Plugin WordPress cũ bị khai thác tấn công thực thi mã từ xa

Các nhà nghiên cứu phát hiện ra Duplicator – Một Plugin WordPress cũ bị khai thác tiến hành tấn công thực thi mã từ xa các trang web. Các nhà nghiên cứu cảnh báo rằng tin tặc có thể đang lợi dụng một lỗ hổng trong phiên bản cũ của plugin WordPress cũ bị khai thác tên là Duplicator để [...]

Read more

Khai thác XSS thông qua lỗi HTTP Parameter Pollution

lỗ hổng xxs
Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ gửi những tham [...]

Hàng trăm ngân hàng trên toàn cầu bị lộ lọt thông tin do lỗ hổng trang web Fiserv

fiserv
Lỗ hổng trang web Fiserv – nhà cung cấp công nghệ cho các tổ chức tài chính – đã gây lộ lọt thông tin của hàng trăm trang web các ngân [...]

Web Scraping Bot là gì ?

Web2
Bot là một phần mềm thực hiện nhiệm vụ tự động trên Internet, thông thường là các công việc đơn giản, có tính lặp lại cao như thu [...]

Lỗ hổng bảo mật trong Fortnite – tựa game đang lũng đoạn thị trường

lỗ hổng bảo mật
Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android. Lỗ [...]

Phân tích hành vi của ứng dụng khả nghi bằng công cụ Sandboxie

a5
Nếu chúng ta nghi ngờ một file thực thi rằng nó có chứa mã độc hay không, cách đơn giản là tải nó lên VirusTotal và chờ kết quả quét. [...]

Bản vá cho Photoshop CC sửa hai lỗ hổng cực nghiêm trọng

ps
Hôm nay Adobe vừa tung bản vá cho Photoshop CC sửa hai lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng tới phần mềm trên Windows và [...]

Công ty viễn thông Mỹ T-Mobile bị hack, lộ thông tin gần 2 triệu người dùng

t-mobile
Ngày 20/08, công ty viễn thông T-Mobile bị hack máy chủ ở Mỹ, gây lộ lọt “một vài” thông tin cá nhân của gần 2 triệu người [...]

Thực trạng, khả năng phòng tránh và xử lý sự cố mã độc trong doanh nghiệp

nhận thức
Theo kết quả khảo sát Thực trạng An toàn Thông tin Toàn cầu® (GSISS) thực hiện bởi PwC (nhà cung cấp dịch vụ kiểm toán, bảo hiểm và tư [...]

10 Loại mã độc gây nguy hiểm đối với Doanh Nghiệp

mã độc
Theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp [...]

Directory Traversal Attack là gì?

tấn công
Directory traversal là một dạng tấn công cho phép Hacker truy cập vào các thư mục và tập tin cấm trên máy chủ (Web Server). Nếu như truy cập [...]