Hàng trăm nghìn trang web WordPress đang bị mã độc SoakSoak xâm nhập
Tin tức về một chiến dịch chống lại WordPress đã được phát hiện khi chủ sở hữu các blog phát hiện ra trang web của mình nằm trong danh sách đen của Google. Khoảng 11.000 tên miền đã bị chặn nguyên nhân từ các cuộc tấn công malware mới nhất này và hiện tại con số đã tăng lên 100.000. Chiến dịch này ...
Tin tặc tấn công Sony tung ra nhiều dữ liệu mới “làm quà Giáng Sinh”
Rất nhiều bí mật của Sony Pictures đã bị tiết lộ trên mạng Internet vài tuần qua và tin tặc đứng sau vụ tấn công cảnh báo sẽ tung ra nhiều dữ liệu hơn nữa. Một tin thông điệp liên quan đến 5 Gigabytes dữ liệu đã được đăng tải trên Pastebin cùng với chữ kí “GOP” viết tắt của ...
Tổ chức gián điệp mạng Red October sử dụng Spear-Phishing xâm nhập điện thoại di động
Một chiến dịch tình báo mạng tinh vi được cho là sự tiếp tục của tổ chức Red October đã được xác định nhắm mục tiêu vào người dùng các thiết bị di động Android, iOS và BlackBerry thông qua các cuộc tấn công spear-phishing. Các nhà nghiên cứu từ nhà cung cấp an ninh và các giải pháp mạng Blue ...
FBI cảnh báo mã độc phá hoại có thể xóa sạch dữ liệu ổ cứng
FBI vừa đưa ra cảnh bảo với các doanh nghiệp Mỹ về một loại mã độc có thể xóa sạch dữ liệu sau cuộc tấn công gần đây của Sony xâm hại 25Gb dữ liệu nhạy cảm bao gồm 5 bộ phim chưa phát hành đã bị rò rỉ trực tuyến. Báo điện tử Reuters báo cáo rằng, một văn bản cảnh báo 5 trang bí mật đã được ...
Thông báo chính thức tổ chức hội thảo An ninh mạng Tetcon 2015
Cuối cùng hội thảo được mong chờ nhất về an ninh mạng tại Việt Nam với nhiều chuyên gia về giàu kinh nghiệm trong và ngoài người nước đã chính thức được công bố. Dưới đây là toàn bộ thông báo về hội thảo của ban tổ chức Tetcon 2015. Trong một nền kinh tế toàn cầu hóa như hiện nay thì an ...
Solaris Boxes là mục tiêu của Backdoor Linux Turla
Phân tích gần đây về phần mềm độc hại biến thể Linux tiết lộ rằng phần mềm này được thiết kế cho Trojan Turla truy cập từ xa (RAT) có thể nhắm vào các máy tính chạy hệ điều hành Solaris. Turla RAT là một thành phần của một hoạt động tình báo mạng mà các nhà nghiên cứu bảo mật tại Kaspersky phát ...
OphionLocker, loại Ransomware hoàn toàn mới
Một biến thể Ransomware mới được phát hiện bởi các nhà nghiên cứu Trojan7Malware có tên OphionLocker. OphionLocker sử dụng Elliptic Curve để mã hóa, Tor để kết nối và Malvertising (quảng cáo độc hại) để phát tán. *Elliptic curve cryptography (ECC) là một khóa mã hóa công khai dựa trên cấu ...
Google ưu tiên các website sử dụng HTTPS
Google chủ động khuyến khích các chủ trang web chuyển sang HTTPS mặc định, Google cũng đã có những thay đổi trong thuật toán công cụ tìm kiếm của mình nhằm cung cấp dịch vụ tốt hơn cho các trang web sử dụng HTTPS để mã hóa. Đội ngũ an ninh của dự án Chromium đã thông báo rằng tất cả các ...
‘LusyPOS’ – POS malware được bán tại chợ đen với giá $2000
Một loại malware point-of-sale mới có tên LusyPOS đang được bán tại các chợ đen với giá $2000. Malware này giống với malware tấn công chợ điện tử Target vào tháng 12 năm 2013 được phát hiện bởi các nhà nghiên cứu tại VirusTotal. LusyPOS được quảng cáo trên một trang web ngầm, nơi buôn bán ...
Hà Lan yêu cầu Google thay đổi chính sách bảo mật
Cơ quan bảo vệ quyền riêng tư của Hà Lan (DPA) cho biết, nếu Google không thay đổi cách thức xử lý dữ liệu cá nhân của người sử dụng vào cuối tháng hai, hãng này có thể bị phạt 15 triệu Euro (khoảng 18.600.000 USD). Chính sách bảo mật hiện tại của Google vi phạm một số quy định của đạo luật bảo ...
Các cuộc tấn công “SpoofedMe” khai thác lỗi đăng nhập LinkedIn, Amazon
Các nhà nghiên cứu an ninh X Force của IBM đã tìm thấy một cách đơn giản để đạt được quyền truy cập vào tài khoản web bằng cách tận dụng cách thức cấu hình của một số dịch vụ đăng nhập mạng xã hội. Những dịch vụ này cho phép một người đăng nhập vào một dịch vụ web sử dụng thông tin LinkedIn của ...
Microsoft chuẩn bị 7 bản vá bảo mật cho Patch Tuesday
Microsoft có kế hoạch khép lại năm 2014 với 7 bản vá bảo mật trong bản vá Patch Tuesday vào tuần tới. Trong thông báo mới nhất của mình, Microsoft cho biết sẽ vá một lỗ hổng liên quan đến đặc quyền trong Exchange với mức đánh giá quan trọng, 4 lỗ hổng liên quan đến thực thi mã từ xa và khả ...
Tin tặc tấn công ICANN, truy cập vào các tập tin hệ thống
Tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống chính thuộc ICANN, tổ chức quản lí số liệu và tên miền trên Internet và đã truy cập vào hệ thống quản lí dữ liệu phân giải tên miền. Cuộc tấn công dường như diễn ra vào tháng mười một và ICANN mới phát hiện ra vào đầu tháng 12. Sự xâm bắt ...
Lỗ hổng mới ‘Fakedebuggerd’ trên Android 4.x
Các nhà nghiên cứu bảo mật tại công ty anti-virus 360 đã tìm ra một lỗ hổng mới trên hệ điều hành Android có tên ‘Fakedebuggerd’. Lỗ hổng mới này có thể khiến tin tặc chiếm được quyền truy cập root nhằm cài đặt các tệp tin và leo thang đặc quyền trên các điện thoại thông minh, máy tính ...
Phần mềm độc hại POS mới trị giá 2000 USD trên thị trường ngầm
Một loại phần mềm độc hại point-of-sale mới tương tự phần mềm tấn công Target đang được bán trên thị trường chợ đen với giá 2,000 USD. Phần mềm độc hại này có tên gọi LusyPOS, được tìm thấy trên VirusTotal, một trang web nơi mọi người có thể gửi các mẫu phần mềm độc hại lên để các ứng dụng ...
Những diễn biến mới về cuộc tấn công Sony Pictures Entertainment
Cuộc tấn công vào Sony Pictures Entertainment đã bước đến giai đoạn hoàn toàn không thể tin được và đáng sợ. Như nhiều phương tiện truyền thông đã đưa tin, các nhân viên của Sony Pictures đã nhận được e-mail từ các tin tặc đe dọa làm hại cho họ và các thành viên gia đình của họ. Có vẻ như ...
Xu hướng vi phạm dữ liệu năm 2015: Thẻ tín dụng và hồ sơ y tế
Các vụ vi phạm dữ liệu năm 2014 vẫn chưa hết nóng, và chúng ta đã có dự báo ban đầu cho năm 2015. Dự báo vi phạm dữ liệu năm 2015 của Experian cung cấp cho chúng ta nhiều dự đoán. Experian đã nhấn mạnh một số yếu tố quan trọng sẽ ảnh hưởng đến hoặc đóng góp vào vi phạm dữ liệu trong năm ...
Lỗ hổng trên AliExpress làm lộ thông tin người dùng
Một lỗ hổng nghiêm trọng nhưng đơn giản đang khai thác thông tin cá nhân của hàng triệu khách hàng trên thế giới thường xuyên mua sắm online trên trang web AliExpress. Lỗ hổng này có thể cho phép bất cứ ai đánh cắp thông tin cá nhân của hàng trăm triệu người dùng AliExpress mà không cần phải ...
Hacker Iran mở chiến dịch tấn công nhiều cơ sở quan trọng trên thế giới
Trong hơn hai năm qua, tin tặc Iran đã xâm nhập vào mạng máy tính của một số tổ chức hàng đầu thế giới, bao gồm cả các hãng hàng không, cơ quan quốc phòng, các trường đại học, căn cứ quân sự, bệnh viện, sân bay, các công ty viễn thông, cơ quan chính phủ và các công ty năng lượng – khí đốt. ...
Lỗ hổng nghiên trọng trong plugin WordPress Download Manager
Các nhà nghiên cứu từ Sucuri đã xác định được một lỗ hổng rất nghiêm trọng ảnh hưởng đến các trang web trong plugin WordPress Download Manager có thể khai thác để tải lên backdoor. WordPress Download Manager là một plugin quản lí tệp tin và tài liệu được tải về, được sử dụng 850,000 lần ...
