Top 10 Lỗ hổng trong Ứng dụng Web thường gặp nhất
“90% lỗ hổng bảo mật bắt nguồn từ ứng dụng web, 90% nhà quản trị chưa có cái nhìn tổng quan về bảo mật WebApp”. Đây là lý do dẫn tới số lượng các cuộc tấn công trên mạng ngày càng nhiều. Cùng đọc bài viết “ Top 10 Lỗ hổng trong Ứng dụng Web thường gặp nhất” ...
Mẹo kiểm tra tài khoản của bạn có từng bị Hacker đánh cắp?
Để kiểm tra xem tài khoản của bạn từng đã và đang bị kẻ xấu tấn công đánh cắp hay không hãy kiểm tra bằng trang web với cái tên khá đặc biệt Have I Been Pwned. Have I Been Pwned cho phép bạn kiểm tra tài khoản của nhiều dịch vụ thường dùng có nguy cơ bị tấn công và đánh cắp hay không. ...
Máy chủ Memcached bị tấn công bằng tấn công DDoS khuyếch đại khổng lồ
Tội phạm mạng đã tìm ra cách để lạm dụng các máy chủ Memcached để khai thác hơn 51.000 lần các cuộc tấn công DDoS điều này có thể dẫn tới việc chiếm đoạt hoàn toàn các trang web và cơ sở hạ tầng Internet quan trọng. Các nhà nghiên cứu an ninh tại Cloudflare , Arbor Networks ...
Các biện pháp phòng chống tấn công DDOs
Ddos có tên đầy đủ là Distributed Denial Of Service – là một biến thể của loại tấn công DOS. Đây là một hình thức tấn công từ chối dịch vụ phân tán, nó làm cho người bị tấn công không thể sử dụng một dịch vụ nào đó, nó có thể khiến bạn không thể kết nối với một dịch vụ internet, hoặc ...
Tổng quan về Ứng cứu sự cố – Incident Response
Ngày 25/10/2017, Thủ tướng Chính phủ ban hành quyết định đẩy mạnh hoạt động ứng cứu sự cố trên phạm vi toàn quốc, đặc biệt giai đoạn 2020 – 2025. Bắt kịp với xu hướng hiện đại, ngay bây giờ chúng ta cần trang bị cho mình nền tảng kiến thức về Ứng cứu sự cố và kỹ năng liên quan. Điều ...
Trộm dữ liệu thẻ tín dụng thông qua truy vấn DNS tại các điểm bán hàng
Với tốc độ phát triển ngày càng mạnh của Internet cùng với sự bùng nổ của các thiết bị công nghệ số các tội phạm mạng ngày càng trở nên thông thạo, sáng tạo và có kỹ thuật chuyên sâu. Họ đang ngày càng tinh vi và khó nắm bắt, phát hiện. Một dòng malware mới đã được phát hiện dựa trên một ...
Gần 500.000 máy tính đã bị nhiễm mã độc đào tiền ảo Dofoil chưa đầy 12 giờ
Hai ngày trước, Microsoft đã gặp phải một sự cố tấn công khai thác tiền ảo (hay còn gọi là tiền mã hóa) đã lây lan nhanh chóng và lây nhiễm gần 500.000 máy tính trong vòng 12 giờ đồng hồ. Tin tặc đã sử dụng phương thức tấn công Dofoil ( hay còn gọi là Smoke Loader). Dofoil cho ...
7 công cụ mã nguồn mở giúp tìm kiếm lỗ hổng website
Trong thời đại công nghệ số mỗi Doanh Nghiệp đều sở hữu có mình một Website để thể hiện được sản phẩm, dịch vụ hay thông tin công ty mình đến với cộng đồng. Chính vì vai trò quan trọng đó mà ngày nay các Website đang trở thành mục tiêu tấn công của các Hacker. Việc kiểm tra an ninh ...
Mục tiêu và nguyên tắc cơ bản khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Để có thể xây dựng được hệ thống an toàn thông tin trong doanh nghiệp một cách hiệu quả nhất thì phải hiểu về mục tiêu và những nguyên tắc cơ bản khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp Đối với nhiều tổ chức, doanh nghiệp, cá nhân thì thông tin và dữ liệu ...
PHÂN TÍCH MÃ ĐỘC – LAB 07 – PRACTICAL MALWARE ANALYSIS (Phần 3)
Kết thúc chuyên đề phân tích mã độc lab là bài phân tích về cấu trúc 03 của mã độc LAB 07. Bài viết lần này sẽ lần lượt tìm hiểu các nội dung: Chương trình đạt được trạng thái ổn định như thế nào để đảm bảo nó vẫn hoạt động sau khi máy tính khởi động lại? Đưa ra 2 chữ kí dạng ...
Sản phẩm An ninh mạng cho Mọi Doanh Nghiệp
Ảnh hưởng trực tiếp đến sự sống còn của Doanh Nghiệp Việt trong thời đại công nghệ số, bảo mật an toàn thông tin là yêu cầu thiết yếu đặt ra nhiều nỗi lo cho nhà quản trị. Securtybox giới thiệu đến bạn hai sản phẩm an ninh mạng Toàn Diện phù hợp với mọi doanh nghiệp đang hoạt động ...
Tấn công DDoS lớn nhất (1.35 Tbs) Lượt truy cập Website của Github
Ngày 28 tháng 2 năm 2018, trang web lưu trữ mã của GitHub đã bị tấn công từ chối dịch vụ (DDoS) lớn nhất từ trước tới nay với tốc độ kỷ lục 1.35 Tbps. Kẻ tấn công đã không sử dụng bất kỳ mạng Botnet nào, thay vào đó nó đã vũ khí hóa các máy chủ Memcached để khuếch đại tấn công ...
Hơn 15,000 vụ tấn công Memcached DDoS từ ngày 27/2 – 8/3
Công ty giám sát Ddos toàn cầu Qihoo 360’s Netlab của Trung Quốc vừa phát hiện hơn 15,000 vụ tấn công Memcached DDoS từ ngày 28/2 – 8/3 và 7.131 là mục tiêu duy nhất trong 10 ngày qua. Trong danh sách vụ tấn công lớn nhất lịch sử này bao gồm cả các dịch vụ Online nổi ...
Bảo mật Ứng Dụng Website theo quy chuẩn quốc tế
Trong kỹ thuật phần mềm, một Ứng dụng web hay webapp là một trình ứng dụng mà có thể tiếp cận qua web thông qua mạng như Internet hay intranet. Ứng dụng web phổ biến nhờ vào sự có mặt vào bất cứ nơi đâu của một chương trình. Khả năng cập nhật và bảo trì ứng dụng Web mà không ...
Hàng ngàn trang web của Chính phủ đã bị tấn công để phá hoại thông tin mật
Thời gian vừa qua tin tặc đã tiến hành lừa đảo các trang web nhằm thu hút sự chú ý sau đó lây lan mã độc vào ngân hàng trojan và ransomware, và bây giờ xu hướng đã chuyển sang lây nhiễm các script vào các trang web để khai thác các thông tin bí mật. Hàng nghìn trang web của ...
5 bước Ngăn chặn Tấn công Ddos hiệu quả
Tấn công Ddos (tấn công từ chối dịch vụ) là một trong những mối đe dọa đáng sợ nhất trong các cuộc tấn công trên không gian gian mạng. Khó phòng tránh và chi phí xây dựng hệ thống bảo mật tốn kém là 2 nỗi lo ám ảnh nhất với các Tổ chức. Hậu quả, hầu hết các đối tượng bị tấn ...
PHÂN TÍCH MÃ ĐỘC – LAB 07 – PRACTICAL MALWARE ANALYSIS (Phần 1)
Tiếp tục chuỗi chủ đề phân tích mã độc, ở bài viết phân tích mã độc LAB 06 chuyên gia Bùi Đình Cường đã gửi đến các bạn 4 ví dụ tương đương với 4 cấu trúc của mã độc Lab 06. Trong bài viết này là các cấu trúc trong phân tích mã độc Lab 07. Mục tiêu của các bài phân tích cũng như ...
Vị trí của Deep Web và các cấp độ của Internet
Có một phần của thế giới internet chưa được biết đến được gọi là web chìm (web sâu, ẩn, tàng hình…) – tiếng Anh là Deep Web (hay Deep Net, Undernet, Invisible Web…). Web chìm (sâu) được gọi là Deep Web bởi vì dữ liệu khổng lồ của nó! Theo như báo The Guardian, bạn chỉ ...
Động thái nghiêm trọng: Microsoft sẽ không tiến hành vá lỗ hổng Skype
Mới đây, một lỗ hổng nghiêm trọng đã được phát hiện trong dịch vụ nhắn tin web miễn phí và dịch vụ thoại Skype phổ biến nhất của Microsoft. Khai thác lỗ hổng này, kẻ tấn công có thể kiểm soát toàn bộ máy chủ bằng cách cấp các đặc quyền cấp hệ thống cho một người dùng địa phương. ...
Tầm quan trọng việc Xây dựng kế hoạch Chiến lược An ninh thông tin
Lập kế hoạch chiến lược An ninh thông tin là một chiến lược lâu dài giúp bảo vệ thông tin dữ liệu và tài sản của công ty bạn trước những hành vi tấn công từ kẻ xấu. Một kế hoạch chiến lược an ninh thông tin rõ ràng cho phép giám đốc điều hành, nhân viên quản lý và các nhân viên ...
