Lỗ hổng trong AirDrop ảnh hưởng tới 1,5 tỉ thiết bị Apple

Các nhà nghiên cứu tại Đức đã phát hiện ra hai lỗ hổng bảo mật trong tính năng AirDrop của Apple, có thể cho phép hacker truy cập vào số điện thoại và địa chỉ email được liên kết với thiết bị gửi và nhận. AirDrop là tính năng cho phép người dùng dễ dàng

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá. Có ít nhất 2 nhóm

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống. Hiện tại, Mandiant đang theo dõi

Hơn 100.000 website cung cấp các tài liệu PDF độc hại

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp,

Viễn cảnh an ninh mạng năm 2021

Tấn công mạng không còn là một cụm từ xa lạ, mà trở thành một thực trạng trong cuộc sống của hàng tỉ người trên thế giới. Các cuộc tấn công mạng đã trở nên nguy hiểm tới mức có thể làm gián đoạn hoạt động sản xuất kinh doanh và làm mất doanh thu

Thông tin 1,3 triệu người dùng Clubhouse tiếp tục bị rò rỉ

Ngày 11/4/2021, cơ sở dữ liệu của mạng xã hội âm thanh nổi tiếng Clubhouse đã bị rò rỉ trong một diễn đàn hacker nổi tiếng, chứa thông tin cá nhân của 1,3 triệu người dùng. Theo đó, những thông tin bị hacker phát tán bao gồm ID người dùng, tên, URL ảnh, liên kết

Cảnh báo lỗ hổng bảo mật trong máy chủ Microsoft Exchange

Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) vừa phát đi cảnh báo về 04 lỗ hổng bảo mật nghiêm trọng: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483 trong các máy chủ thư điện tử sử dụng Microsoft Exchange. Theo đánh giá của Trung tâm Công nghệ thông tin

Cách kiểm tra tài khoản Facebook có rò rỉ hay không?

Vừa qua, vụ việc thông tin của 533 triệu tài khoản cá nhân của người dùng Facebook bị rò rỉ đã gây xôn xao dư luận và người dùng mạng xã hội. Vậy có cách nào để kiểm tra tài khoản Facebook có bị rò rỉ hay không? Theo chuyên gia về an ninh mạng,

Phân tích lỗ hổng ProxyLogon  Mail Exchange RCE (Phần 2)

Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon  Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065. Sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065 Khi sử dụng lỗ hổng SSRF để truy cập vào các entrypoint của