Lỗ hổng nghiêm trọng trong thiết bị Sophos Cyberoam cho phép thực thi mã từ xa

Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu cầu đặc biệt đến các bảng điều khiển Web Admin hoặc SSL VPN của sản phẩm. Lỗ hổng bị lộ thông qua [...]

Vì sao yếu tố con người đang được đặc biệt nhắm tới trong Cyberattacks?

Hãy nói về “vấn đề con người”. Phòng thủ an ninh mạng và phương pháp tấn công mạng đang phát triển nhanh chóng, nhưng yếu tố con người, đang thay đổi không quá nhiều. Đây là lý do tại sao gần như tất cả các cuộc tấn công mạng hiện nay đều dựa trên việc khai thác bản chất con người. Trong tháng này, Proofpoint đã đưa ra tuyên bố kinh ngạc rằng hơn 99% các cuộc tấn công được [...]

Cẩn thận khi báo cáo tài khoản Facebook giả mạo, bạn có thể bị khóa tài khoản

Mới đây, một số người dùng Facebook phản ánh về việc họ bị mạng xã hội này cho “ra đảo” sau khi báo cáo tài khoản giả mạo với hi vọng giúp loại bỏ kẻ lừa đảo. Báo cáo tài khoản Facebook là điều nhiều người dùng thường làm khi họ nhận được tin nhắn đáng ngờ từ tài khoản nào đó giả mạo làm bạn bè, người thân. Tuy nhiên, điều bất ngờ là sau khi thực hiện hành [...]

Lỗi Linux SUDO cho phép chạy các lệnh dưới dạng root

Một lỗ hổng trong lệnh Linux sudo đã được phát hiện, có thể cho phép người dùng không có đặc quyền thực thi các lệnh dưới dạng root. Rất may, lỗ hổng này chỉ hoạt động trong những cấu hình không chuẩn và hầu hết các máy chủ Linux không bị ảnh hưởng. Trước khi tìm hiểu về lỗ hổng, điều quan trọng là phải có một số thông tin cơ bản về cách hoạt động của lệnh sudo và [...]

Apple phản hồi vụ Safari gửi dữ liệu cho Tencent, đường link của bạn vẫn an toàn, chỉ áp dụng cho TQ

Về vấn đề trình duyệt Safari trên iOS 13 của Apple thu thập và gửi dữ liệu người dùng cho Tencent tại Trung Quốc, hôm nay Apple đã chính thức đưa ra câu trả lời. Theo Apple, chức năng Fraudulent Website Warning của Safari sẽ đưa ra cảnh báo khi người dùng truy cập vào một trang web có dấu hiệu lừa đảo nhằm bảo vệ quyền riêng tư của người dùng. Khi Fraudulent Website Warning được kích hoạt, Safari [...]

TeamViewer bị tin tặc APT41 của Trung Quốc xâm nhập, cho phép truy cập và cài backoor lên hệ thống

Phần mềm điều khiển từ xa nổi tiếng TeamViewer đã bị hack từ nhiều năm trước và một số máy tính người dùng đã bị tin tặc kiểm soát và cài đặt các cửa hậu để đánh cắp dữ liệu. Hiện tại, TeamViewer vẫn chưa thừa nhận rằng máy chủ đã bị tấn công. Ngược lại, các nhà phát triển cho biết người dùng bị tấn công chủ yếu bằng cách rò rỉ ID và mật khẩu từ xa. Tuy [...]

Chỉ cần 5 phút, hacker khiến ‘ATM tự động nhả tiền’, không cần mật khẩu, không ghi nhận giao dịch trên hệ thống

Theo CNET những cây ATM rất khó để phá bởi chúng luôn được thiết kế chắc chắn, khoang chứa tiền gia cố bởi thép siêu cứng. Tuy những cây ATM cũng có điểm yếu, đó chính là chiếc máy tính mà mọi người tương tác để rút tiền. Nhiều chuyên gia bảo mật khẳng định, máy tính trên cây ATM cũ kỹ và không an toàn. Hiện nay trên thế giới có hơn 3 triệu cây ATM đang hoạt động, đa [...]

Lỗ hổng thực thi mã ảnh hưởng công cụ dịch ngược của NSA

Cơ quan An ninh quốc gia Mỹ NSA tiết lộ các phiên bản 9.0.4 của khung dịch ngược phần mềm Ghidra bị ảnh hưởng bởi lỗ hổng thực thi mã. Được phát triển bởi Tổng cục nghiên cứu của NSA, Ghidra được thiết kế để giúp phân tích mã độc. Công cụ này hỗ trợ nhiều nền tảng bao gồm Windows, MacOS và Linux. Ghidra bắt đầu được cung cấp miễn phí từ đầu năm nay. Vào cuối tháng 9, các [...]

Usoclient.exe trên Windows 10 là gì?

Có khả năng bạn đang đọc bài viết này vì đã nhận thấy một cửa sổ pop-up ngắn trong quá trình khởi động Windows 10. Cách cửa sổ pop-up USOclient.exe này xuất hiện khi khởi động thậm chí có thể khiến bạn tự hỏi liệu máy tính của mình có bị nhiễm phần mềm độc hại hay không. Để nhanh chóng xoa dịu nỗi sợ hãi của bạn, thì bài viết xin khẳng định đây không phải là một [...]

Hacker nhắm vào lỗ hổng Drupalgeddon2 để cài đặt malware

Các tin tặc tiếp tục nhắm vào lỗ hổng Drupal có tên Drupalgeddon2 để cài đặt phần mềm độc hại lên các hệ thống chưa được vá, theo các nhà nghiên cứu bảo mật của Akamai. CVE-2018-7600, lỗ hổng bảo mật tác động đến các phiên bản Drupal 6, 7 và 8. Lỗi này đã được xử lý vào tháng 3 năm 2018, với các cuộc tấn công đầu tiên nhắm vào nó chỉ phát hiện vài tuần sau đó, [...]


0943 23 00 99
Bản đồ