Lỗ hổng Zero-day trên Microsoft Windows

Một nhà nghiên cứu bảo mật đã tiết lộ công khai chi tiết về lỗ hổng không xác định trước đó trong hệ điều hành Windows của Microsoft có thể giúp các tài khoản người dùng thông thường hoặc chương trình độc hại có được đặc quyền hệ thống (System User Right) trên máy được nhắm mục tiêu. Lỗ hổng zero-day đã được xác nhận trên một hệ thống Windows 10 64 bit được vá đầy đủ. Lỗ hổng này là [...]

Công cụ mã nguồn mở quét lỗi ứng dụng Web.

W3af là một framework giúp kiểm tra và xác định các lỗ hổng trong các ứng dụng web. Công cụ này đi kèm với một số plugin hữu ích để quét một trang web với hơn 200 lỗ hổng công khai. Các plugin hiện có sẵn bao gồm kiểm tra, xác thực, bruteforce, thu thập thông tin, trốn, grep và cơ sở hạ tầng. Mỗi plugin có một bộ mục tiêu quét khác nhau. Ví dụ, plugin kiểm toán [...]

Giới thiệu Raccoon

Giới thiệu Raccoon - Một công cụ dùng để thu thập thông tin. Raccoon là một công cụ dùng để trinh sát và thu thập thông tin domain, tập trung nhấn mạnh vào sự đơn giản. Raccoon sẽ làm mọi thứ từ việc tìm danh sách DNS, truy xuất thông tin tên miền WHOIS, thu thập thông tin lớp TLS, phát hiện sự hiện diện của WAF, tối đa việc tìm kiếm danh mục và liệt kê subdomain. Mỗi lần quét [...]

Lỗ hổng mới cho phép crack Key Wi-Fi WPA2

Một kỹ thuật hack Wi-Fi mới vừa được tiết lộ, cho phép tin tặc có thể crack mật khẩu WiFi của hầu hết các router hiện đại một cách dễ dàng hơn. Kỹ thuật này nhắm vào các giao thức mạng không dây WPA/WPA2 có bật tính năng chuyển vùng dựa trên PMKID (Pairwise Master Key Identifier). Theo Cộng đồng An ninh mạng Việt Nam, cuộc tấn công vào các mạng Wi-Fi kích hoạt WPA/WPA2 được vô tình phát hiện [...]

1,4 Tỉ tài khoản và mật khẩu bị lộ

Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trong tháng 12/2017 đã phát đi cảnh báo về việc phát hiện số lượng lớn tài khoản thư điện tử và mật khẩu bị lộ thông tin trên toàn thế giới, trong đó có Việt Nam. VNCERT cho biết qua theo dõi các sự cố trên không gian mạng, Trung tâm đã ghi nhận được số lượng lớn tài khoản sử dụng thư điện tử và mật khẩu bị [...]

Lỗ hổng bảo mật trên nhiều máy in mạng.

PRET - Printer Exploittation Toolkit (Bộ công cụ khai thác máy in) Máy in của bạn có an toàn không? Kiểm tra trước khi người khác làm ... PRET là một công cụ mới cho thử nghiệm bảo mật máy in được phát triển trong phạm vi Luận văn của Thạc sĩ tại Đại học Ruhr Bochum. Nó kết nối với một thiết bị thông qua mạng hoặc USB và khai thác các tính năng của một ngôn ngữ máy in [...]

Hàng nghìn thiết bị Android chạy dịch vụ ADB từ xa không an toàn

ADB - Android Debug Bridge, là một tính năng dòng lệnh thường sử dụng cho mục đích chẩn đoán và gỡ lỗi bằng cách giúp nhà phát triển ứng dụng liên lạc với các thiết bị Android từ xa để thực thi lệnh, trong vài trường hợp cũng có thể sử dụng để kiểm soát thiết bị. Để sử dụng ADB, các nhà phát triển có thể dùng cáp nối tiêu chuẩn USB, nhưng cũng có thể sử dụng ADB [...]

Tấn công lừa đảo – Phishing

Tấn công lừa đảo (hay Tấn công giả mạo - Phishing) Là hình thức tấn công phổ biến, trong lĩnh vực bảo mật máy tính, đây là một hành vi ác ý nhằm lấy được các thông tin nhạy cảm từ người dùng, như tài khoản email, tài khoản mạng xã hội, hay thậm chí là thông tin tài khoản thẻ tín dụng ngân hàng. Các kiểu phổ biến thông thường đối với tấn công lừa đảo là yêu cầu [...]

Lỗ hổng An ninh mạng trên hàng ngàn thiết bị DVR

Lỗ hổng CVE-2018-9995, được khám phá bởi Fernandez vào đầu tháng 4/2018, lỗ hổng gây ảnh hưởng đến hàng ngàn thiết bị Camera IP đến từ nhiều thương hiệu khác nhau. Các công cụ khai thác lỗi cũng đã được công bố phổ biến trên Internet. Cho đến nay vẫn còn hàng ngàn thiết bị đang có lỗ hổng mà chưa được vá lại. Đây là lỗ hổng cực kỳ nghiêm trọng khi các thiết bị DVR sẽ hiển thị [...]


0943 23 00 99
Bản đồ