Lợi dụng sự đứt gãy của sóng âm thanh khi robot phát chùm laser để xác định vật cản, các tin tặc có thể tái tạo chính xác 90% những gì người khác trao đổi, bao gồm các thông tin cá nhân như số thẻ tín...

Tổng quan về Ethical Hacking  I.Tổng quan về An toàn thông tin  Như mọi người đã biết, trong doanh nghiệp thứ quan trọng nhất chính là thông tin dữ liệu. Thứ mà các hacker nhắm đến đó chính là dữ liệu. Ví dụ như ngân hàng thì sẽ lưu thông tin ngươi dùng, số thẻ tín dụng, mã PIN thẻ ATM, những thông tin này vô cùng quan trọng. Có một ví dụ điển hình là vào năm 2016, hacker đã lấy được 400.000 thông tin hành khách của hãng hàng không Bông Sen Vàng.  1.Cácthuật ngữ thiết yếu  Khi đến với CEH thì mới đầu ta cần tìm hiểu một vài khái niệm:  Hack Value: Được hiểu là giá trị đạt được là gì sau khi lấy được từ hệ thống doanh nghiệp. Từ đầu thì hacker sẽ chọn đối tượng tiềm năng rồi nhắm vào đó để lấy thông tin.  Vulnerbity: là các lỗ hỏng bảo mật trong hệ thống, lỗ hỏng cấu hình, lỗ hỏng do code. Hacker sẽ tiến hành dò quét.   Exploit: Từ các lỗ hỏng hacker có thể tấn công vào hệ thống hoặc mạng để lấy các thông tin mà hacker muốn.  Payload: Đây chính là phần mềm được hacker cài đặt lên máy người dùng để trở thành backdoor, máy bị nhiễm đó sẽ trở thành công cụ để hacker lấy cấp thông tin cũng như leo thang đặc quyền.  Bot: Khi máy tính người dùng bị  nhiễm Bot ( Bot này sẽ là object bị nhúng vào các file tải, phần mềm cài  đặt,…) người dùng vô tình cài đặt Bot lên chính máy tính. Như vậy máy nhiễm Bot sẽ gửi thông tin về máy chủ. Ta gọi đó là cơ chế C&C. Hacker sẽ thực hiện thao tác từ xa đối với máy nhiễm Bot và thực hiện các hành vi khác như là leo thang đặc quyền.  Zero- day Attack: Ở đây lấy ví dụ sẽ hiểu hơn, một trang web sau...

Microsoft's April Patch Tuesday comes with fixes for two Windows zero-days Tháng 4 2019 Patch Tuesday mang đến 74 bản vá Security, bao gồm các bản vá for 2 windows zero days Hôm nay, MS đã công bố đợt cập nhật hằng tháng về security updates...

VERT Threat Alert: April 2019 Patch Tuesday Analysis Hôm nay VERT Alert công bố về các bản cập nhật bảo mật (Security Update) tháng 4 2019 của Microsoft. VERT đang hoạt động tích cực về việc bảo vệ các lỗ hỏng Microsoft và dự kiến sẻ...