[Cảnh báo] CVE-2016-1757 – Lỗ hổng Zero-day, toàn bộ phiên bản Mac OS X bị ảnh hưởng
Lỗ hổng CVE-2016-1757 (zero-day) mới được phát hiện ảnh hưởng đến tất cả các phiên bản hệ điều hành MAC OS X của Apple, cho phép tin tặc vượt qua (bypass) tính năng bảo vệ mới nhất và đánh cắp dữ liệu ngay cả trên phiển bản mới nhất Mac OS X EI Captain. Cùng với việc cho ra mắt phiên bản hệ ...
Microsoft bắt đầu quảng cáo trên màn hình khoá LockScreen của Windows 10 như một hình thức thu về lợi nhuận
Người dùng nâng cấp từ phiên bản Windows cũ lên Windows 10 trong một vài ngày gần đây sẽ nhận thấy quảng cáo hiển thị trên màn hình khóa LockScreen. Đây là cách mà Microsoft chọn để thu về lợi nhuận sau khi cung cấp Windows 10 miễn phí. Nhờ tính năng Spotlight mới của Windows 10, màn hình khóa ...
FBI phát lệnh truy nã tội phạm không gian mạng đối với nhóm hacker SEA
Nhóm hacker Syrian Electronic Army (SEA) đã được “đặt chân” vào danh sách truy nã của cục Điều tra Liên bang Hoa Kỳ (FBI). Bộ tư pháp Hoa Kỳ, FBI đã phát lệnh truy nã tội phạm không gian mạng và sẵn sàng trao thưởng 100,000 đô la cho bất cứ ai có thông tin giúp cơ quan chức năng bắt giữ ...
Rò rỉ mã nguồn mã độc Android GM Bot
Mã nguồn của một Android banking Trojan mới được phát hiện gần đây với khả năng đoạt quyền quản trị và xóa sạch dữ liệu điện thoại người dùng đã bị rò rỉ trực tuyến. Họ banking Trojan được biết đến với nhiều cái tên như SlemBunk, Bankosy và gần đây nhất là MazarBot. Tất cả chúng đều cùng là một ...
Lỗ hổng OpenSSL ảnh hưởng hơn 11 triệu website OpenSSL HTTPS
Một lỗ hổng mới được phát hiện trong OpenSSL ảnh hưởng đến hơn 11 triệu website và các dịch vụ email đang được bảo vệ bởi chuẩn kết nối Secure Sockets Layer (SSLv2). Lỗ hổng cực kì nguy hiểm mới được phát hiện trong OpenSSL có tên DROWN. Nó có thể được khai thác để thực hiện một cuộc tấn công ...
Twitter vá lỗ hổng rò rỉ thông tin của hơn 10,000 người dùng
Twitter vừa mới xử lý một bug rò rỉ địa chỉ email cùng với số điện thoại của hơn 10,000 tài khoản người dùng. Theo mạng xã hội Twitter, lỗ hổng ảnh hưởng đến hệ thống khôi phục mật khẩu trong xấp xỉ 24 giờ tuần trước. Người dùng sở hữu tất cả các tài khoản này đều đã được thông báo. Twitter ...
Cảnh báo Website Linux Mint bị hack, file ISO bị thay đổi
Nếu bạn là người tải về Linux Mint tại trang chủ chính thức vào khoảng thời gian 20/2. Rất có thể bạn đã tải phải file ISO độc hại chứa backdoor. Linux Mint là một trong những bản phân phối Linux tốt nhất hiện tại. Gây đây hacker hoặc một nhóm tin tặc chưa rõ danh tính đã thực hiện hack website ...
Phát hiện các ISP của Trung Quốc lây nhiễm mã độc và quảng cáo
Gần đây, Trung Quốc gây được nhiều quan tâm với những chính sách Internet trong những năm qua như công cụ tìm kiếm riêng, tường lửa kiểm duyệt và hệ điều hành riêng. Không dừng lại ở đó, các nhà cung cấp dịch vụ Internet tại Trung Quốc tiếp tục gây chú ý với việc lây nhiễm các quảng cáo và mã độc ...
Bản tin An toàn thông tin tuần 1 tháng 3
Hơn 226 website của Việt Nam bị tấn công và thay đổi giao diện, cảnh báo lỗ hổng nghiêm trọng trong bộ thư viện OpenSSL, mã độc tống tiền tấn công ác máy chủ máy chủ web, mã độc quảng cáo do chính các nhà cung dịch vụ Internet phát tán … là những tin tức An toàn thông tin nổi bật trong tuần ...
Asus phải đối mặt với án phạt bị kiểm tra bảo mật trong 20 năm đối với thiết bị định tuyến không dây thiếu an toàn
Hiện tại Asus đang phải đối mặt với vấn đề liên quan đến bộ luật do Ủy ban thương mại Liên Bang Mỹ (FTC) ban hành về việc thiết bị định tuyến không dây (Asus Wireless Routers) do công ty này sản xuất thiếu an toàn. Theo đó Asus sẽ phải chịu sự kiểm tra bảo mật độc lập 2 năm một lần, liên tục trong ...
Apple đang cố gắng tạo ra iPhone “Không thể bị hack”
Đứng trước sức ép pháp lý đối với chính phủ Mỹ khi từ chối yêu cầu mở khóa chiếc iPhone 5C của kẻ khủng bố không hề làm Apple nao núng. Apple vẫn đang tích cực để cải thiện các biện pháp bảo mật mạnh mẽ hơn, hướng tới một chiếc iPhone không thể bị hack. Cục điều tra Liên bang Mỹ FBI đang hối ...
Lỗ hổng nghiêm trọng trong Magento ảnh hưởng đến hàng triệu website thương mại điện tử
Nếu bạn đang sử dụng hệ thống quản trị nội dung Magento cho website thương mại điện tử của mình, bạn cần cập nhật ngay ! Hàng triệu khách hàng là các doanh nghiệp, nhà bán lẻ đang có nguy cơ bị tấn công thông qua các lỗ hổng trên Magento – nền tảng thương mại điện tử của eBay. Gần như toàn bộ ...
Tấn công máy tính thông qua chuột, bàn phím không dây
Một nhóm các nhà nghiên cứu bảo mật đã tìm ra cách xâm nhập vào máy tính mà không cần Internet hay Bluetooth. Bộ phát tín hiệu giúp truyền tải dữ liệu giữa bàn phím, chuột không dây và máy tính thông qua cổng USB vốn tưởng chừng vô hại lại là nơi có thể bị khai thác cài đặt mã độc hoặc rootkit vào ...
Pháp có thể phạt Apple 1 triệu Euro với mỗi chiếc iPhone bị từ chối mở khóa
Mỹ không phải là nơi duy nhất Apple đang đấu tranh với cơ quan chức năng trong việc mã hóa iPhone. Apple sẽ có thể phải đối mặt với 1 triệu Euro tiền phạt mỗi lần công ty này từ chối mở khóa một chiếc iPhone tại Pháp. Cho dù có được thắng lợi từ phán quyết của tòa án New York vào ngày hôm qua, ...
Chính phủ Mỹ thách thức hack Lầu Năm Góc
Bộ Quốc phòng Mỹ đang có kế hoạch nâng cao khả năng an ninh mạng của mình bằng cách kêu gọi một chương trình Bug Bounty lần đầu tiên của chính phủ, chính thức mời hacker tham gia cuộc thi tấn công Lầu Năm Góc. Đây là một chiến dịch có tên “Tấn công Lầu Năm Góc”, tập hợp các hacker ...
Phó giám đốc Facebook tại Brazil bị bắt vì từ chối chia sẻ dữ liệu WhatsApp
Apple không phải là công ty công nghệ duy nhất đấu tranh pháp lí trong các vụ án. Cảnh sát Brazil vừa mới bắt giữ phó giám đốc Facebook khu vực Mỹ Latinh vì không tuân theo yêu cầu của toà án phục vụ cơ quan chức năng điều tra đường dây buôn bán ma túy. WhatsApp là ứng dụng nhắn tin thuộc ...
Subgraph OS – Hệ điều hành Linux an toàn dành cho người dùng phổ thông
An toàn thông tin và riêng tư trở thành chủ đề nóng hiện nay sau những tiết lộ của cựu nhân viên NSA Edward Snowden về các chương trình do thám. Thế giới đang hơn bao giờ hết lưu tâm về vấn đề bảo vệ dữ liệu và mã hóa. Sau khi Windows 10 phát hành thành công nhưng gặp nhiều chỉ trích về các ...
Mã độc tống tiền CTB-Locker phát tán mạnh mẽ, lây nhiễm hàng trăm ngàn máy chủ web
Chúng ta đang phải chứng kiến sự gia tăng chóng mặt các mối đe dọa tống tiền từ mã độc Crytowall đến mã độc Locky vừa mới được phát hiện tuần trước. Nay một loại ransomware khác thuộc họ mã độc CTB-Locker đã được cập nhật để lây nhiễm vào website. Chiếm kiểm soát và mã hóa dữ liệu website là ...
Lỗ hổng trên website eBay có thể khiến người dùng bị đánh cắp dữ liệu
Các nhà nghiên cứu hiện đang cảnh báo tới người dùng truy cập vào website eBay.com có thể bị mở ra một trang khác dẫn đến tấn công lừa đảo và đánh cắp dữ liệu. Theo Roman Zaikin, một nhà nghiên cứu thuộc công ty Check Point, lỗ hổng tồn tại trên các trang có nền tảng bán hàng trực tuyến. Nếu ...
Đánh cắp khóa giải mã bí mật từ điện thoại Android và iOS
Không giống máy tính thông thường, thiết bị di động chứa tất cả các thông tin từ email cá nhân đến dữ liệu tài chính nhạy cảm. Và chính vì điều đó, tin tặc đang dần chuyển mối quan tâm của mình sang nền tảng di động. Một nhóm chuyên gia an ninh mạng đến từ đại học Tel Aviv, Technion và ...
