VideoLAN vá nhiều lỗ hổng trong trình giải trí đa phương tiện VLC

VideoLAN vừa phát hành một bản cập nhật phần mềm cho trình chơi nhạc phương tiện VLC để giải quyết hơn chục lỗ hổng, trong đó lỗ hổng quan trọng nhất có thể dẫn đến thực thi mã tùy ý. Theo VideoLAN, các lỗi an ninh có thể bị khai thác bằng cách sử dụng tệp tự tạo để kích hoạt các lỗi tràn bộ đệm, use after free, divide by zero và các vấn đề khác. Khai thác thành [...]

Người dùng Android có thể đăng nhập vào Google Services bằng vân tay

Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản Google của mình và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay của bạn, thay vì nhập mật khẩu. Google đang giới thiệu một tính năng mới, được gọi là “xác minh người dùng cục bộ” (local user verification), cho phép bạn đăng nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng [...]

Lỗ hổng triển khai HTTP/2 hiển thị máy chủ cho các cuộc tấn công DoS

Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]

Thông báo lịch thi và kiểm tra tháng 08/2019

Trung tâm đào tạo quản trị mạng và an ninh mạng Athena thông báo lịch thi kết thúc môn và kiểm tra tháng 08/2019 Kỳ thi được tổ chức vào ngày 23/08/2019, với 2 ca thi : Ca thi 1 : Vào lúc 15h – 17h Ca thi 2 : Vào lúc 18h – 20h Các bạn học viên đăng ký và xem danh sách thi tại văn phòng Athena . Đối với các bạn học viên thi lại, liên hệ với [...]

Phát hiện lỗ hổng chiếm đoạt tài khoản trong nền tảng Origin của EA Games

Nền tảng của EA Games, với hàng trăm triệu người dùng trên toàn thế giới, bị phát hiện tồn tại nhiều lỗ hổng an ninh, có thể cho phép hacker từ xa chiếm đoạt tài khoản người chơi và đánh cắp dữ liệu cá nhân. Các lỗ hổng nằm trong nền tảng phân phối kỹ thuật số "Origin" do Electronic Arts (EA), Công ty trò chơi lớn thứ hai thế giới với hơn 300 triệu người dùng, phát triển, cho [...]

Công bố PoC lỗ hổng trên ứng dụng Microsoft Outlook

Tuần qua, Microsoft đã phát hành bản cập nhật cho ứng dụng Outlook trên Android, khắc phục lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2019-1105 ảnh hưởng đến hơn 100 triệu người dùng. Tuy nhiên, tại thời điểm đó mới chỉ có thông tin sơ bộ về lỗ hổng XSS (cross-site scripting) này. Theo đó, lỗ hổng cho phép kẻ tấn công chạy các script trong ngữ cảnh người dùng hiện tại thông qua gửi một email độc [...]

Lỗ hổng nghiêm trọng trong bộ mở rộng wifi (Wi-Fi Extenders) của TP-Link

Một lỗ hổng thực thi mã từ xa quan trọng được phát hiện bởi nhà nghiên cứu IBM X-Force cho phép kẻ tấn công không được xác thực kiểm soát hoàn toàn một số bộ mở rộng Wi-Fi TP-Link. Bản vá đã được phát hành bởi nhà cung cấp, hãy update càng sớm càng tốt. Trong khi phân tích một số bộ định tuyến TP-Link, nhà nghiên cứu Grzegorz Wypych của IBM X-Force đã gặp phải một lỗ hổng nghiêm [...]

Nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng cho phép tấn công DoS từ xa

Một nhà nghiên cứu của Netflix vừa phát hiện nhân Linux tồn tại nhiều lỗ hổng nghiêm trọng có thể bị khai thác bởi kẻ tấn công trái phép từ xa để kích hoạt các cuộc tấn công từ chối dịch vụ (DoS). Các lỗ hổng, liên quan tới cách nhân (kernel) xử lý các gói tin nhận được có chọn lọc (SACK) qua TCP với đoạn có kích thước nhỏ (MSS), có thể ảnh hưởng rất nhiều thiết bị, [...]

Lỗ hổng nghiêm trọng trong tiện ích mở rộng nổi tiếng của Chrome

Các nhà nghiên cứu về an ninh mạng phát hiện ra một lỗ hổng nghiêm trọng trong tiện ích mở rộng phổ biến của Evernote Chrome có thể cho phép tin tặc chiếm quyền điều khiển trình duyệt của bạn và đánh cắp thông tin nhạy cảm từ bất kỳ trang web nào bạn truy cập. Evernote là một dịch vụ phổ biến giúp mọi người ghi chú và sắp xếp danh sách công việc phải làm của họ và [...]

Bộ Giải Mã Gandcrab 5.2 Chính Thức Được Phát Hành, Kết Thúc Cơn Ác Mộng Tồi Tệ Mang Tên Gandcrab Ransomeware

Đội ngũ bảo mật Bitdefender mới đây đã tích cực phối hợp với các cơ quan thực thi pháp luật trên toàn thế giới, phát hành thành công một bộ giải mã phiên bản mới nhất cho mã độc tống tiền GandCrab vốn đã làm mưa làm gió trên toàn thế giới trong suốt hơn 1 năm qua. Với phiên bản GandCrab 5.2, các nạn nhân của mã độc này có thể dễ dàng giải mã những tệp tin [...]


0943 23 00 99
Bản đồ