Trung Quốc chặn truy cập Gmail
Người khổng lồ Châu Á, Trung Quốc đã bắt đầu chặn truy cập Gmail theo cấp độ IP, kết quả phân tích của công ty Dyn Research. Chặn dịch vụ của Google không phải là điều mới lạ với kiểm duyệt nghiêm ngặt trên YouTube hay Google Search, nhưng việc chặn hoàn toàn Gmail lại là lần đầu tiên. Mặc dù ...
Các tham luận tại Tetcon 2015
Chỉ còn vài ngày nữa là đến hội thảo Tetcon2015, dưới đây là một số tham luận sẽ được trình bày tại hội thảo Tetcon 2015. 1. The #bugbounty comic (Hoàng Quốc Thịnh) #BugBounty Là chương trình trao thưởng cho những nhà nghiên cứu bảo mật, các hacker cho những phát hiện bảo mật trên các ...
Thiết bị USBDriveby có thể cài đặt Backdoor trong vài giây
Samy Kamkar có một tài năng đặc biệt biến những thứ tưởng chừng vô hại trở thành một công cụ tấn công vô cùng đáng sợ. Đầu tiên là một máy bay không người lái rẻ tiền từ nghiên cứu Skyjack và giờ là một USB trị giá 20$ có thể tải mã cài đặt một backdoor trên máy tính chỉ trong vài giây, quyền ...
Lần đầu tiên Apple tự động cập nhật bản vá cho Mac
Lần đầu tiên trong lịch sử, Apple đã đưa ra một bản cập nhật bảo mật tự động cho các máy tính Macintosh OS X để giải quyết các vấn đề an ninh quan trọng mà không cần chờ đợi sự đồng ý của người dùng. Mặc dù trong nhiều năm qua, Apple có khả năng tự động cập nhật phiên bản mới cho máy tính ...
Lỗ hổng trong trình xem PDF khiến người dùng WikiLeaks và các trang web gặp nguy hiểm
Một thành phần mã nguồn mở được sử dụng để hiển thị các tập tin PDF trên WikiLeaks.org và các trang web khác có chứa lỗ hổng có thể bị khai thác để khởi động cross-site scripting (XSS) và tấn công giả mạo nội dung nhắm vào khách truy cập trang. Thành phần dễ bị xâm nhập được gọi là FlexPaper và ...
Yahoo sẽ công bố những lỗ hổng bảo mật mới phát hiện sau ba tháng
Yahoo cho biết sẽ công khai tiết lộ bất cứ lỗ hổng mới nào được đội ngũ bảo mật của họ phát hiện trong vòng 3 tháng. Theo Chris Rohlf quản lí cao cấp pentest của Yahoo cho biết Yahoo tin rằng khoảng thời gian 3 tháng sẽ giúp đảm bảo các lỗ hổng được vá. “Là một phần trong nỗ lực giữ ...
Top lừa đảo trên Facebook trong năm 2014
Trong vô số các vụ lừa đảo trên Facebook, một số vụ nổi bật không chỉ bởi số lượng người dùng mắc bẫy mà còn vì kẻ lừa đảo có xu hướng dùng đến phương thức lừa đảo này một cách thường xuyên hơn. Trong một số trường hợp, các vụ lừa đảo đã kết thúc với phần mềm độc hại có thể nhân danh chủ sở hữu ...
13.000 tài khoản Amazon, Walmart và Brazzers rò rỉ mật khẩu
Vụ việc có liên quan tới nhóm tin tặc Anonymous bị cáo buộc gây rò rỉ hơn 13.000 địa chỉ ID và rò rỉ mật khẩu của người dùng một số các trang web phổ biến thế giới, trong đó có Amazon, Xbox Live và Playstation Network. Các thông tin bị đánh cắp này đều nằm trong một tài liệu văn bản lớn và ...
Đề phòng tấn công từ xa trên hệ thống Git clients
Các nhà phát triển hiện đang khuyến khích người dùng các phần mềm hay công cụ chạy mã nguồn mở Git, như GitHub, trên Mac OS X và Windows cài đặt một bản cập nhật bảo mật để vá một lỗ hổng lớn trong hệ thống Git clients. Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển máy tính của người sử ...
Trang web của ISC chứa malware sau khi bị tấn công
Trang web chính thức của Internet Systems Consortium đã bị xâm nhập sau Giáng Sinh và cài đặt để phát tán malware với những người truy cập, các nhà nghiên cứu tại Cyphort báo cáo. ISC.org đã dừng hoạt động sau khi tổ chức này nhận ra bị tấn công và trang web đang trong trạng thái bảo trì. ...
Phát hiện hơn 30 lỗ hổng trong tài khoản Google App Engine
Các nhà nghiên cứu bảo mật đã phát hiện một số lỗ hổng nghiêm trọng trong môi trường Java của Google App Engine (GAE), cho phép kẻ tấn công vượt qua lớp phòng thủ bảo mật sandbox. Google App Engine là một nền tảng điện toán đám mây PaaS (Platform as a Service) của Google, nhằm phát triển các ...
Phát hiện lỗ hổng tràn bộ đệm trên FreeBSD
Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD, hệ điều hành kiểu Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng. Lỗ hổng tràn bộ đệm (CVE-2014-8611) ảnh hưởng đến hàm “__sflush()” trong thư viện ...
The Pirate Bay ngừng hoạt động, cảnh sát Thụy Điển đột kích phòng server
Trang web Torrent nổi tiếng The Pirate Bay đã không còn hoạt động từ hôm thứ Ba sau khi cảnh sát Thụy Điển đột kích vào phòng server tại Stockholm và thu giữ một số máy móc cùng các thiết bị khác. Trang web không hoạt động trên toàn thế giới trong nhiều giờ liền. Nhưng sau đó, trang web đã ...
Hàng triệu người mua sắm trên AliExpress tiếp tục gặp phải rủi ro lớn
Alibaba Group đã vá một lỗ hổng bảo mật lớn cho một trong những cổng thông tin thương mại điện tử của mình. Lỗ hổng trên đã tiếp xúc với thông tin tài khoản chi tiết của hàng chục triệu người bán lẻ và người mua sắm để cung cấp cho bọn tội phạm mạng. Công ty bảo mật ứng dụng AppSec Labs của ...
Lỗ hổng nghiêm trọng ảnh hưởng các hệ thống DNS
Recursive Domain Name System (DNS) tồn tại lỗ hổng có thể bị tấn công khiến hệ thống crash, theo báo cáo của CERT Coordination Center tại Carnegie Mellon University (CERT/CC). Phân giải DNS xử lí truy vấn DNS với sự trợ giúp của máy chủ có thẩm quyền. Nếu máy chủ này không thể xử lí yêu ...
Các cuộc tấn công APT ngày càng tồi tệ trong năm 2015
Hoạt động của các cuộc tấn công APT đã đạt đến một tầm cao mới trong năm nay, các nhà nghiên cứu bảo mật dự đoán rằng trong năm 2015 các cuộc tấn công sẽ tăng thêm cả về tần số, cũng như sự thu hút một số lượng lớn tội phạm tham gia. Giám đốc nghiên cứu toàn cầu và Analysis Team (GReAT) tại ...
Hackers đăng thông tin email của các chính phủ trả đũa vụ bắt giữ các máy chủ Pirate Bay
Tên người dùng và mật khẩu (plain text), được cho là các tài khoản email của nhân viên làm việc cho một số chính phủ, bao gồm Thụy Điển, đã bị tin tặc công bố trực tuyến, như là một động thái trả đũa do cơ quan chức năng thu giữ các máy chủ của The Pirate Bay torrent tracker tuần trước. Sự ...
Microsoft ra mắt bảy cập nhật quan trọng
Microsoft vừa tung ra bảy bản cập nhật bảo mật quan trọng của tháng 12 này, nhằm khắc phục những lỗ hổng trong các sản phẩm của mình. Ba trong số bảy bản cập nhật được đánh giá là rất quan trọng. Tháng trước, sau một loạt các bản vá bảo mật, công ty đã phát hành một bản vá khẩn cấp bất thường ...
Ứng dụng Cryptoy dạy mã hóa cho trẻ em
Cơ quan giám sát chính phủ Anh GCHQ – đối tác của NSA – vừa tung ra một ứng dụng Android mang tên Cryptoy dạy mã hóa cho trẻ em, nhằm khuyến khích thanh thiếu niên học hỏi mã hóa thông tin để có thể tự giải quyết các mối đe dọa an ninh mạng mới nổi . Và điều này đã gây ra nhiều tranh cãi cho ...
Mã độc khai thác lỗ hổng Shellshock nhằm tấn công các thiết bị NAS
Năm 2014 đã sắp hết nhưng những mối đe dọa nghiêm trọng như Shellshock thì vẫn chưa kết thúc. Tội phạm mạng đang tích cực khai thác lỗ hổng GNU Bash nghiêm trọng này nhằm vào các mạng lưới thiết bị lưu trữ chưa được vá và có thể khai thác được. Các nhà nghiên cứu bảo mật đã phát hiện một loại ...