Reddit giao nộp 58% thông tin của người dùng cho chính phủ
Reddit vừa công bố một “báo cáo minh bạch” đầu tiên của mình đưa ra chi tiết về việc yêu cầu thông tin người dùng từ phía chính phủ và các luật sư tư nhân. Reddit, trang web cho phép người dùng gửi tin tức, ảnh, video và các ý kiến cho biết họ nhận được 55 yêu cầu thông tin ...
Cuộc chiến Anonymous vs Lizard Squad: Anonymous đã đánh sập trang web của Lizard Squad
Nhóm hacker nổi tiếng và gần đây hoạt động tích cực nhất Lizard Squad đã nhận được mùi vì chính những đón tấn công của mình, tấn công DDoS. Anomymous đã đánh sập trang web của Lizard Squad thông qua tấn công từ chối dịch vụ và đến giờ trang web của chúng vẫn chưa phục hồi lại được. Cuộc ...
Dyre Banking Trojan phát tán sâu máy tính thông qua Microsoft Outlook
Các nhà nghiên cứu tại Trend Micro đã xác định một biến thể mới của malware tài chính Dyre (Dyreza). Malware này tấn công vào số lượng lớn các ngân hàng và sử dụng cách thứ lây lan và lẩn tránh đáng chú ý. Trong vài tháng qua, tội phạm công nghệ cao đã sử dụng Cutwail spambot để phát tán Dyre. ...
Youtube chuyển đổi hoàn toàn từ Flash sang HTML5
Ít người nhận ra Youtube đã chuyển từ cung cấp video trên nền tảng Flash sang nền tảng HTML5. Một năm trước đây, Flash vẫn được coi là nền tảng thống trị trong việc cung cấp đồ họa video hay hình ảnh động trực tuyến. Nó được xem như chuẩn mực sử dụng video trên internet. Nhưng mọi thứ đã ...
Nhắc lại các loại mối đe dọa quen thuộc khi sử dụng máy tính và Internet
Để biết những gì có thể đe dọa dữ liệu của bạn, bạn nên biết các chương trình độc hại (Malware) nào tồn tại và cách chúng hoạt động. Malware có thể được chia thành các loại sau đây: Virus : Các chương trình lây nhiễm các chương trình khác bằng cách thêm vào đó một mã virus để có được quyền ...
Tin tặc sử dụng lỗ hổng Android Wi-Fi Direct tắt thiết bị người dùng từ xa
Các nhà nghiên cứu bảo mật từ hãng Core Security báo cáo đã tìm thấy một tấn công từ chối dịch vụ (DoS) trong lỗ hổng Android WiFi-Direct. WiFi-Direct của Android là một công nghệ không dây cho phép hai thiết bị thiết lập một kết nối Wi-Fi trực tiếp peer-to-peer mà không cần một bộ định ...
Rò rỉ tài liệu cho biết NSA đã thâm nhập theo dõi Triều Tiên trước Sony Hack
Làm thế nào mà Hoa Kỳ biết được Triều Tiên đứng sau vụ việc Sony Hack ? Cơ quan gián điệp hàng đầu Hoa Kỳ Cơ quan An ninh Quốc gia (NSA) đã thâm nhập vào mạng máy tính của Triều Tiên từ năm 2010. Đây là lí do tại sao Hoa Kỳ và các cơ quan điều tra có thể xác định được Triều Tiên là thủ phạm ...
Google Research Team công bố thêm 2 lỗ hổng trên Windows 7/8
Cuộc chiến giữa Google và Microsoft lại được hâm nóng khi Google tiết lộ thêm 2 lỗ hổng trên Windows 7/8. Google Research Team đã công khai thêm hai lỗ hổng chưa được vá vào thứ năm vừa qua sau khi hết thời hạn sau 90 ngày tiết lộ chi tiết lỗ hổng của Google Project Zero. Microsoft bày tỏ ...
Phát hiện hai lỗ hổng an ninh trên ứng dụng nhắn tin WhatsApp
Tuần trước, ứng dụng nhắn tin phổ biến nhất là WhatsApp đã chính thức ra mắt phiên bản trên website máy tính, gọi là WhatsApp Web. Nhưng không may là phiên bản website này chưa thực sự thuyết phục người dùng và cần thêm một số nâng cấp. Một nhà nghiên cứu trẻ tuổi là Indrajeet Bhuyan đã báo ...
Log & Event Manager: giải pháp ngăn ngừa mất dữ liệu
Hiện nay, mạng của chúng ta thường xuyên phải đối mặt với vô số các lỗ hổng và nguy cơ xâm nhập khác nhau. Hàng tuần lại xuất hiện thêm thông tin về những lỗ hổng hay những vụ vi phạm dữ liệu mới. Một vụ việc vi phạm dữ liệu gây ra rất nhiều tốn kém, đó là thiệt hại khi mất dữ liệu và nếu có thể ...
DDoS và nguyên tắc phân tích gói tin
Như đã đề cập ở bài trước (xem tại đây) Giảm thiểu tác hại của DDoS có hai hướng chính: Giảm thiểu bằng cách cản lọc những đặc điểm cụ thể. Giảm thiểu bằng cách cản lọc theo ấn định số lần truy cập trong một khoản thời gian (nếu không tìm ra được đặc điểm cụ thể). Từ những thông tin nào ...
CryptoWall ransomware trở lại với phiên bản mới sau hai tháng im ắng
Những kẻ tấn công đã bắt đầu phát tán một phiên bản mới và cải tiến các chương trình ransomware mã hóa tập tin CryptoWall trong vài ngày qua, các nhà nghiên cứu bảo mật cảnh báo. Phiên bản mới, được đặt tên là CryptoWall 3.0, sử dụng lưu lượng nội địa hóa và chuyển giao tới một trang web mà ...
Microsoft ra mắt khung chia sẻ thông tin các mối đe dọa
Mối đe dọa từ chia sẻ thông tin là vấn đề thường được nhắc đến, nhưng vẫn chưa có sự đồng thuận từ các tổ chức trong việc làm thế nào để làm việc với nhau hay phương thức họ nên sử dụng là gì. Tuần này, Microsoft đã ra mắt một bộ khung 25 trang cung cấp hướng dẫn về việc chia sẻ thôn tin hiệu ...
Java cập nhật bản vá cho 19 lỗ hổng, vô hiệu hóa SSL 3.0
Oracle phát hành bản cập nhật bảo mật mới cho Java, vá 19 lỗ hổng bảo mật và vô hiệu hóa mặc định hỗ trợ cho SSL 3.0, một phiên bản lỗi thời của các giao thức truyền thông bảo mật dễ bị tấn công. Các bản cập nhật này là một phần của Cập nhật bản vá quan trọng hàng quý của Oracle, phát hành hôm ...
Phát hiện biến thể mới của Carberp Trojan
Trong giữa tháng 12, các nhà phát triển malware đã tung ra một biến thể mới của Carberp Trojan, một mối đe dọa được thiết kế để đánh cắp thông tin nhạy cảm trên các thiết bị. Chiến dịch thư rác được phát tán thông qua malware mới Trojan.Carberp.C được tìm thấy bởi các nhà nghiên cứu ...
Firefox 35 sửa 3 lỗ hổng quan trọng
Mozilla phát hành Firefox 35 sửa 3 lỗ hổng quan trọng trong 9 lỗ hổng bảo mật, 3 lỗ hổng đó đó được các nhà phát triển lưu ý là quan trọng khi họ trình bày những nguy cơ ảnh hưởng đến máy tính nếu tội phạm mạng tìm cách khai thác chúng. Tính khả dụng của các trình duyệt web đã chính thức được ...
Trang web của Notepad++ bị tấn công bởi tin tặc ISIS
Nhóm tin tặc có tên Fallaga Team vừa tấn công trang web của tổ chức Notepad++ vì việc phát hành ấn phẩm đặc biệt tưởng niệm 12 người bị giết tại văn phòng Charlie Hebdo, Paris Pháp. Trang web đã bị tấn công thay đổi tên thành “Màh Di & ROJO XI & MR.CHARFE of FALLAGA TEAM” và ...
DDoS và các nguyên tắc chống chọi DDOS
DDoS và nguyên tắc chống chọi DDOS Trong bài này tôi sẽ tóm tắt những điểm tối quan trọng trong việc chống chọi với DDoS (distributed denial of service attack) cho những ai đang quan tâm về kiểu tấn công này. DDoS có nhiều dạng, nhiều biến thể tấn công nhưng tựu chung có một mục đích: làm cho ...
Website DDoS của Lizard Squad bị hack, mật khẩu lưu dạng Plain Text
Hệ thống DDoS của nhóm hacker Lizard Squad đang bắt đầu sụp đổ do trang web quản lý các cuộc tấn công đã bị hack và danh sách người dùng đã đăng ký bị tiết lộ. Lizard Squad đã tham gia vào các cuộc tấn công chống lại Sony PlayStation Network và Microsoft Xbox Live, hơnmột lần làm sập hai dịch ...
Các nhà nghiên cứu sử dụng Siri đánh cắp dữ liệu từ iPhone
Siri, trợ lí cá nhân ảo và công cụ nhận biết giọng nói của Apple có thể bị lợi dụng nhằm đánh cắp các thông tin nhạy cảm từ điện thoại thông minh iOS. Luca Caviglione đến từ National Research Council của Ý và Wojciech Mazurczy của trường đại học Warsaw University of Technology cảnh báo rằng ...
