Truong Cuong, Author at Học viện Kinh Doanh Online & An Ninh Mạng Quốc Tế Athena

Giới thiệu Raccoon

Giới thiệu Raccoon - Một công cụ dùng để thu thập thông tin. Raccoon là một công cụ dùng để trinh sát và thu thập thông tin domain, tập trung nhấn mạnh vào sự đơn giản. Raccoon sẽ làm mọi thứ từ việc tìm danh sách DNS, truy xuất thông tin tên miền WHOIS, thu thập thông tin lớp TLS, phát hiện sự hiện diện của WAF, tối đa việc tìm kiếm danh mục và liệt kê subdomain. Mỗi lần quét [...]

Lỗ hổng mới cho phép crack Key Wi-Fi WPA2

Một kỹ thuật hack Wi-Fi mới vừa được tiết lộ, cho phép tin tặc có thể crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn. Kỹ thuật này nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Theo Cộng đồng An ninh mạng Việt Nam, cuộc tấn công vào các mạng Wi-Fi kích hoạt WPA/WPA2 được vô tình phát hiện [...]

1,4 Tỉ tài khoản và mật khẩu bị lộ

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong tháng 12/2017 đã phát đi cảnh báo về việc phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam. VNCERT cho biết qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị [...]

Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET - Printer Exploittation Toolkit (Bộ công cụ khai thác máy in) Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm ... PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in [...]

Hàng nghìn thiết bị Android chạy dịch vụ ADB từ xa không an toàn

ADB - Android Debug Bridge, là một tính năng dòng lệnh thường sử dụng cho mục đích chẩn đoán và gỡ lỗi bằng cách giúp nhà phát triển ứng dụng liên lạc với các thiết bị Android từ xa để thực thi lệnh, trong vài trường hợp cũng có thể sử dụng để kiểm soát thiết bị. Để sử dụng ADB, các nhà phát triển có thể dùng cáp nối tiêu chuẩn USB, nhưng cũng có thể sử dụng ADB [...]

Tấn công lừa đảo – Phishing

Tấn công lừa đảo (hay Tấn công giả mạo - Phishing) Là hình thức tấn công phổ biến, trong lĩnh vực bảo mật máy tính, đây là một hành vi ác ý nhằm lấy được các thông tin nhạy cảm từ người dùng, như tài khoản email, tài khoản mạng xã hội, hay thậm chí là thông tin tài khoản thẻ tín dụng ngân hàng. Các kiểu phổ biến thông thường đối với tấn công lừa đảo là yêu cầu [...]

Lỗ hổng An ninh mạng trên hàng ngàn thiết bị DVR

Lỗ hổng CVE-2018-9995, được khám phá bởi Fernandez vào đầu tháng 4/2018, lỗ hổng gây ảnh hưởng đến hàng ngàn thiết bị Camera IP đến từ nhiều thương hiệu khác nhau. Các công cụ khai thác lỗi cũng đã được công bố phổ biến trên Internet. Cho đến nay vẫn còn hàng ngàn thiết bị đang có lỗ hổng mà chưa được vá lại. Đây là lỗ hổng cực kỳ nghiêm trọng khi các thiết bị DVR sẽ hiển thị [...]

Petya Ransomware lan rộng nhanh chóng trên toàn thế giới, giống như WannaCry

Theo nhiều nguồn tin, một biến thể mới của Petya ransomware , còn gọi là Petwrap, đang lan rộng nhanh chóng với sự trợ giúp của lỗ hổng Windows SMBv1 tương tự như ransomware WannaCry lợi dụng để lây nhiễm 300.000 hệ thống và máy chủ trên toàn thế giới chỉ trong 72 giờ vào tháng trước. Ngoài ra, nhiều nạn nhân cũng đã thông báo rằng ransomware Petya cũng đã bị nhiễm dù hệ thống của họ đã vá lỗi. "Petya sử dụng khai [...]

Phòng ngừa mã độc Wannacry

Mã độc WannaCry đang lây lan mạnh và tạo các biến thể phức tạp. WannaCy được xếp vào nhóm mã độc Ransomware có khả năng mã hóa toàn bộ dữ liệu quan trọng trên các máy tính Windows. Hiện tại các biến thể của WannaCry chỉ đang nhắm vào các hệ thống Windows đang có lỗ hổng bảo mật trên giao thức truyền tải dữ liệu SMB (lỗ hổng MS17-010). Các hệ thống Windows cần cập nhật ngay bản [...]

Hai triệu người dùng Android bị nhiễm mã độc từ Cửa hàng Google Play

Ban đầu được cho là 600.000 người dùng, số người dùng Android đã nhầm lẫn tải xuống và cài đặt phần mềm độc hại trên thiết bị của họ ngay từ Cửa hàng Google Play đã lên đến 2 triệu. Theo các nhà nghiên cứu bảo mật từ Check Point, khoảng 2 triệu người dùng Android là nạn nhân phần mềm độc hại ẩn trong hơn 40 ứng dụng hướng dẫn đi cùng giả mạo cho các trò chơi di động [...]


0943 23 00 99
Bản đồ