Lỗ hổng Bypass Authentication trên router Mikrotik

Một nhà nghiên cứu bảo mật không gian mạng của Tenable Research đã công khai một lỗ hổng RCE mới của một lỗ hổng truy cập thư mục trái phép đã được phát hiện và vá trong vòng những ngày đầu của tháng 4/2018. Tuy nhiên lỗi này khai thác lỗi trên và mở rộng phạm vi tấn công. Lỗi này cho phép tin tặc thực hiện một cuộc tấn công vào router của Mikrotik, cho phép vượt qua hệ [...]

Hacker đánh cắp hơn 50 triệu thẻ truy cập Facebook bằng lỗi Zero-day.

Nếu đột nhiên tài khoản Facebook của bạn bị đăng xuất, và bạn nhận được email từ security@facebook.com, thì rất có thể tải khoản của bạn đã bị ảnh hưởng bởi một lỗi bảo mật mới được phát hiện trên nền tảng facebook. Đại diện Facebook đã lên tiếng xác nhận về vụ việc này, một lỗ hổng mới phát hiện thông qua tính năng có tên "View As" cùng các tùy chọn của tính năng cho phép người dùng [...]

Lỗ hổng Zero-day trên Microsoft Windows

Một nhà nghiên cứu bảo mật đã tiết lộ công khai chi tiết về lỗ hổng không xác định trước đó trong hệ điều hành Windows của Microsoft có thể giúp các tài khoản người dùng thông thường hoặc chương trình độc hại có được đặc quyền hệ thống (System User Right) trên máy được nhắm mục tiêu. Lỗ hổng zero-day đã được xác nhận trên một hệ thống Windows 10 64 bit được vá đầy đủ. Lỗ hổng này là [...]

Công cụ mã nguồn mở quét lỗi ứng dụng Web.

W3af là một framework giúp kiểm tra và xác định các lỗ hổng trong các ứng dụng web. Công cụ này đi kèm với một số plugin hữu ích để quét một trang web với hơn 200 lỗ hổng công khai. Các plugin hiện có sẵn bao gồm kiểm tra, xác thực, bruteforce, thu thập thông tin, trốn, grep và cơ sở hạ tầng. Mỗi plugin có một bộ mục tiêu quét khác nhau. Ví dụ, plugin kiểm toán [...]

Giới thiệu Raccoon

Giới thiệu Raccoon - Một công cụ dùng để thu thập thông tin. Raccoon là một công cụ dùng để trinh sát và thu thập thông tin domain, tập trung nhấn mạnh vào sự đơn giản. Raccoon sẽ làm mọi thứ từ việc tìm danh sách DNS, truy xuất thông tin tên miền WHOIS, thu thập thông tin lớp TLS, phát hiện sự hiện diện của WAF, tối đa việc tìm kiếm danh mục và liệt kê subdomain. Mỗi lần quét [...]

Lỗ hổng mới cho phép crack Key Wi-Fi WPA2

Một kỹ thuật hack Wi-Fi mới vừa được tiết lộ, cho phép tin tặc có thể crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn. Kỹ thuật này nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Theo Cộng đồng An ninh mạng Việt Nam, cuộc tấn công vào các mạng Wi-Fi kích hoạt WPA/WPA2 được vô tình phát hiện [...]

1,4 Tỉ tài khoản và mật khẩu bị lộ

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong tháng 12/2017 đã phát đi cảnh báo về việc phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam. VNCERT cho biết qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị [...]

Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET - Printer Exploittation Toolkit (Bộ công cụ khai thác máy in) Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm ... PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in [...]

Hàng nghìn thiết bị Android chạy dịch vụ ADB từ xa không an toàn

ADB - Android Debug Bridge, là một tính năng dòng lệnh thường sử dụng cho mục đích chẩn đoán và gỡ lỗi bằng cách giúp nhà phát triển ứng dụng liên lạc với các thiết bị Android từ xa để thực thi lệnh, trong vài trường hợp cũng có thể sử dụng để kiểm soát thiết bị. Để sử dụng ADB, các nhà phát triển có thể dùng cáp nối tiêu chuẩn USB, nhưng cũng có thể sử dụng ADB [...]

Tấn công lừa đảo – Phishing

Tấn công lừa đảo (hay Tấn công giả mạo - Phishing) Là hình thức tấn công phổ biến, trong lĩnh vực bảo mật máy tính, đây là một hành vi ác ý nhằm lấy được các thông tin nhạy cảm từ người dùng, như tài khoản email, tài khoản mạng xã hội, hay thậm chí là thông tin tài khoản thẻ tín dụng ngân hàng. Các kiểu phổ biến thông thường đối với tấn công lừa đảo là yêu cầu [...]


0943 23 00 99
Bản đồ