Bài viết của Vũ Văn Thanh

Hacker Nga bị cáo buộc đánh cắp hơn 117 triệu tài khoản Linkedin

Một người đàn ông Nga vừa bị cáo buộc vì đã hack hơn 117 triệu tài khoản người dùng trên Linkdedin và hơn 68 triệu người dùng từ Dropbox, Formspring vào năm 2012 và có thể ảnh hướng đến 100 triệu người dùng. Cụ thể, hacker đó tên là Yevgeniy Aleksandrovich Nikulin, 30 tuổi, ...

Tác giả: Vũ Văn Thanh viết 15:39 ngày 18/09/2018 chỉnh sửa

AMD thừa nhận lỗ hổng mới trong bộ vi xử lý của nó, bản vá lỗi sắp được cập nhật

AMD đã công nhận 13 lỗ hổng nghiêm trọng và các Backdoor có thể khai thác được trong bộ xử lý Ryzen và EPYC của CTS Labs. Công ty hứa sẽ tung ra bản vá lỗi cho hàng triệu thiết bị bị ảnh hưởng trong vài tuần tới. Theo các nhà nghiên cứu CTS-Labs, các lỗ hổng nghiêm trọng ( ...

Tác giả: Vũ Văn Thanh viết 15:38 ngày 18/09/2018 chỉnh sửa

7 Lời khuyên giúp xây dựng kế hoạch IR hiệu quả tức thì

Để giảm thiểu thiệt hại phát sinh cũng như chi phí và thời gian phục hồi hệ thống, điều quan trọng nhất tổ chức phải có kế hoạch ứng cứu sự cố tại chỗ. Tham khảo 7 lời khuyên trong xây dựng kế hoạch IR của SecurityBox để cải thiện sự hiệu quả trong kế hoạch ứng cứu sự cố cho tổ ...

Tác giả: Vũ Văn Thanh viết 15:34 ngày 18/09/2018 chỉnh sửa

Update Samba ngay để vô hiệu hóa tính năng thay đổi Mật khẩu từ tấn công từ chối dịch vụ DoS

Các nhà bảo trì Samba vừa cho ra mắt phiên bản mới có thể vá hai lỗ hổng quan trọng cho phép những kẻ tấn công từ xa không có đặc quyền khởi chạy tấn công DoS đối với các máy chủ và thay đổi mật khẩu của bất kỳ người dùng nào, kể cả các quản trị viên. Bạn có biết 3/4 số vụ ...

Tác giả: Vũ Văn Thanh viết 15:33 ngày 18/09/2018 chỉnh sửa

Tổng quan về Ứng cứu sự cố – Incident Response

Ngày 25/10/2017, Thủ tướng Chính phủ ban hành quyết định đẩy mạnh hoạt động ứng cứu sự cố trên phạm vi toàn quốc, đặc biệt giai đoạn 2020 – 2025. Bắt kịp với xu hướng hiện đại, ngay bây giờ chúng ta cần trang bị cho mình nền tảng kiến thức về Ứng cứu sự cố và kỹ năng liên quan. Điều ...

Tác giả: Vũ Văn Thanh viết 15:30 ngày 18/09/2018 chỉnh sửa

Gần 500.000 máy tính đã bị nhiễm mã độc đào tiền ảo Dofoil chưa đầy 12 giờ

Hai ngày trước, Microsoft đã gặp phải một sự cố tấn công khai thác tiền ảo (hay còn gọi là tiền mã hóa) đã lây lan nhanh chóng và lây nhiễm gần 500.000 máy tính trong vòng 12 giờ đồng hồ. Tin tặc đã sử dụng phương thức tấn công Dofoil ( hay còn gọi là Smoke Loader). Dofoil cho ...

Tác giả: Vũ Văn Thanh viết 15:29 ngày 18/09/2018 chỉnh sửa

Động thái nghiêm trọng: Microsoft sẽ không tiến hành vá lỗ hổng Skype

Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trong dịch vụ nhắn tin web miễn phí và dịch vụ thoại Skype phổ biến nhất của Microsoft. Khai thác lỗ hổng này, kẻ tấn công có thể kiểm soát toàn bộ máy chủ bằng cách cấp các đặc quyền cấp hệ thống cho một người dùng địa phương. ...

Tác giả: Vũ Văn Thanh viết 15:26 ngày 18/09/2018 chỉnh sửa

PHÂN TÍCH MÃ ĐỘC – LAB 06 – PRACTICAL MALWARE ANALYSIS (Phần 3)

Tiếp tục đến với chủ đề phân tích mã độc Lab 06 với cấu trúc thứ 3 qua bài viết dưới đây nhé. Kiểm tra bằng PEiD, chương trình không được packed. Kiểm tra Import table: ⇒ Chương trình có thể có hành vi mạng tương tự Lab06-02.exe, có can thiệp ghi/xóa ...

Tác giả: Vũ Văn Thanh viết 15:24 ngày 18/09/2018 chỉnh sửa

Phân Tích Mã Độc Sử Dụng IDA PRO (Phần 2)

Tiếp tục chủ đề phân tích mã độc sử dụng IDA PRO trong bài viết này chuyên gia an ninh mạng Bùi Đình Cường sẽ gửi đến các bạn những vấn đề thường xuyên gặp phải khi tiến hành phân tích mã độc sử dụng IDA PRO Phân tích hàm Một trong các chức năng mạnh mẽ nhất của IDA Pro là ...

Tác giả: Vũ Văn Thanh viết 15:22 ngày 18/09/2018 chỉnh sửa

Quy trình kiểm thử phần mềm

Quy trình kiểm thử phần mềm là chuỗi các hoạt động được tiến hành để thực hiện việc kiểm thử. Nó bao gồm hàng loạt các hoạt động được tiến hành theo phương pháp luận để giúp xác nhận sản phẩm phần mềm của bạn. Kiểm thử phần mềm là một công việc quan trọng đòi hỏi người thực ...

Tác giả: Vũ Văn Thanh viết 15:21 ngày 18/09/2018 chỉnh sửa