VideoLAN vá nhiều lỗ hổng trong trình giải trí đa phương tiện VLC

VideoLAN vừa phát hành một bản cập nhật phần mềm cho trình chơi nhạc phương tiện VLC để giải quyết hơn chục lỗ hổng, trong đó lỗ hổng quan trọng nhất có thể dẫn đến thực thi mã tùy ý. Theo VideoLAN, các lỗi an ninh có thể bị khai thác bằng cách sử dụng tệp tự tạo để kích hoạt các lỗi tràn bộ đệm, use after free, divide by zero và các vấn đề khác. Khai thác thành [...]

Người dùng Android có thể đăng nhập vào Google Services bằng vân tay

Nếu bạn đang sử dụng Chrome trên Android, giờ đây bạn có thể đăng nhập vào tài khoản Google của mình và một số dịch vụ khác của Google bằng cách sử dụng dấu vân tay của bạn, thay vì nhập mật khẩu. Google đang giới thiệu một tính năng mới, được gọi là “xác minh người dùng cục bộ” (local user verification), cho phép bạn đăng nhập vào cả ứng dụng gốc và dịch vụ web bằng cách đăng [...]

Lỗ hổng triển khai HTTP/2 hiển thị máy chủ cho các cuộc tấn công DoS

Các nhà nghiên cứu tại Netflix và Google đã phát hiện ra tổng cộng tám lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến các triển khai HTTP/2 khác nhau, bao gồm từ các công ty công nghệ lớn như Amazon, Apple, Facebook và Microsoft. Theo Netflix, nơi phối hợp tiết lộ các lỗ hổng với Google và CERT/CC, các lỗ hổng có liên quan đến cạn kiệt tài nguyên và chúng có thể bị khai thác để khởi [...]

Thông báo lịch thi và kiểm tra tháng 08/2019

Trung tâm đào tạo quản trị mạng và an ninh mạng Athena thông báo lịch thi kết thúc môn và kiểm tra tháng 08/2019 Kỳ thi được tổ chức vào ngày 23/08/2019, với 2 ca thi : Ca thi 1 : Vào lúc 15h – 17h Ca thi 2 : Vào lúc 18h – 20h Các bạn học viên đăng ký và xem danh sách thi tại văn phòng Athena . Đối với các bạn học viên thi lại, liên hệ với [...]

DỊCH VỤ ĐÀO TẠO BẢO MẬT CHO DOANH NGHIỆP NGÀY CÀNG TRỞ NÊN PHỔ BIẾN

Cứ mỗi giây trôi qua là có đến 3 cuộc tấn công mạng có chủ đích xảy ra, với sự phát triển không ngừng của các thiết bị số, hầu hết mọi hoạt động của doanh nghiệp đều tập trung trên các kênh online. Việc đánh cắp thông tin dữ liệu và vi phạm bản quyền ngày càng phổ biến vì thế mà các doanh nghiệp cần đầu tư vào việc tập huấn cho nhân viên của mình để [...]

Nguy cơ điện thoại Android bị hack khi bật video

Bạn đang sử dụng thiết bị Android? Hãy cẩn thận khi bật video trên điện thoại của mình Một tệp video tưởng chừng như vô hại lại có thể gây hại cho điện thoại của bạn bởi một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến hơn 1 tỷ thiết bị chạy hệ điều hành Android từ 7.0 đến 9.0 (Nougat, Oreo, hoặc Pie). Lỗ hổng RCE nghiêm trọng (CVE-2019-2107) nằm trong media framework của Android, nếu [...]

Bạn sẵn sàng chưa? Đây là những gì Facebook và Google biết về bạn

Việc thu thập thông tin cá nhân đang vượt xa khỏi khả năng tưởng tượng của rất nhiều người trong chúng ta. Bạn chắc chắn không bao giờ cho phép ai đặt camera hay lắp thiết bị nghe lén trong nhà mình, hay gắn thiết bị định vị nào đó trên người bạn. Nhưng hãy xem các đại gia công nghệ như Google và Facebook đang làm gì với chúng ta. Google biết bạn đã ở đâu Google lưu trữ thông [...]

Phát hiện lỗ hổng chiếm đoạt tài khoản trong nền tảng Origin của EA Games

Nền tảng của EA Games, với hàng trăm triệu người dùng trên toàn thế giới, bị phát hiện tồn tại nhiều lỗ hổng an ninh, có thể cho phép hacker từ xa chiếm đoạt tài khoản người chơi và đánh cắp dữ liệu cá nhân. Các lỗ hổng nằm trong nền tảng phân phối kỹ thuật số "Origin" do Electronic Arts (EA), Công ty trò chơi lớn thứ hai thế giới với hơn 300 triệu người dùng, phát triển, cho [...]

Công bố PoC lỗ hổng trên ứng dụng Microsoft Outlook

Tuần qua, Microsoft đã phát hành bản cập nhật cho ứng dụng Outlook trên Android, khắc phục lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2019-1105 ảnh hưởng đến hơn 100 triệu người dùng. Tuy nhiên, tại thời điểm đó mới chỉ có thông tin sơ bộ về lỗ hổng XSS (cross-site scripting) này. Theo đó, lỗ hổng cho phép kẻ tấn công chạy các script trong ngữ cảnh người dùng hiện tại thông qua gửi một email độc [...]

Lỗ hổng nghiêm trọng trong bộ mở rộng wifi (Wi-Fi Extenders) của TP-Link

Một lỗ hổng thực thi mã từ xa quan trọng được phát hiện bởi nhà nghiên cứu IBM X-Force cho phép kẻ tấn công không được xác thực kiểm soát hoàn toàn một số bộ mở rộng Wi-Fi TP-Link. Bản vá đã được phát hành bởi nhà cung cấp, hãy update càng sớm càng tốt. Trong khi phân tích một số bộ định tuyến TP-Link, nhà nghiên cứu Grzegorz Wypych của IBM X-Force đã gặp phải một lỗ hổng nghiêm [...]


0943 23 00 99
Bản đồ