Intel mua lại PasswordBox nhằm tăng cường bảo mật
Thứ hai vừa qua Intel đã thông báo rằng họ mua lại PasswordBox, một dịch vụ quản lí danh tính cho phép người dùng đăng nhập vào trang web và ứng dụng mà không cần gõ hay nhớ mật khẩu. PasswordBox được tải về 14 triệu lượt, công cụ one-tap (dành cho thiết bị di động) và one-click (trên ...
Sản phẩm Antivirus hoàn toàn không phát hiện được phần mềm gián điệp RCS
Một biến thể của phần mềm gián điệp hệ thống điều khiển từ xa (RCS) được phát hiện một tháng trước đây hoàn toàn tránh được tầm ảnh hưởng của một số sản phẩm chống virus, một nhà nghiên cứu bảo mật thông báo. RCS là một sản phẩm đa năng được phát triển bởi công ty Hacking Team đến từ Ý. Sản ...
Google phát hành công cụ bảo mật mới dành cho người dùng Google Apps
Google ra mắt hai công cụ bảo mật giúp người dùng Google Apps bảo vệ tài khoản của họ. Devices and Activity Theo công ty, bảng điều khiển “Devices and Activity” và thuật sĩ bảo mật của Google for Work khiến nó trở nên dễ dàng hơn với các quản trị viên IT trong việc quản lí ...
Thủ thuật lừa đảo tinh vi với spearphishing e-mail
Các nhà nghiên cứu đã phát hiện một nhóm tin tặc tại phố Wall đã thâm nhập vào các tài khoản e-mail của hơn 100 công ty, đánh cắp những thông tin rất có giá trị liên quan đến kế hoạch mua bán của công ty và nhiều thông tin nội bộ khác. Theo một báo cáo từ hãng bảo mật FireEye, nhóm có tên là ...
Twitter bắt đầu theo dõi ứng dụng cài đặt trên điện thoại người dùng
Giống như Facebook và Google, Twitter sẽ sớm thu thập dữ liệu trên điện thoại thông minh người dùng để cung cấp nhiều trải nghiệm cá nhân với Twitter thông qua quảng cáo. Twitter cho biết sẽ bắt đầu thu thập thông tin về các ứng dụng khác mà người dùng cài đặt vào điện thoại thông minh hoặc ...
Hơn 23.000 máy chủ Web nhiễm CryptoPHP backdoor
Hơn 23.000 máy chủ Web bị nhiễm một backdoor gọi CryptoPHP, kèm theo các themes (chủ đề), plugin độc hại và vi phạm bản quyền cho các hệ thống quản lý nội dung phổ biến. CryptoPHP là một đoạn mã độc hại, cung cấp cho những kẻ tấn công từ xa khả năng thực thi mã nguy hiểm trên máy chủ Web và ...
Phân tích mã độc – Sự phát triển và những thách thức mới
Mã độc trên các bộ xử lý 64bit Hiện nay bộ xử lý 64bit đang dần thay thế 32bit do có thể đánh dấu không gian địa chỉ nhớ lớn hơn, sự thay đổi này khiến cho mã độc cũng phải có sự biến đổi và việc phân tích mã độc gặp phải những thách thức mới. Trong các phiên bản 64bit của Windows có cơ chế bảo ...
Hacker Iran xâm nhập các hãng hàng không, sân bay, các công ty cơ sở hạ tầng quan trọng
Trong hai năm qua, một nhóm các hacker Iran đã xâm nhập máy tính và mạng thuộc hơn 50 tổ chức từ 16 quốc gia, bao gồm cả các hãng hàng không, các nhà thầu quốc phòng, các trường đại học, quân sự, bệnh viện, sân bay, các công ty viễn thông, các cơ quan chính phủ, và các công ty năng lượng và khí ...
Ứng dụng Uber Taxi trên Android đánh cắp dữ liệu cá nhân người dùng
Uber là dịch vụ hoạt động trên điện thoại dưới dạng ứng dụng, giúp kết nối người cần di chuyển và tài xế. Dịch vụ này được định giá lên tới 17 tỷ USD và đã xuất hiện tại 130 thành phố trên toàn thế giới. Ứng dụng Uber trên Android được báo cá0 gửi toàn bộ dữ liệu cá nhân bao gồm vị trí hiện ...
Báo cáo của Symantec về siêu mã độc Regin
Symantec vừa công bố chi tiết về công cụ gián điệp vô cùng tinh vi mang tên siêu mã độc Regin được sử dụng trong “chiến dịch gián điệp có hệ thống” trên hàng loạt các mục tiêu quốc tế từ năm 2008. Regin là một loại Trojan back-door được cấu trúc với một trình độ kĩ thuật hiếm có, ...
5 thông tin từ cuộc tấn công Sony Pictures
Trong tuần lễ Thanksgiving vừa qua, Sony Pictures Entertainment tiếp tục bị tấn công và rò rỉ thông tin lớn từ hệ thống máy tính khiến mạng lưới studio phải dừng hẳn lại. Trong cuộc tấn công này, hacker đã làm rò rỉ năm bộ phim chưa được phát hành của Sony lên trang web chia sẻ Torrent. Vẫn ...
Tấn công WhatsApp chỉ với một tin nhắn
Bất cứ ai cũng có thể tấn công WhatsApp từ xa chỉ với một tin nhắn. Nguyên nhân là do ứng dụng nhắn tin này có chứa một lỗ hổng bảo mật nghiêm trọng. Hai thiếu niên 17 tuổi người Ấn Độ là Indrajeet Bhuyan và Saurav Kar đã nghiên cứu và chứng minh được lỗ hổng trong WhatsApp Message Handler ...
Dễ dàng tấn công hệ điều hành Windows Phone 8.1
Chỉ vài tuần sau khi Microsoft công bố lỗ hổng bảo mật tồn tại suốt 19 năm trong hầu hết các phiên bản của hệ điều hành Windows, các nhà phát triển XDA đã phát hiện ra một lỗ hổng mới trong phiên bản Windows 8.1, có thể dễ dàng được khai thác để tấn công một chiếc Nokia Lumia. Lỗ hổng này cho ...
Tin tặc đang thử nghiệm mã độc mới tấn công các hệ thống PoS
Các nhà nghiên cứu tại Trend Micro đã tình cờ có được một mẫu mã độc point-of-sale (PoS) dường như đang được phát triển. Phát hiện mới của Trend Micro mang tên “TSPY_POSLOGR.K”, một loại mã độc khá giống với biến thể mới của mã độc nổi tiếng BlackPoS (TSPY_MEMLOG.A). Poslogr ...
Máy chủ Xbox Live của Microsoft bị tấn công DDoS
Xbox vừa bị sập vào sáng thứ hai do bị tấn công từ chối dịch vụ DDoS. Một nhóm tin tặc có tên Lizard Squad tuyên bố đó là “món quà Giáng Sinh” gửi tặng Microsoft. Máy chủ Xbox Live đã offline từ sáng thứ hai và người dùng không biết điều gì xảy ra. Sau đó Lizard Squad đã đăng ...
Intel hợp tác với Europol chống lại tội phạm mạng
Một thỏa thuận giữa các chi nhánh bảo mật McAfee của Intel và các nhà hành pháp châu Âu sẽ cho phép hai bên hợp tác trong các hoạt động chung để chống lại tội phạm mạng. Vừa qua, Intel (đã mua lại McAfee trong năm 2010), cho biết rằng bản thỏa thuận với Trung tâm Tội phạm mạng châu Âu (EC3) ...
Tin nhắn end-to-end của WhatsApp được mã hóa
Một công cụ bảo mật trực tuyến được giới thiệu bởi Edward Snowden đã được sử dụng để bảo vệ tin nhắn WhatsApp khỏi bị theo dõi bằng cách mã hóa chúng trong quá trình gửi tin. Open Whisper Systems vào thứ ba tuyên bố hợp tác với Facebook, công ty chủ quản của WhatsApp để sử dụng giao thức ...
118 tội phạm mạng bị bắt trong chiến dịch phối hợp quốc tế
Hôm nay, các cơ quan hành pháp quốc tế công bố kết quả của một hoạt động trong hai ngày nhắm vào những cá nhân sử dụng dữ liệu thẻ thanh toán bị mất cắp hoặc giả mạo để mua vé máy bay. Chiến dịch này là hoạt động phối hợp giữa Europol, Interpol và Ameripol. Tổng cộng có 60 hãng hàng không ...
Biến thể mới của Citadel tấn công các phần mềm quản lý mật khẩu
Nếu không phải là một siêu máy tính, việc ghi nhớ mật khẩu không hề dễ dàng nếu bạn sử dụng nhiều mật khẩu khác nhau cho mỗi địa chỉ web. Vì thế, đáp ứng nhu cầu này, người ta đã phát triển một số phần mềm quản lý mật khẩu nhằm cung cấp thêm một lớp bảo vệ nữa cho người dùng. Tuy nhiên, mới ...
Tấn công tài khoản PayPal chỉ với một Click
Dịch vụ thanh toán và chuyển tiền PayPal đang tồn tại một lỗ hổng ứng dụng web quan trọng. Chỉ với một cú nhấp chuột, kẻ tấn công có thể chiếm quyền kiểm soát tài khoản PayPal của người sử dụng. Đến nay đã có hơn 156 triệu người sử dụng bị ảnh hưởng. Nhà nghiên cứu an ninh Yasser H. Ali ...
