Thế hệ mạng di động 4G LTE sẽ đổ bộ vào Việt Nam
Hội thảo quốc tế 4G LTE tiểu vùng sông Mekong lần thứ nhất do Hiệp hội Internet Việt Nam phối hợp cùng Tập đoàn dữ liệu quốc tế IDG ASEAN tổ chức đã diễn ra ngày 26/3 tại khách sạn Melia, Hà Nội. Tại hội thảo, Bộ Thông tin và Truyền thông đã khẳng định năm 2015 là thời điểm thích hợp để triển ...
Lỗ hổng buộc Mozilla vô hiệu hóa tính năng Opportunity Encryption mới ra mắt trong Firefox
Chưa đầy một tuần sau khi ra mắt tính năng mới Opportunity Encryption trong Firefox, Mozilla đã phải vô hiệu hóa nó bởi vì một lỗ hổng bảo mật trong cài đặt HTTP Alternative Services của trình duyệt. Lỗ hổng nằm trong tính năng mới được thiết kế cho phép thiết bị đầu cuối kết nối bảo mật ...
Baidu tấn công DDoS vào Github liên tục suốt hơn 24 giờ
Github – trang web chia sẻ mã nguồn phổ biến mà các lập trình viên thường sử dụng để phát triển phần mềm vừa bị tấn công từ chối dịch vụ (DDoS) quy mô lớn. Mọi nghi vấn đều hướng tới trang Internet lớn nhất Trung Quốc là Baidu. Vì khi người dùng từ các nước khác truy cập vào các website có ...
Tấn công hệ thống máy tính siêu an toàn thông qua cảm ứng nhiệt
Một nhóm các nhà nghiên cứu an ninh Israel tại Cyber Security Labs – Đại học Ben Gurion đã tìm thấy một kỹ thuật mới để tấn công máy tính siêu an toàn air-gapped và lấy dữ liệu. Cách sử dụng rất đơn giản, đó là thông qua bộ tản nhiệt và bộ cảm biến nhiệt của máy tính. Điều này chứng tỏ rằng, ...
Phát hiện backdoor trong ứng dụng Dell System Detect của Dell
Một lỗ hổng nghiêm trọng được phát hiện bởi các nhà nghiên cứu bảo mật trong phần mềm Dell System Detect được cung cấp bởi Dell. Người dùng Dell được khuyến cáo sử dụng một phần mềm có tên “Dell System Detect” để tải về driver chuẩn dành cho thiết bị của mình. Dell System Detect ...
Trojan Vawtrak thu thập thông tin mật khẩu trên toàn thế giới
Các nhà nghiên cứu bảo mật đã phát hiện ra một số tính năng mới trong phần mềm độc hại nguy hiểm aka Neverquest có tên là Vawtrak, có thể gửi và nhận dữ liệu thông qua các favicon mã hóa được phân bố trên mạng Tor. Vawtrak là một tính năng hỗ trợ tinh vi của phần mềm độc hại aka Neverquest. ...
Hàng nghìn trang WordPress bị tấn công chuyển hướng người dùng đến bộ công cụ khai thác
Tin tặc không gian mạng đang lợi dụng một lỗ hổng trong plugin WordPress nhằm chuyển hướng người truy cập của hàng nghìn trang web đến bộ công cụ khai thác. Dữ liệu được thu thập bởi các nhà nghiên cứu bảo mật Yonathan Klijnsma và Germany’s Computer Emergency Response Team (CERT-Bund) ...
Cảnh báo adware Superfish trên máy tính Lenovo
Hệ thống ảnh hưởng Máy tính của khách hàng có cài đặt Superfish VisualDiscovery. Tổng quan Superfish adware được cài đặt trên một số máy tính Lenovo với chứng chỉ bảo mật đáng tin cậy có thể cho phép tin tặc có thể tác động vào kết nối an toàn HTTPS. Mô tả Bắt đầu từ tháng 9 năm 2014. ...
Mạng Wifi miễn phí tại các khách sạn tiềm ẩn nguy cơ bảo mật
Hệ thống mạng Wifi miễn phí tại các khách sạn luôn là đối tượng tiềm năng với tin tặc. Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong các router wifi mà nhiều chuỗi khách sạn sử dụng. Nó cho phép hacker lây nhiễm phần mềm độc hại vào máy tính khách du lịch, ăn cắp hay ...
Facebook ra mắt nền tảng Facebook Messenger tại Hội nghị phát triển F8
Trong Hội nghị phát triển F8 vừa qua tại San Francisco, Facebook đã chính thức biến Messenger thành một nền tảng (Platform). Nền tảng Messenger của Facebook cho phép các nhà phát triển ứng dụng của bên thứ ba tích hợp các ứng dụng của họ với ứng dụng Facebook Messenger. Cũng tại Hội nghị ...
3 bước thực hiện đăng nhập SSH an toàn mà không cần mật khẩu
Bạn có thể đăng nhập máy chủ Linux từ xa mà không cần nhập mật khẩu chỉ trong ba bước thông qua ssky-keygen và ssh-copy-id. ssh-keygen tạo khóa công khai và khóa bí mật. ssh-copy-id sao chép khóa công khai của local-host đến file xác thực đăng nhập của remote-host. ssh-copy-id cũng ...
[SecurityWorld 2015] Các nguy cơ mất an toàn dữ liệu: chiến lược và giải pháp
Đó là một nội dung đã được bàn luận sôi nổi trong Hội thảo – Triển lãm quốc gia về An ninh bảo mật 2015 (Security World 2015) ngày 25/3/2015 tại Hà Nội với chủ đề “Tăng cường bảo mật & an toàn thông tin trong môi trường rủi ro hiện nay” Hội thảo hướng đến mục tiêu giúp các ...
eBay sửa lỗi File Upload và vá một số lỗ hổng
eBay vừa vá hai lỗ hổng bảo mật trong trang web của mình cho phép tin tặc upload file .exe trá hình các file được phép tải lên, xây dựng đường dẫn URL hoàn chỉnh rồi trỏ nạn nhân đến file độc hại thông qua tấn công drive-by download. Lỗ hổng đầu tiên có nguyên nhân trong khâu kiểm tra ...
Facebook tạm dừng hoạt động với một số người dùng
Facebook trên toàn thế giới đã dừng hoạt động trong khoảng ít nhất một giờ theo báo cáo của nhiều người dùng trên Twitter và các mạng xã hội khác. Người dùng gặp phải vấn đề khi đăng nhập và hầu hết xảy ra với đăng nhập trên máy tính. Một vài người dùng cảm thấy ngạc nhiên khi đăng nhập xảy ...
Bản tin an ninh mạng tuần 13
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Trong tuần 11 này, đã có tổng cộng 41 website của Việt Nam bị tin tặc chiếm quyền điều khiển, trong đó có 1 website của cơ quan chính phủ nhà nước Việt Nam. 1. Cảnh ...
OpenSSL tung ra phiên bản mới nhất với những bản vá bảo mật
Nhà phát triển dự án OpenSSL đã tung ra phiên bản 1.0.2a, 1.0.1m, 1.0.0r, và 0.9.8zf sau khi hàng loạt lỗ hổng được báo cáo bí mật. Một trong những lỗ hổng nghiêm trọng nhất có thể được khai thác để thực hiện một cuộc tấn công từ chối dịch vụ (DoS) trên máy chủ sử dụng phiên bản 1.0.2. Lỗ ...
Lượng người xem trên kênh Twitch có thể thổi phồng thông qua dịch vụ botnet
Tin tặc không gian mạng luôn tìm kiếm cách thức mới cho các vụ vừa đảo của chúng và dường như chúng vừa thực hiện được điều đó. Theo các nhà nghiên cứu từ Symantec, một lượng lớn botnet cung cấp cho người dùng nền tảng stream video Twitch một lối tắt cho việc xây dựng lượng người xem trên ...
5 mẹo hữu ích đảm bảo bảo mật cho PHP
PHP là một trong những ngôn ngữ lập trình phổ biến nhất cho lập trình web. Đôi khi một ngôn ngữ với tính năng thân thiện có thể giúp lập trình viên rất nhiều nhưng cũng có rất nhiều lỗ hổng tạo ra rào cản trong việc phát triển. Trong bài hướng dẫn sau, chúng ta hãy cùng xem 5 mẹo giúp bạn tránh ...
OpenSSL vá nhiều lỗ hổng nguy hiểm trong năm vừa qua
OpenSSL Foundation được thiết lập để phát hành một số bản vá cho các lỗ hổng bảo mật mới trong phần mềm mã nguồn mở, trong đó có lỗ hổng được đánh giá ở mức độ nghiêm trọng. Và theo tiết lộ mới nhất, OpenSSL phiên bản 1.0.2a, 1.0.1m, 1.0.0r và 0.9.8zf sẽ được phát hành chính thức vào thứ năm. ...
Google chuẩn bị vá lỗ hổng rò rỉ bộ nhớ trong Android 5.1
Google đang chuẩn bị vá một lỗ hổng Android liên quan đến vấn đề can thiệp rò rỉ bộ nhớ trên một vài thiết bị người dùng xảy ra từ cuối năm 2014. Vấn đề tồn tại trong phiên bản 5.0.1 và 5.1 Lollipop khiến các ứng dụng trong thiết bị Nexus hoạt động không đúng cách. Trong một vài trường hợp ...
