Hướng dẫn giải mã Petya Ransomware miễn phí
Mã độc tống tiền (ransomware) đang gia tăng chóng mặt trong một năm trở lại đây và hiện tại là một trong những mối đe dọa phổ biến nhất trên Internet. Việc lây nhiễm ransomware trở nên rất phức tạp và hầu hết người dùng đều phải trả tiền chuộc nếu muốn lấy lại dữ liệu quan trọng của mình. Nhưng ...
Tìm hiểu về Certificate Transparency giúp phát hiện chứng chỉ SSL giả mạo
Một backdoor khổng lồ tồn tại trên mạng Internet mà không phải ai cũng biết. Để đảm bảo bảo mật và toàn vẹn dữ liệu cá nhân, hàng tỉ người dùng Internet vẫn đang đặt niềm tin “mù quáng” vào các nhà cung cấp chứng thực số ( certificate authority, viết tắt là CA). Certificate ...
Trình duyệt web Maxthon của Trung Quốc thu thập dữ liệu nhạy cảm của người dùng
Các chuyên gia nghiên cứu bảo mật đã phát hiện trình duyệt web Maxthon đến từ Trung Quốc bí mật thu thập dữ liệu nhạy cảm của hàng trăm triệu người dùng. Trình duyệt Maxthon có tất cả 0.75-1% thị phần trình duyệt web trên toàn cầu, và khoảng 2-3% thị phần nội địa Trung Quốc. Con số người dùng ...
Tin tặc cài đặt Backdoor đánh cắp mật khẩu Facebook
Hack facebook như thế nào là một câu hỏi phổ biến hiện nay. Mới đây tin tặc đã xâm nhập vào hệ thống máy chủ, cài đặt backdoor nhằm đánh cắp thông tin mật khẩu của nhân viên Facebook. Đội ngũ bảo mật của Facebook đã phát hiện ra đoạn mã backdoor trong khi tìm kiếm lỗ hổng trên Facebook. Do lỗ ...
Phân tích mã độc tống tiền Locky
Vào tháng 2/2016, mạng Internet đã bị rúng động vì một loại mã độc tống tiền (ransomware) mới có tên là Locky. Theo báo cáo cho thấy mã độc tống tiền Locky đã lây lan người dùng hơn 114 quốc gia trên thế giới. Phân tích mẫu mã độc cho thấy đây là một loại Trojan hoàn toàn mới. Vậy Locky là gì và ...
Cảnh sát Châu Âu và các công ty bảo mật chung tay chống lại Ransomware
Cơ quan cảnh sát châu Âu (Europol) phối hợp cùng các công ty an ninh mạng thực hiện chiến dịch xử lý và đối phó toàn cầu đối với mối đe dọa mã độc tống tiền Ransomware đang được sử dụng phổ biến bởi tin tặc không gian mạng. Eurolpol đưa ra thông báo thành lập tổ chức NO More Ransom, với sự ...
Mã độc ransomware phát tán bằng mã khai thác của Hacking Team
Một mẫu mã độc ransomware mới trên hệ điều hành android đang được phát tán thông qua các mã khai thác phổ biến mà không cần sự tương tác từ nạn nhân. Các nhà nghiên cứu tin rằng đây là lần đầu tiên một bộ công cụ khai thác có thể cài đặt chương trình độc hại trên thiết bị di động mà không cần ...
Cisco phát hành nhiều bản vá cập nhật lỗ hổng từ chối dịch vụ
Cisco mới phát hành một bản cập nhật phần mềm xử lý 5 lỗ hổng từ chối dịch vụ khác nhau. Tất cả các lỗ hổng đều được đánh giá mức độ cao và nghiêm trọng. Theo Cisco, 3 trong 5 lỗ hổng tồn tại trong thiết bị Wireless LAN Controller (WLC). WLC là thiết bị được sử dụng rộng rãi nhằm quản lý và bảo ...
20 công cụ giám sát và bảo mật cho hệ điều hành Linux
Danh sách 20 công cụ giám sát hiệu năng sau đây sẽ giúp quản trị hệ thống dễ dàng hơn trong việc quản lý và tìm ra nguyên nhân xử lý sự cố hệ thống Linux/Unix. Giám sát và gỡ rối (debug) các vấn đề về hiệu năng hệ thống Linux là một công việc hằng ngày của các quản trị hệ thống/mạng. 1. Top – ...
Lỗ hổng nghiêm trọng trong OpenSSL cho phép giải mã lưu lượng HTTPS
OpenSSL vừa mới phát hành một loạt các bản cập nhật cho 6 lỗ hổng, hai trong số đó có mức độ nghiêm trọng cao cho phép tin tặc thực thi mã độc trên máy chủ web cũng như giải mã lưu lượng HTTPS. OpenSSL là một thư viện mã hóa mã nguồn mở được sử dụng rộng rãi trên Internet, giúp mã hóa bảo vệ dữ ...
Tài khoản Pinterest, LinkedIn và Twitter của Mark Zuckerberg bị hack
Mark Zuckerberg – CEO của mạng xã hội Facebook đã bị tấn công tài khoản mạng xã hội Pinterest, LinkedIn và Twitter. Hãy cùng xem ông chủ mạng xã hội lớn nhất thế giới sử dụng mật khẩu cho tài khoản của mình như thế nào? Một nhóm hacker có tên OurMine Team với 41,000 lượt người theo dõi trên ...
Cảnh báo tin tặc sử dụng lỗ hổng ImageTragick tấn công nhiều website
Một số nhà nghiên cứu bảo mật cho biết hiện tại có rất nhiều lỗ hổng ImageTragick đang được tin tặc khai thác với mục đích do thám và chiếm quyền truy cập máy chủ web. ImageTragick là tên của lỗ hổng mới được phát hiện trong phần mềm xử lý ảnh phổ biến ImageMagick. Lỗ hổng có mã CVE-2016-3714 ...
Hướng dẫn tối ưu hóa và chống phân mảnh MySQL Table
Tối ưu và chống phân mảnh MySQL Table là một công tác quan trọng cần thực hiện định kì. Nếu ứng dụng thực hiện nhiều thao tác xóa (delete) và cập nhật (update) trên cơ sở dữ liệu MySQL thì tệp tin Cơ sở dữ liệu (CSDL) MySQL có khả năng bị phân mảnh. Điều đó dẫn tới việc rất nhiều tài nguyên ...
Hướng dẫn giải mã TeslaCrypt Ransomware miễn phí
Tác giả của mã độc tống tiền TeslaCrypt đã dừng hoạt động ransomware này và phát hành khóa giải mã. Hiện tại người dùng đã có thể giải mã toàn bộ tệp tin quan trọng bị mã hóa bởi TeslaCrypt. Kể từ tháng 3/2015, TeslaCrypt thường xuyên được sử dụng trong các cuộc tấn công lớn. Loại ransomware ...
Phát hiện biến thể đầu tiên của mã độc tống tiền (Ransomware) tấn công nhằm vào người dùng sử dụng Mac OS X của Apple
Mã độc tống tiền (Ransomware) là một trong những mối đe dọa không gian mạng phát triển nhanh nhất thời gian gần đây – mã hóa toàn bộ dữ liệu và tệp tin trên thiết bị rồi đòi hỏi nạn nhân chi trả tiền chuộc để có thể lấy lại dữ liệu. Các nhà nghiên cứu đã phát hiện một Ransomware đầy đủ chức năng ...
Cảnh báo! 32 triệu tài khoản Twitter bị hack và rò rỉ mật khẩu
Thời gian gần đây, người dùng Internet liên tục phải đối mặt với các vụ rò rỉ dữ liệu từ các website mạng xã hội phổ biến như LinkedIn, MySpace, Tumblr, Fling, và VK.com. Chúng ta không thể biết được các vụ tấn công cho đến khi một hacker người Nga đăng tải dữ liệu rò rỉ này lên chợ đen với mục ...
Hướng dẫn sử dụng wifi công cộng an toàn
Tất cả chúng ta đều yêu thích “Internet miễn phí” thông qua các điểm truy cập Wifi công cộng như thư viện, quán cà phê … Đây chính là nơi bạn có thể bị theo dõi, đánh cắp thông tin ngân hàng cũng như thông tin cá nhân. Đây là những hướng dẫn giúp bạn sử dụng wifi an toàn. ...
Hơn 1 tỷ thiết bị Android sử dụng vi xử lý Qualcomm Snapdragon có nguy cơ bị hack
Hơn một tỉ thiết bị Android đang chịu rủi ro với một lỗ hổng nghiêm trọng trên chip vi xử lý Qualcomm Snapdragon. Lỗ hổng vi xử lý Qualcomm Snapdragon có thể bị khai thác bởi bất cứ ứng dụng độc hại nào nhằm chiếm quyền truy cập gốc (root access) của thiết bị. Các chuyên gia bảo mật tại Trend ...
Lỗ hổng zero-day trên Windows được bán với giá 90,000 đôla
Một nhóm hacker tuyên bố đang nắm giữ một lỗ hổng zero-day cho phép chiếm quyền quản trị bất kì máy cài đặt hệ điều hành Windows nào từ phiên bản Windows 2000 đến phiên bản mới nhất Windows 10. Lỗ hổng đang được bán tại chợ đen với giá 90,000 đôla. Khai thác zero-day mà tin tặc đang giao bán ...
Một số dấu hiệu khi website của bạn bị đưa vào Google blacklist
Bạn có thể đọc trước bài giới thiệu về Google Blacklist tại đây. Một website bị đưa vào blacklist khi những công ty lớn như Google, Bing, Safe Web, McAfee SiteAdvisor… tìm thấy dấu hiệu bất thường trên website và thường cho là chứa mã độc. Mã độc có rất nhiều dạng như: trojan horse, ...
