Thực trạng, khả năng phòng tránh và xử lý sự cố mã độc trong doanh nghiệp
Theo kết quả khảo sát Thực trạng An toàn Thông tin Toàn cầu® (GSISS) thực hiện bởi PwC (nhà cung cấp dịch vụ kiểm toán, bảo hiểm và tư vấn của Anh Quốc), với sự tham gia của hơn 9.500 giám đốc điều hành và giám đốc công nghệ cấp cao đến từ 122 quốc gia, khi được hỏi về hậu quả lớn ...
Phát hiện kiểu tấn công Man-in-the-Disk ảnh hưởng hàng triệu thiết bị Android
Các nhà nghiên cứu tại Checkpoint đã phát hiện ra loại tấn công mới tên Man-in-the-Disk trên các thiết bị Android. Được đặt tên là Man-in-the-Disk, loại tấn công này lợi dụng “Lưu trữ ngoài” (External Storage) của các ứng dụng Android để lưu các dữ liệu liên quan đến ...
Directory Traversal Attack là gì?
Directory traversal là một dạng tấn công cho phép Hacker truy cập vào các thư mục và tập tin cấm trên máy chủ (Web Server). Nếu như truy cập thành công thì Hacker có thể xem được các File, Thư mục cấm và thực thi các câu lệnh trên máy chủ. Đa số các máy chủ mắc lỗi này đều ...
5 Plugin bảo mật WordPress tốt nhất
WordPress là một nền tảng phổ biến nhất trên thế giới hiện nay. Hàng triệu trang web bao gồm các blog phổ biến khác nhau, các trang web bán hàng cũng được sử dụng WordPress như là một cách vận hành tốt nhất Gần đây rất nhiều trang web được sử dụng mã nguồn wordpress bị tin tặc ...
Phát hiện thành phần nghe lén MiTM và thành phần phá hoại thiết bị nhiễm trên mã độc VPNFilter
Các nhà nghiên cứu bảo mật của Cisco Talos vừa mới phát hiện một chi tiết mới về mã độc VPNFilter, một mã độc phức tạp đã lợi dụng hơn 500.000 bộ định tuyến trên ít nhất 54 quốc gia để tạo một IoT botnet khổng lồ, cho phép hacker theo dõi thông tin cá nhân của nạn nhân và tiềm tàng ...
10 Loại mã độc gây nguy hiểm đối với Doanh Nghiệp
Theo chỉ số an ninh mạng (CSI) của năm 2017 được công bố bởi Liên hiệp viễn thông quốc tế (ITU), Việt Nam đứng ở vị trí thứ 101, thấp hơn hầu hết các nước trong khu vực như Indonesia (vị trí thứ 70), Lào (vị trí thứ 77), Campuchia (vị trí thứ 92) hay Mianma (vị trí thứ 100). Theo ...
Lỗ hổng bảo mật trong Fortnite – tựa game đang lũng đoạn thị trường
Các nhà nghiên cứu ở Google đã tiết lộ lỗ hổng bảo mật trong Fortnite tại bản cài đặt đầu tiên trên trình cài đặt cho Android. Lỗ hổng bảo mật trong Fortnite nằm trong trình cài đặt phiên bản mới nhất có thể cho phép các ứng dụng khác tự cài đặt trên các thiết bị bị tấn công để ...
Bản vá cho Photoshop CC sửa hai lỗ hổng cực nghiêm trọng
Hôm nay Adobe vừa tung bản vá cho Photoshop CC sửa hai lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng tới phần mềm trên Windows và macOS. Theo tài liệu tư vấn của Adobe công bố hôm nay, phần mềm Photoshop có hai lỗ hổng gây hại bộ nhớ nghiêm trọng, cho phép kẻ tấn công từ ...
Tin truyền sai lệch thông qua lỗ hổng của ứng dụng Whatsapp
Ứng dụng WhatsApp phổ biến bị phát hiện có nhiều lỗ hổng bảo mật cho phép người dùng chặn và thay đổi nội dung tin nhắn cá nhân và tin nhắn nhóm. Lỗ hổng này do các nhà nghiên cứu bảo mật tại Tập đoàn Checkpoint phát hiện, lợi dụng lỗ hổng trong giao thức bảo mật của ứng dụng ...
Một số phương thức tấn công ứng dụng Web hay gặp
Website hiện là kênh cung cấp thông tin rất hiệu quả, nhanh chóng và bổ ích của mỗi doanh nghiệp và tổ chức đến với người dùng. Trong thời đại này website và tài khoản cá nhân là đích ngắm của tin tặc nhằm đánh cắp thông tin liên quan bên trong dựa vào nền tảng từ các lỗ hổng đang ...
Chip Intel tiếp tục dính lỗ hổng bảo mật Foreshadow
Sau khi phát hiện và xử lý lỗ hổng Spectre và Meltdown trên hầu hết các chip xử lý của Intel và ADM hồi tháng 5 vừa qua, mới đây một lỗ hổng mới có tên Foreshadow cũng là một lỗ hổng trong thiết kế phần cứng của chip Intel. Lỗ hổng bảo mật mới có tên là “L1 Terminal ...
An ninh mạng nửa đầu năm 2018 ở mức đáng báo động
Theo VNCERT, tính đến ngày 25/6/2018, hệ thống đã ghi nhận 1.122 sự cố tấn công lừa đảo, 3.200 sự cố tấn công thay đổi giao diện và 857 sự cố phát tán mã độc malware trên website. Trong năm 2017, VNCERT cũng ghi nhận có 13.382 sự cố tấn công mạng vào Việt Nam. Trong đó, tấn ...
Lỗ hổng phần mềm trên Google Chrome cho phép hacker lấy được mọi thông tin Facebook của người dùng
Kể từ phiên bản Chrome 68, Google coi mọi trang web không sử dụng giao thức HTTPS là không an toàn. Nhà nghiên cứu Ron Mass của hãng bảo mật Imperva vừa tìm ra một lỗ hổng trên trình duyệt Chrome cho phép hacker lấy được mọi dữ liệu người dùng trên mọi nền tảng web, chẳng hạn ...
Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore,
Bản vá sửa các lỗi trong Microsoft Windows, Edge Browser, Internet Explorer, Office, ChakraCore, .NET Framework, Exchange Server, Microsoft SQL Server và Visual Studio. Hai trong số các lỗ hổng được vá lần này đang bị tin tặc lợi dụng để tấn công tại thời điểm tung ra bản vá. ...
Quy trình tấn công vào hệ thống các Doanh Nghiệp tổ chức
Với sự phát triển bùng nổ của công nghệ số và nền tảng cốt lõi mà công nghệ đem lại thì chiếm đoạt thông tin, tấn công có chủ đích vào hệ thống máy tính của Doanh nghiệp tổ chức đang là điều là các Hacker hướng đến, Bài viết dưới đây liệt kê Quy trình tấn công vào hệ thống các Doanh ...
Phân tích sự kiện khách hàng VPBank bị tấn công lừa đảo
Hôm nay (22/07/2018) có xuất hiện sự kiện nghi ngờ khách hàng của ngân hàng VPBank bị tấn công lừa đảo nhằm chiếm đoạt thông tin thẻ tín dụng. SecurityBox đã thực hiện ngay việc phân tích sự kiện an ninh mạng này. SecurityBox thực hiện phân tích hoàn toàn độc lập sự kiện này và ...
Các ứng dụng đào tiền ảo bị Google cấm cửa trên Play Store
Tiếp nối Apple, Google cũng đã cập nhật chính sách dành cho Play Store rằng trong tuần này sẽ cấm cửa các ứng dụng đào tiền ảo trên các thiết bị của người sử dụng. Đào tiền ảo là gì? Hiện nay, tiền kỹ thuật số, đặc biệt là bitcoin, ngày càng phổ biến rộng rãi trên toàn ...
Phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab14-02
Sau khi phân tích về mã độc Practical Malware Analysis Lab14-01 bài viết này chuyên gia Securitybox tiếp tục Phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab14-02. Phân tích mã độc Lab14-02 trong cuốn sách Practical Malware Analysis Practical Malware ...
Phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab15-02
Sau khi phân tích mã độc Lab14 , chuyên gia Securitybox tiếp tục gửi đến bạn đọc Phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab15-02 Phân tích mã độc Lab15-02 trong cuốn sách Practical Malware Analysis Practical Malware Analysis: https://nostarch.com/ma ...
Phân tích, phát hiện và gỡ bỏ mã độc Practical Malware Analysis Lab14-03
Phân tích mã độc Lab14-03 trong cuốn sách Practical Malware Analysis Practical Malware Analysis: https://nostarch.com/malware Mẫu mã độc của Lab14-03 có thể tải về từ: https://github.com/mikesiko/PracticalMalwareAnalysis-Labs Phân tích Mã độc Lab14-03.exe thực ...
