitlab bị tin tặc khai thác rộng rãi

Bản tin dành cho các lớp học Comtia SECURITY +, PENTEST + , CEH v11 - CHFI v10 - CPENT v1 Các nhà nghiên cứu an ninh mạng từ Rapid7 cảnh báo một lỗ hổng thực thi mã từ xa ( RCE ) quan trọng  được tìm thấy trong giao diện web GitLab hiện đã được vá. Và lỗ hổng này … Đọc tiếp Lỗi RCE chưa được xác thực trong Gitlab bị tin tặc khai thác rộng rãi

7 chứng nhận an ninh mạng khó nhất

An ninh mạng là một nghề phát triển nhanh chóng và hấp dẫn, nhưng nó không phải là một nghề dễ dàng để tham gia. Những người thành công trong công việc an toàn thông tin là những người có định hướng chi tiết, có kỹ năng giao tiếp tốt, học hỏi nhanh và có … Đọc tiếp 7 chứng nhận an ninh mạng khó nhất

Lỗ hổng Atlassian Confluence BỊ HACKER khai thác tích cực để ĐÀO tiền mã hóa – HÀNG TRĂM MÁY CHỦ Confluence TẠI VIỆT NAM CẦN VÁ LỖI KHẨN CẤP

Các tin tặc đang tích cực quét và khai thác lỗ hổng thực thi mã từ xa Atlassian Confluence được tiết lộ gần đây LÀ CVE-2021-26084 để cài đặt các công cụ đào tiền mã hóa sau khi một khai thác PoC được phát hành công khai. Atlassian Confluence là không gian làm việc nhóm … Đọc tiếp Lỗ hổng Atlassian Confluence BỊ HACKER khai thác tích cực để ĐÀO tiền mã hóa – HÀNG TRĂM MÁY CHỦ Confluence TẠI VIỆT NAM CẦN VÁ LỖI KHẨN CẤP

lỔ hỗNG bẢO mẬT Brak cỦA Bluetooth có thể ảnh hưởng đến hàng tỷ thiết bị – đặc biệt nguy hiểm là CVE-2021-28139

Các lỗ hổng được gọi chung là BrakTooth ảnh hưởng đến ngăn xếp Bluetooth được triển khai trên các mạch hệ thống chip (SoC) từ hơn một chục nhà cung cấp. Tập hợp các vấn đề ảnh hưởng đến nhiều loại thiết bị, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Rủi … Đọc tiếp lỔ hỗNG bẢO mẬT Brak cỦA Bluetooth có thể ảnh hưởng đến hàng tỷ thiết bị – đặc biệt nguy hiểm là CVE-2021-28139

4 mối đe dọa mạng phổ biến mà các doanh nghiệp phải đối mặt

Các mối đe dọa về an ninh mạng ngày nay đã trở nên rất phổ biến với tất cả các loại hình kinh doanh, dù quy mô lớn hay nhỏ đều có nguy cơ bị tấn công mạng. Các mối đe dọa mạng này đã trở thành một vấn đề lớn đối với các doanh nghiệp … Đọc tiếp 4 mối đe dọa mạng phổ biến mà các doanh nghiệp phải đối mặt

Top 15 Lổ HỖng Bảo Mật Trên Linux Bị Tấn Công Hàng Triệu Lần

Ad : Để tìm hiểu về một số khai thác các lỗi trên các bạn hãy tham khảo các chương trình đào tạo : PENTEST +, CEH v11, Kali Pentesting, Hacing with Metasploit và OWASP Web Hacking của Security365 Gần 14 triệu hệ thống dựa trên hệ điều hành Linux tiếp xúc trực tiếp với … Đọc tiếp Top 15 Lổ HỖng Bảo Mật Trên Linux Bị Tấn Công Hàng Triệu Lần

Lỗi bảo mật của Razer cho phép bạn nâng quyền quản trị viên Windows 10 chỉ bằng cách cắm chuột

Một lỗ hổng zero-day của Razer Synapse đã được tiết lộ trên Twitter, cho phép bạn có được đặc quyền quản trị Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer. Razer là một nhà sản xuất thiết bị ngoại vi máy tính rất nổi tiếng được biết đến với bàn phím và chuột … Đọc tiếp Lỗi bảo mật của Razer cho phép bạn nâng quyền quản trị viên Windows 10 chỉ bằng cách cắm chuột

Phần mềm gián điệp Pegasus sử dụng iPhone Zero-Click iMessage Zero-Day

Khai giảng các lớp học online Security +, Pentest + và CEH / CHFI vào đầu tháng 9.Nhập môn Bảo mật thông tin cần học gì ? CPENT Chương trình pentesting Cao cấp, học 1 được 2 Chứng chỉ hàng đầu về Chuyên Gia Kiểm Thử (CPENT và CRT)Các chương trình luyện thi bao đậu … Đọc tiếp Phần mềm gián điệp Pegasus sử dụng iPhone Zero-Click iMessage Zero-Day