30 Kết quả cho Hashtag: 'LỖ HỔNG ZERO-DAY'
-
Lỗ hổng zero-days mới của Apple bị khai thác bằng phần mềm gián điệp Predator
Lê Thị Bích Hằng08:42 | 13/10/2023Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023. -
Khai thác lỗ hổng zero-day trong sản phẩm ESG Barracuda
Hồng Đạt15:19 | 20/09/2023Một nhóm tin tặc Trung Quốc đã khai thác lỗ hổng zero-day trong các thiết bị ESG của Barracuda Networks nhằm xâm nhập vào các cơ quan Chính phủ, quân sự, hàng không vũ trụ, ngành công nghệ cao và các lĩnh vực viễn thông của Mỹ trong chiến dịch gián điệp quy mô toàn cầu. -
Google phát hiện 18 lỗ hổng zero-day trong chip Exynos của Samsung
Hoàng Hằng10:54 | 24/03/2023Ngày 16/3, nhóm bảo mật Project Zero của Google đã phát hiện 18 lỗ hổng zero-day trong chip Exynos của Samsung thường được sử dụng trong các thiết bị di động, thiết bị đeo tay và ô tô. Trong đó, 4 lỗ hổng được xác định là nghiêm trọng, cho phép tin tặc khai thác từ xa để chiếm quyền điều khiển trên điện thoại mà không yêu cầu bất kỳ tương tác nào từ phía người dùng. -
Cập nhật bản vá lỗ hổng bảo mật tháng 8/2022
Mai Hương13:48 | 24/08/2022Trung tuần tháng 08/2022, các bản cập nhật bảo mật của các hãng công nghệ lớn như Microsoft, Adobe và Apple đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin. -
Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam
Nguyễn Thu09:17 | 15/10/2021Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam. -
Nghề “Thợ săn tiền thưởng” trong kỷ nguyên số
Nguyễn Tuấn Anh (Viettel Cyber Security)09:03 | 06/09/2021Việc nhiều tổ chức/doanh nghiệp (TC/DN) triển khai các chương trình “săn lỗi nhận thưởng” - Bug Bounty, trao thưởng cho người dùng phát hiện các lỗ hổng bảo mật trong chính sản phẩm và website của TC/DN không còn là điều xa lạ. Những cá nhân tham gia vào các chương trình này cũng được vinh danh với vai trò “hacker mũ trắng”. Trong thời đại kỷ nguyên số, các chương trình trao thưởng ngày càng được phát triển đa dạng. Vì thế, có một nghề mới tên gọi “thợ săn tiền thưởng”. -
Phát hiện chiến dịch tấn công khai thác lỗ hổng zero-day trên Windows
An Dương08:48 | 17/07/2019Theo thông tin từ hãng bảo mật ESET (có trụ sở tại Slovakia), một chiến dịch tấn công có chủ đích nhắm vào khu vực Đông Âu được cho là xuất phát từ nhóm tin tặc Buhtrap đã khai thác thành công lỗ hổng zero-day trong hệ điều hành Windows. -
Lỗ hổng zero day jQuery File Upload
Tuấn Dũng08:15 | 25/10/2018Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các tổ chức, doanh nghiệp để đánh cắp hoặc thay đổi dữ liệu.