Vá lỗ hổng Google Analytics by Yoast trong WordPress
Một lỗ hổng trong WordPress plugin by Yoast mới được phát hiện gần đây, có khả năng giúp tin tặc chiếm quyền điều khiển trang web của người dùng. Lỗ hổng thực ra nằm trong plugin Google Analytics by Yoast mà cho phép các quản trị viên WordPress có thể theo dõi lượng truy cập trang web bằng ...
Microsoft cung cấp mã nguồn Windows Driver trên GitHub
Microsoft vừa tung ra mã nguồn Windows Driver Frameworks trên GitHub. Microsoft cũng thông báo tương tự tại WinHEC 2015 tổ chức tại Thượng Hải, Trung Quốc. Microsoft cho biết họ công khai mã nguồn bởi vì muốn người dùng quan tâm debug driver của họ. Thêm vào đó mã nguồn cũng sẽ cung cấp ...
Yahoo trả 24.000 USD cho người tìm ra lỗ hổng bảo mật
Yahoo! đã lên tiếng thách thức bất cứ ai tìm thấy ra ba lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của họ, bao gồm cả Yahoo! Stores và trang chủ Yahoo!. Nếu phát hiện được lỗ hổng, người tìm ra sẽ được Yahoo! thưởng 24.000 USD. Trong quá trình kiểm tra tất cả các ứng dụng của Yahoo!, ...
Bản tin an ninh mạng tuần 12: 76 website Việt Nam bị hack trong 1 tuần
Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Trong tuần 11 này, đã có tổng cộng 76 website của Việt Nam bị hacker chiếm quyền điều khiển, rất may trong đó không có website nào của các cơ quan chính phủ. 1. ...
Google sẽ đánh giá ứng dụng trước khi cho phép tải lên Google Play
Sau nhiều năm phụ thuộc vào quá trình kiểm tra ứng dụng tự động hóa, Google hiện đã thực hiện một số thay đổi về chính sách của cửa hàng ứng dụng Play Store để loại bỏ các ứng dụng độc hại và không mong muốn. Công ty vừa cập nhật một số tính năng mới nhằm thay đổi cách quản lý các ứng dụng ...
Pwn2Own ngày thứ hai: tất cả các trình duyệt web phổ thông đều đã bị hack
Ở ngày thi thứ hai của cuộc thi hacking thường niên Pwn2Own, tất cả các trình duyệt bao gồm: Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari đều đã bị bẻ khóa một cách dễ dàng. Câu chuyện của ngày hôm nay là nhà nghiên cứu Hàn Quốc Jung Hoon Lee, ông đã lập kỉ ...
Pwn2Own ngày thứ nhất: bẻ khóa thành công Flash, Reader, Firefox và IE
Pwn2Own là cuộc thi hacking thường niên được tổ chức tại Vancouver. Cuộc thi được tổ chức bởi HP Zero Day Initiative và Google Project Zero đồng thời điểm với hội nghị bảo mật CanSecWest. Bốn đội nghiên cứu đã thành công bẻ khóa bốn sản phẩm Adobe Flash, Reader, Mozilla Firefox, và ...
Đề án giao thông thông minh tích hợp trên điện thoại liệu có đủ bảo mật?
Vừa qua, Ủy ban An toàn giao thông Quốc gia đã giới thiệu đề án giao thông thông minh tích hợp trên điện thoại di động, do các chuyên gia Đức và Việt Nam hợp tác nghiên cứu, được Chính phủ Đức tài trợ. Theo đề án này, người tham gia giao thông chỉ cần cài đặt một phần mềm bản đồ số trên điện thoại ...
Trung Quốc tồn tại đơn vị quân đội chuyên trách chiến tranh mạng
Một tài liệu quân đội lần đầu tiên thừa nhận rằng chính phủ Trung Quốc đã có một đội quân sẵn sàng cho các vụ chiến tranh không gian mạng. Mặc dù có những bác bỏ và phủ nhận từ lãnh đạo và quân đội Trung Quốc, sự tồn tại của những đơn vị chiến tranh điện tử nhận lệnh từ Quân đội giải phóng ...
Lộ ảnh cá nhân từ tính năng đồng bộ ảnh của Facebook cho di động
Người dùng Facebook nếu đã kích hoạt tính năng Facebook Photo Sync tự động trên các thiết bị iPhone, iPad hoặc Android được cảnh báo về khả năng tin tặc sẽ ăn cắp hình ảnh cá nhân của họ và sử dụng với những mục đích xấu. Năm 2012, trang mạng xã hội khổng lồ đã giới thiệu tính năng ...
DDos và những nguyên tắc hành động cụ thể
Sau hai notes: DDoS và nguyên tắc chống chọi DDoS và nguyên tắc phân tích gói tin Một số bạn hỏi tôi “hành động cụ thể” ra làm sao? Đây là câu hỏi khó vì mitigate DDoS là công việc cực kỳ khó khăn. Việc này chẳng những đòi hỏi phải am hiểu giao thức mạng một cách tinh tế để ...
ATM Skimmer là gì?
Ai cũng biết phải cảnh giác giữ gìn tài sản của mình khi ở những nơi đông người, đặc biệt là coi chừng móc túi. Điều tương tự cũng áp dụng cho các tin tặc. Những hoạt động mà các tin tặc thường sẽ vận dụng nên cần được hiểu rõ và phòng tránh. Bài viết cung cấp cho người dùng cái nhìn tổng quan về ...
Hiểu về WebShell, Get root và Local attack
Hiện tại có rất nhiều website đã và đang bị hacker tấn công, hacker có thể thay đổi toàn bộ các tệp tin trên hệ thống bằng cách khai thác các lỗ hổng tồn tại trên website và tải lên các backdoor, webshell để chiếm quyền kiểm soát hoàn toàn các website này. Hôm nay tôi xin trình bày một số vấn đề ...
Lỗ hổng Directory Traversal ảnh hưởng đến 700,000 ADSL Router của các nhà cung cấp dịch vụ Internet
Hơn 700,000 bộ định tuyến ADSL mà các nhà cung cấp dịch vụ Internet cung cấp cho người dùng tồn tại lỗ hổng điều khiển từ xa ‘directory traversal’. Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Kyle Lovett khi ông phân tích một vài bộ định tuyến ADSL. Thông qua nghiên cứu ...
Đăng kí sự kiện tổng giám đốc Microsoft đến Việt Nam vào ngày 24 tháng 3 năm 2015
Chúng ta sẽ được hân hạnh đón tiếp Ông Satya Nadella, Tổng Giám Đốc Tập đoàn Microsoft để tìm hiểu sâu hơn về doanh nghiệp, đất nước Việt Nam cũng như cơ hội của các chuyên gia lập trình trong nước. Tại sự kiện vô cùng đặc biệt này, Ông Satya Nadella cùng các diễn giả sẽ chia sẻ tầm nhìn, ...
Cẩn thận trước thủ thuật ăn cắp thông tin thẻ ATM mới
Mặc dù hệ thống kiểm soát truy cập chống skimmer tại các điểm ATM đã được lắp đặt trên thị trường, nhưng gần đây, nhiều trường hợp tội phạm đã sử dụng thiết bị skimmer tại cửa ngăn ATM. Đây là chỗ khách hàng nhét thẻ tín dụng hoặc thẻ ghi nợ để truy cập vào máy ATM. Bạn có thể tham khảo ...
Apple vá lỗ hổng FREAK, iCloud trong iOS 8.2
Apple đã vá lỗ hổng FREAK SSL cùng một lỗ hổng cho phép một tin tặc từ xa khởi động lại iPhone thông qua SMS với sự ra mắt phiên bản iOS 8.2. Phiên bản mới hệ điều hành của Apple chứa rất nhiều bản vá lỗ hổng, đáng chú ý nhất là FREAK. Lỗ hổng này gây ra bởi một vài SSL client và server ...
Nhóm Die Group tấn công nhiều website của Việt Nam
Theo thông tin nhận được, vào khoảng 20h tối qua, nhiều website của Việt Nam đã bị tấn công chiếm quyền điều khiển. Giao diện của các trang web này đã bị thay đổi (defacement) với nội dung “treo cờ, phát nhạc” của hacker. Giao diện của các website sau khi bị hack bởi nhóm Die ...
Tính năng hỗ trợ giọng nói trên Smartphone không an toàn như chúng ta nghĩ?
Apple đã lên tiếng thừa nhận rằng tính năng hỗ trợ giọng nói thông minh Siri cho các thiết bị iPhone, iPad và iPod Touch của mình đang thu thập và sử dụng dữ liệu giọng nói của người dùng chuyển cho các công ty bên thứ 3. Điều này dấy lên lo ngại về vấn đề đảm bảo an toàn thông tin của người ...
Cách ẩn file/folder trong điện thoại và máy tính bảng Android để bảo vệ sự riêng tư
Một cách dễ dàng để bảo vệ file và folder trong Android đó chính là ẩn chúng đi. Hãy cùng học cách thực hiện điều này. Android là một hệ điều hành cung cấp rất nhiều tính năng tiện ích cho người dùng nên chỉ trong thời gian ngắn nó đã phổ biến hoàn toàn trong cuộc sống con người. Người ...