Box sửa lỗ hổng bảo mật trong ứng dụng đồng bộ cho phiên bản máy tính để bàn của MAC
Dịch vụ lưu trữ file và chia sẻ trực tuyến Box đã vá các phiên bản Mac của ứng dụng máy tính để bàn của mình sau khi một nhà phát triển phát hiện ra khả năng các bit nhạy cảm của dữ liệu bị “phơi bày”, bao gồm các API key, ID người dùng nội bộ, các URL và mật khẩu. Pepijn Bruienne, ...
Trang web của Lenovo.com bị tấn công
Lenovo.com – trang web chính thức của hãng sản xuất PC lớn nhất thế giới đã bị tấn công. Nghi vấn lớn nhất thuộc về nhóm hacker Lizard Squad trong vụ tấn công mạng chống Lenovo và lý do có thể là nhằm trả đũa sau sự cố malware Superfish. Tại thời điểm bị tấn công, khi người dùng truy cập ...
Malware dựa trên Macro đang trở lại
Trong nhiều tháng qua, các nhóm tấn công khác nhau đã phát tán phần mềm độc hại thông qua các tài liệu Microsoft Office có chứa macro độc hại. Một kỹ thuật đã lỗi thời trong hơn một thập kỷ qua dường như đang quay trở lại. Macros là các scipt có chứa các lệnh tự động thực hiện các công việc ...
10 triệu tài khoản bị rò rỉ thông tin và mật khẩu
Một nhà nghiên cứu bảo mật đã công khai một danh sách với 10 triệu tên người dùng và mật khẩu bị vi phạm dữ liệu trong suốt thập kỷ qua. Ông tên là Mark Burnett, hiện đang thu thập thông tin những tài khoản, mật khẩu bị rò rỉ thông tin do rủi ro về mặt pháp lý, phục vụ cho nghiên cứu của mình. ...
Phản ứng vụ việc google.com.vn bị tấn công
Như nhiều trang báo của Việt Nam đưa tin, vào hồi 12h ngày 23/02/2015, website của google.com.vn trỏ trực tiếp vào website có hình và thông tin của một nhóm hacker. Trang web google.com vẫn hoạt động bình thường, vụ việc này chỉ xảy ra với tên miền google.com.vn. Chúng ta có thể tạm kết ...
Pharming Attack tấn công cài đặt DNS bộ định tuyến hộ gia đình
Pharming là kĩ thuật tấn công được tin tặc sử dụng để chuyển hướng lưu lượng mạng của người dùng đến một máy chủ web do tin tặc kiểm soát và thông qua đó để thay đổi cài đặt DNS độc hại. Các nhà nghiên cứu tại Kaspersky Lab đã theo dõi xu hướng này gần đây, báo cáo trong tháng 9 năm ngoái ...
Trung Quốc yêu cầu các hãng công nghệ Mỹ cài đặt backdoor và bàn giao cơ chế mã hóa
Vừa qua, Trung Quốc đã đưa ra các quy định về an ninh mạng ngân hàng mới đối với các công ty phương Tây đang phát triển hệ thống kinh doanh tại Trung Quốc, tham gia bán sản phẩm công nghệ cho các ngân hàng Trung Quốc. Cụ thể, chính phủ Trung Quốc muốn cài đặt backdoors trong tất cả các sản ...
Những nguy cơ từ các form upload và cách bảo vệ các form upload
Các form upload cho phép người dùng đầu cuối upload file lên trang web của bạn cũng giống như việc mở một của hậu cho tin tặc xâm nhập máy chủ của bạn. Mặc dù vậy, trong ứng dụng web hiện nay, upload là một nhu cầu phổ biến bởi nó giúp tương tác trở nên hiệu quả hơn. Upload file được cho phép ...
Phân tích gói tin: 15 lệnh TCPDUMP được sử dụng trong thực tế
Tcpdump là phần mềm bắt gói tin trong mạng làm việc trên hầu hết các phiên bản hệ điều hành unix/linux. Tcpdump cho phép bắt và lưu lại những gói tin bắt được, từ đó chúng ta có thể sử dụng để phân tích. Trong hướng dẫn tcpdump này, chúng ta sẽ cùng thảo luận về một vài ví dụ thực tiễn về ...
Hơn 15 triệu lượt cài đặt các ứng dụng độc hại từ Google Play Store
Năm ngoái, nền công nghệ thế giới đã ghi nhận sự gia tăng nhanh chóng các adware độc hại trong thị trường điện thoại di động. Và đến nay, một lần nữa các nhà nghiên cứu lại tìm thấy chúng trên cửa hàng Google Play, lây nhiễm cho hàng triệu người dùng hệ điều hành Android thông qua các ứng ...
Công nghệ mới giúp điện thoại kết nối Internet nhanh gấp 1000 lần 4G/LTE
Công ty Artemis Networks nghiên cứu pCell Wireless Technology có thể cho phép người dùng sử dụng Internet nhanh gấp 1000 lần mạng 4G/LTE. Sim điện thoại với công nghệ pCell Wireless Technology đã được bán tại San Francisco. Entrepreneur Steve Perlman nhà phát minh nổi tiếng với Web TV nay ...
Adobe chuẩn bị bản vá cho một lỗi nghiêm trọng mới trên Flash Player
Adobe Systems lên kế hoạch tung ra một bản vá tuần này dành cho một lỗ hổng zero-day được khai thác trong một vụ tấn công quảng cáo lừa đảo. Lỗ hổng (CVE-2015-0313) tồn tại trong Adobe Flash Player 16.0.0.296 và các bản cũ hơn trên Windows và Macintosh. Nếu được khai thác thành công, bug ...
Lỗ hổng Cross-site trên Microsoft Internet Explorer
Một lỗ hổng nghiêm trọng đã được phát hiện trong tất cả các phiên bản mới nhất của Microsoft Internet Explorer, cho phép hacker chèn mã độc vào các trang web của người dùng và ăn cắp các tập tin cookies, session và thông tin đăng nhập. Lỗ hổng được gọi là Universal Cross Site Scripting ...
Firefox 36 ra mắt với bản vá dành cho 3 lỗ hổng nghiêm trọng
Mozilla đã vá 16 lỗ hổng bảo mật trong Firefox 36 bao gồm 3 lỗ hổng nghiêm trọng. Một trong những lỗ hổng nghiêm trọng được vá là tràn bộ đệm trong thư viện libstagefright có thể bị khai thác trong một số trường hợp. “Nhà nghiên cứu bảo mật Pantrombka đã báo cáo một lỗi tràn bộ đệm ...
Thông báo “Google Chrome update” giả mạo có thể khiến người dùng nhiễm ransomware
Những email mạo đến từ Google yêu cầu cập nhật trình duyệt web Google Chrome của bạn có thể khiến máy tính nhiễm CTB Locker/Critroni Ransomware. Các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một làn sóng tấn công mới liên quan đến CTB Locker/Critroni Ransomware nhắm đến người dùng ...
Lỗ hổng Zero-Day trong WordPress gây ảnh hưởng đến hàng ngàn trang web
Một lỗ hổng zero-day nghiêm trọng đã được phát hiện trong WordPress plugin phổ biến, được gọi là Fancybox For WordPress mà hàng trăm hàng ngàn các trang web hiện đang sử dụng trên Blogging Platform WordPress. Các nhà nghiên cứu bảo mật tại công ty an ninh mạng Sucuri đã cảnh báo về lỗ hổng ...
Banking Trojan mới đánh cắp SMS trên Android
Các nhà nghiên cứu tại zScaler đã phát hiện một Trojan chưa có tên trong 888.apk. Trojan này được thiết kế đánh cắp thông tin ngân hàng bằng cách can thiệp vào tin nhắn SMS. Giống rất nhiều loại malware trước đó, dường như Trojan này nhắm đến người dùng Android Trung Quốc . Điểm mạnh của ...
Angler: bộ công cụ khai thác tinh vi nhất thế giới
Bộ công cụ khai thác Angler dẫn đầu cuộc chơi khi phát hiện được các phần mềm diệt virus, máy ảo và triển khai các tệp tin để thả mã độc đã mã hóa. Nó ngày càng khẳng định được mình là bộ công cụ nhanh nhất tung ra các bản mới tích hợp những lỗ hổng zero-day và mã độc của chúng chạy trên bộ nhớ, ...
Những công cụ tốt nhất bảo vệ sự riêng tư của bạn
Tài liệu rò rỉ mới nhất của Edward Snowden đã cho thấy những công nghệ mã nguồn mở lâu đời nhất, ít được đầu tư nhất lại có thể chống lại sự xâm nhập và khai thác bởi Cơ quan an ninh Quốc gia Mỹ (NSA). Mã nguồn mở thường đi kèm với lợi ích mã nguồn của nó được công khai và dễ dàng kiểm tra ...
Nguy cơ lây nhiễm Trojan từ ứng dụng WhatsApp Web giả mạo
Sau khi ứng dụng nhắn tin WhatsApp có phiên bản trên website máy tính, tin tặc đã nhanh chóng lợi dụng nó để phát tán mã độc. Vì thế, hơn 700 triệu người dùng WhatsApp trên toàn thế giới nên cảnh giác trước những chiêu trò lừa đảo của tin tặc. Hiện nay, tin tặc đã tạo ra ứng dụng WhatsApp ...
