Phần mềm học từ xa phổ biến Netop dễ bị tấn công

Các nhà nghiên cứu an ninh mạng hôm Chủ nhật đã tiết lộ một số lỗ hổng nghiêm trọng trong phần mềm giám sát học sinh từ xa Netop Vision Pro mà kẻ tấn công độc hại có thể lạm dụng để thực thi mã tùy ý và chiếm lấy máy tính Windows. “Những phát hiện này … Đọc tiếp Phần mềm học từ xa phổ biến Netop dễ bị tấn công

Tìm thấy lỗ hổng trong hàng nghìn camera giám sát ở Nga

Hơn 6.000 camera giám sát ở Nga được mở cho công chúng, một số được đặt tại các doanh nghiệp công nghiệp và các cơ sở hạ tầng quan trọng Theo Avast, một công ty phần mềm bảo mật CNTT, hơn 6,3 nghìn camera CCTV ở Nga có thể bị truy cập bởi bất kỳ … Đọc tiếp Tìm thấy lỗ hổng trong hàng nghìn camera giám sát ở Nga

CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích

Google đã tiết lộ một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến các thiết bị Android sử dụng chipset Qualcomm đang được các hacker vũ khí hóa để thực hiện các cuộc tấn công có chủ đích. Lỗi được theo dõi là CVE-2020-11261 (điểm CVSS 8,4), lỗ hổng liên quan đến vấn đề “xác thực đầu vào … Đọc tiếp CẢNH BÁO: Lỗ hổng Zero-Day mới của Android đang bị tấn công chủ có chủ đích

Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay

Một cặp lỗ hổng nghiêm trọng trong một phần mềm bảng thông báo phổ biến có tên là MyBB có thể đã được dùng kết hợp để thực thi mã từ xa (RCE) mà không cần truy cập trước vào tài khoản đặc quyền. Các lỗ hổng, được phát hiện bởi các nhà nghiên cứu … Đọc tiếp Lỗi RCE nghiêm trọng trong Phần mềm diễn đàn MyBB – Hãy Vá trang web của bạn ngay

Lỗi chia sẻ màn hình Zoom mới cho phép người dùng khác truy cập các ứng dụng hạn chế

Một trục trặc mới được phát hiện trong tính năng chia sẻ màn hình của Zoom có ​​thể vô tình làm rò rỉ thông tin nhạy cảm cho những người tham dự khác trong cuộc gọi. Lỗi được theo dõi là CVE-2021-28133 , lỗ hổng bảo mật chưa được vá khiến nó có thể tiết lộ nội … Đọc tiếp Lỗi chia sẻ màn hình Zoom mới cho phép người dùng khác truy cập các ứng dụng hạn chế

Chương Trình Ôn Thi Chứng Chỉ Quốc Tế

Các chứng chỉ CEH, CHFI, ECSA, CPENT, LPT hay CND, ECIH ... của EC-Council đạt tiêu chuẩn cao cấp của Mỹ và là chứng đầu vào được yêu cầu khi ứng tuyển vào NSA, Bộ Quốc Phòng USA và được đánh giá rất cao. Thường xuyên nằm trong top đầu các chứng chỉ được quan … Đọc tiếp Chương Trình Ôn Thi Chứng Chỉ Quốc Tế

9 ứng dụng Android trên Google Play phân phối AlienBot Banker và phần mềm độc hại MRAT

(THN / Security365) Các nhà nghiên cứu an ninh mạng đã phát hiện ra một phần mềm độc hại malware dropper  mới có trong 9 ứng dụng Android được phân phối qua Cửa hàng Google Play có khả năng xâm nhập vào tài khoản tài chính của nạn nhân cũng như chiếm toàn quyền kiểm … Đọc tiếp 9 ứng dụng Android trên Google Play phân phối AlienBot Banker và phần mềm độc hại MRAT

Nâng Cao Cảnh Giác Khi Lừa Đảo Qua Điện Thoại Ngày Càng Gia Tăng

Lừa đảo qua điện thoại ngày càng phổ biến , từ giả mạo cán bộ hay nhân viên ngân hàng, nhân viên sở thuế cho đến cơ quan công an, tòa án hay quản trị của một đơn vị nào đó. Hãy lưu ý học thuộc lòng khẩu quyết sau : KHÔNG CUNG CẤP MÃ … Đọc tiếp Nâng Cao Cảnh Giác Khi Lừa Đảo Qua Điện Thoại Ngày Càng Gia Tăng

101 Website Tin Tức An Ninh Mạng Hàng Đầu

Với hàng triệu trang web và tệp có thể tải xuống có sẵn trên internet, nguy cơ vi phạm bảo mật tiềm ẩn rất cao, đặc biệt là với sự phát triển nhanh chóng của công nghệ. Trong bài viết này, chúng tôi sẽ liệt kê 100 trang tin tức an ninh mạng hàng đầu để … Đọc tiếp 101 Website Tin Tức An Ninh Mạng Hàng Đầu

Bản cập nhật bản vá định kì vào thứ ba hàng tháng của Microsoft Khắc phục 14 lỗi nghiêm trọng (Patch Tuesday)

[TP/Security365] Bản cập nhật bản vá thứ ba trong tháng 3 được lên lịch thường xuyên của Microsoft giải quyết 89 CVE , giúp khắc phục 89 lỗ hổng bảo mật nói chung. Bao gồm 14 lỗi nghiêm trọng (critical ) và 75 sai sót nghiêm trọng quan trọng (portant-severity) . Đợt vá lỗi này của Microsoft … Đọc tiếp Bản cập nhật bản vá định kì vào thứ ba hàng tháng của Microsoft Khắc phục 14 lỗi nghiêm trọng (Patch Tuesday)

Lỗi Nghiêm Trọng Của Phần Mềm Adobe Ảnh Hưởng Đến Người Dùng

(Security365 / TP) Các lỗ hổng nghiêm trọng tồn tại trong Adobe Framemaker, Connect và ứng dụng máy tính để bàn Creative Cloud dành cho Windows. Adobe đã phát hành các bản vá cho một loạt các lỗ hổng bảo mật quan trọng nếu bị khai thác có thể cho phép thực thi mã tùy … Đọc tiếp Lỗi Nghiêm Trọng Của Phần Mềm Adobe Ảnh Hưởng Đến Người Dùng

Apple phát hành bản vá lỗi tấn công từ xa ảnh hưởng đến hàng tỷ thiết bị của hãng

(Security365 / THN) Apple đã phát hành các bản vá lỗi dành cho iOS, macOS, watchOS và trình duyệt web Safari để giải quyết một lỗ hổng bảo mật có thể cho phép kẻ tấn công chạy mã tùy ý trên thiết bị thông qua nội dung web độc hại. Mã lỗi là CVE-2021-1844 , lỗ hổng được … Đọc tiếp Apple phát hành bản vá lỗi tấn công từ xa ảnh hưởng đến hàng tỷ thiết bị của hãng

Cảnh Báo Microsoft Exchange Cyber ​​Attack – Hơn Một Trăm Máy Chủ Email Quan Trọng Tại Việt Nam Có Nguy Cơ Bị Tấn Công

[BQT] Theo khảo sát của Security365 hiện có hơn 100 máy chủ Exchange Server bị lỗi bảo mật rất nguy hiểm trên máy chủ Exchange Server và đứng đầu là CVE-2021-26855 , sau đó là CVE-2021-26857, CVE-2021-26858 và CVE-2021-27065 có thể bị tấn công. Mặc dù kết quả này không phải là kết qủa cuối … Đọc tiếp Cảnh Báo Microsoft Exchange Cyber ​​Attack – Hơn Một Trăm Máy Chủ Email Quan Trọng Tại Việt Nam Có Nguy Cơ Bị Tấn Công

Bảo mật cho lĩnh vực Chăm sóc sức khỏe trong Kỷ nguyên COVID-19

Sách điện tử này có liên quan đến bất kỳ ngành nào buộc phải tự sáng tạo lại chỉ trong một đêm - vì coronavirus. Vào năm 2020, ngành công nghiệp chăm sóc sức khỏe bắt đầu có một sự thay đổi lớn, khi các vấn đề an ninh mạng kế thừa kết hợp với … Đọc tiếp Bảo mật cho lĩnh vực Chăm sóc sức khỏe trong Kỷ nguyên COVID-19

Cập Nhập Lên Chrome 89 Ngay Lập Tức Để Phòng Chống Lỗi 0-day Đang Bị Tận Dụng Khai Thác Một Cách Hoang Dã :-)

Đúng một tháng sau khi vá một lỗ hổng zero-day được khai thác tích cực trong Chrome, Google hôm nay đã tung ra các bản sửa lỗi cho một lỗ hổng zero-day khác trên trình duyệt web phổ biến nhất thế giới mà hãng cho rằng đang bị lạm dụng một cách hoang dã (ngôn từ thật … Đọc tiếp Cập Nhập Lên Chrome 89 Ngay Lập Tức Để Phòng Chống Lỗi 0-day Đang Bị Tận Dụng Khai Thác Một Cách Hoang Dã 🙂

URGENT — 4 Lỗi 0-Day Flaws Đang Bị Tích Cực Khai Thác Trong Phần Mềm Microsoft Exchange

Microsoft đã phát hành các bản vá khẩn cấp để giải quyết bốn lỗi bảo mật chưa được tiết lộ trước đây trong Exchange Server mà hãng cho biết đang bị một kẻ đe dọa mới do nhà nước Trung Quốc tài trợ khai thác với mục tiêu gây ra hành vi đánh cắp dữ liệu. Mô … Đọc tiếp URGENT — 4 Lỗi 0-Day Flaws Đang Bị Tích Cực Khai Thác Trong Phần Mềm Microsoft Exchange

Cảnh Báo Lỗi Bảo Mật Nguy Hiểm, Lâu Đời Là Trái Tim Rĩ Máu Vẫn Chưa Được Vá

Xin Cảnh Báo ! Một lỗi bảo mật thường bi tấn công vào các dịp sau ngày lễ tình yêu bởi những hacker thất tình đó là lỗi Trái Tim Rĩ Máu. Lỗi này thang điểm cao nhất vì gây mất mát & rò rĩ dữ liệu quan trọng. Các bạn có thể xem bài … Đọc tiếp Cảnh Báo Lỗi Bảo Mật Nguy Hiểm, Lâu Đời Là Trái Tim Rĩ Máu Vẫn Chưa Được Vá

Gần 200 máy chủ VMware vCenter Server tại Việt Nam có rũi ro CVE-2021-21972, Remote Code Vulnerability Cần Vá Lỗi Khẩn Cấp

Trong tuần nay có một lỗi bảo mật RCE trên hệ thống VMware vCenter Server có tên mã là CVE-2021-21972: VMware vCenter Server Remote Code Execution Vulnerability cực kì nguy hiển với thang điểm 9.8/10, chỉ thua Zero Logon một ít . Hiện đã có PoC và mã khai thác của các chuyên gia bảo … Đọc tiếp Gần 200 máy chủ VMware vCenter Server tại Việt Nam có rũi ro CVE-2021-21972, Remote Code Vulnerability Cần Vá Lỗi Khẩn Cấp

vMware vSphere & Metasploit

Bài chuyển ngữ và có biên tập đôi chút của instrcutor Nguyễn Trần Tường Vinh (CEH Master) Bài gốc của tác giả Duane Anderson tại đây https://hakin9.org/vmware-vsphere-security-and-metasploit-exploitation-framework/ Khung khai thác Metasploit và Các vấn đề Bảo mật vMware vSphere Trong bài viết này, bạn sẽ tìm hiểu một số mối đe dọa, cách giảm thiểu … Đọc tiếp vMware vSphere & Metasploit