Tag Archives: featured

4 Bước Chuẩn Bị cho Nghề An Ninh Mạng Trong Năm 2021 để từ “Zero lên Hero”

Chào các bạn, trong nữa cuối năm 2021 ta nên đề ra vài mục tiêu nho nhỏ bên cạnh mục tiêu to là kiếm Tiền. Sự chuẩn bị ở đây không có gì to tát nhưng cũng hơi tốn kém và hiệu quá. Và nếu không từ Zero đến Hero được thì tới Zero + cũng OK rồi ! Thời

Đọc thêm

Cisco Xuất bản các bản sửa lỗi nghiêm trọng cho High-End Nexus Gear

Gã khổng lồ mạng phát hành hai bản vá quan trọng và sáu bản vá mức độ nghiêm trọng cao. Cisco Systems đã phát hành sáu bản vá bảo mật gắn liền với thiết bị mạng dòng 9000 cao cấp của mình với mức độ quan trọng từ mức độ nghiêm trọng, cao và trung bình. Lỗi nghiêm trọng nhất

Đọc thêm

VMware phát hành các bản vá bảo mật mới ảnh hưởng đến nhiều sản phẩm (Có 1 Lỗi Do Người Việt Đóng Góp – Trần Việt Quang)

Hôm thứ Tư, VMware đã gửi các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm có khả năng bị hacker khai thác để chiếm quyền kiểm soát các hệ thống bị ảnh hưởng. Sáu điểm yếu bảo mật (từ CVE-2021-22022 đến CVE-2021-22027, điểm CVSS: 4.4 – 8.6) ảnh hưởng đến VMware vRealize Operations (trước phiên

Đọc thêm

6 điều hacker tự hỏi trước khi chọn mục tiêu để khai thác

David “moose” Wolpoff tại Randori giải thích cách tin tặc chọn mục tiêu và hiểu “tư duy của hacker” có thể giúp chúng ta phòng thủ hiệu quả như thế nào. Đây cũng là slogan của khóa học CEH v11 do EC-Council xây dựng , đó là “Hiểu Hacker Để Chống Hacker” Trong khoảng một thập kỷ qua, chúng ta đã

Đọc thêm

‘TRÁI TIM RỈ MÁU’ VÀ VỤ HACK NGÂN HÀNG LỚN NHẤT LỊCH SỬ NƯỚC MỸ

Một năm rưỡi sau khi thảm họa bảo mật Heartbleed được phát hiện, các hacker lợi dụng lỗ hổng này để tấn công vào JP Morgan và 7 ngân hàng lớn khác mới bị đưa ra tòa xét xử. Vào tháng 4/2014, cộng đồng bảo mật toàn cầu rúng động khi phát hiện ra lỗ hổng Heartbleed nằm trên cơ

Đọc thêm

Tại sao thông tin đăng nhập được lưu trong bộ nhớ cache có thể khiến tài khoản bị khóa và cách ngăn chặn điều đó như thế nào ?

Khi tài khoản người dùng bị khóa, nguyên nhân thường được cho là do người dùng đã nhập mật khẩu cũ hoặc sai quá nhiều lần. Tuy nhiên, đây không phải là điều duy nhất có thể khiến tài khoản bị khóa. Một nguyên nhân phổ biến khác, ví dụ, là một ứng dụng hoặc tập lệnh được cấu hình để

Đọc thêm

Phần mềm gián điệp Pegasus sử dụng Lổ Hỗng chưa có bản vá zERO-CLICK IMESSAGE trên iPhone

Cơ quan giám sát an ninh mạng Citizen Lab đã phát hện các tình huống ​​khai thác lỗi bảo mật zero-day mới là FORCEDENTRY được triển khai thành công trên phiên bản iOS 14.4 & 14.6, vượt qua tính năng hộp cát BlastDoor của Apple để cài đặt phần mềm gián điệp trên iPhone của các nhà hoạt động Bahrain

Đọc thêm

Lỗi Leo thang đặc quyền của Razer cho phép nâng quyền quản trị trên Windows 10 chỉ bằng cách cắm chuột

Một lỗ hổng zero-day của Razer Synapse đã được tiết lộ trên Twitter, cho phép bạn có được đặc quyền quản trị Windows chỉ bằng cách cắm chuột hoặc bàn phím Razer. Razer là một nhà sản xuất thiết bị ngoại vi máy tính rất nổi tiếng được biết đến với bàn phím và chuột chơi game Khi cắm thiết

Đọc thêm

15 Lổ HỖng Bảo Mật Trên Linux Bị Tấn Công Hàng Triệu Lần Trong năm qua

Gần 14 triệu hệ thống dựa trên hệ điều hành Linux tiếp xúc trực tiếp với Internet, khiến chúng trở thành mục tiêu béo bở cho một loạt các cuộc tấn công trong thế giới thực có thể dẫn đến việc triển khai web shell độc hại, máy đào coin, ransomware và các trojan khác. Theo một báo cáo tổng

Đọc thêm
Recent Entries »