Ransomware – Tất tần tật về mã độc Ransomware | SecurityBox.vn
Ransomware là từ được nhắc đến nhiều nhất trong lĩnh vực không gian mạng trong thời gian gần đây. Mã độc Ransomware không phải là một hiện tượng mạng mới được phát hiện mà nó đã xuất hiện kể từ những năm 1989. Vậy Ransomware là gì, nguồn gốc Ransomware, có những loại Ransomware phổ biến nào, ...
Luật an toàn thông tin mạng mới nhất | SecurityBox.vn
Theo luật số: 86/2015/QH13, quốc hội ban hành về luật an toàn thông tin mạng mới nhất năm 2015, 2016, 2017 các cơ quan, cá nhân, tổ chức phải có trách nhiệm cho việc đảm bảo sự an toàn thông tin mạng. Mọi hoạt động về an toàn thông tin đều phải tuân theo đúng quy định của pháp luật, hiến ...
Chuyên ngành an toàn thông tin cơ hội và việc làm
Cơ hội và việc làm đang ngày càng đa dạng cho các bạn trẻ theo học chuyên ngành an toàn thông tin . Dự kiến đến năm 2020 số lượng những người có chuyên môn giỏi về an toàn thông tin, bảo mật sẽ thiếu hụt do tình hình an ninh mạng tại Việt Nam ngày càng phức tạp. Trước khi tìm hiểu sâu ...
Samsung Galaxy S7 bị hack bởi mã độc Ransomware
Chỉ một vài tháng gần đây, Android LG Smart TV màn hình đã có những vết gạch đỏ khi bị nhiễm mã độc Ransomware. Sau Android LG Smart TV là Samsung Galaxy S7 cũng đang bị các tin tặc tấn công.Các phần mềm độc hại Ransomware tiếp tục gây không ít phiền toái cho người sử dụng khi bị khóa màn hình và ...
Ngành y tế đang phải chật vật với các vụ tấn công từ FTP
Mã độc tấn công FTP qua giao thức truyền tải tập tin, file đang đe dọa tới ngành công nghiệp chăm sóc sức khỏe. Cụ thể, theo Cục Điều tra liên bang (FBI) đã lên tiếng cảnh báo về vấn đề mã độc FTP nhằm vào các máy chủ thông qua server. Mục tiêu gần đây của các tin tặc là nhằm vào các cơ sở y tế ...
2 Hình thức tấn công chính chiếm đoạt tài sản ngân hàng của hackers
Số vụ tấn công APT nhằm vào các cơ quan chính phủ, các ngân hàng, các hệ thống tài chính của doanh nghiệp, tổ chức từ đầu năm tới nay ngày càng gia tăng. Trong bài viết này SecurityBox sẽ làm rõ 2 hình thức tấn công, chiếm đoạt tài khoản ngân hàng, và mức độ ảnh hưởng của 2 kiểu tấn công đó. Vì ...
Dịch vụ an ninh mạng cho doanh nghiệp
Kiểm thử an ninh phát hiện các điểm yếu, lỗi kỹ thuật và lỗ hổng trên trên hệ thống, báo cáo cùng với đánh giá nguy cơ, tác động, đề xuất giải pháp giảm thiểu hoặc kỹ thuật phòng tránh Dịch vụ tư vấn thiết kế đảm bảo an ninh cho các hệ thống mạng Ngay từ khi bắt đầu xây ...
Dịch vụ tìm kiếm việc làm JobLink ảnh hưởng tới 10 quốc gia
Theo thông tin mới nhất của hacking news, dịch vụ tìm kiếm việc làm trực tuyến JobLink (AJL) có thể bị ảnh hưởng tới 10 tiểu bang trong khu vực của Mỹ. ứng dụng tìm kiếm việc làm joblink Tin tặc đã khai thác lỗ hổng trong ứng dụng của JobLink bằng cách tiếp cận quyền truy ...
An ninh mạng tại Việt Nam năm 2014 đến năm 2017
Tình hình an ninh mạng trên thế giới, khu vực và trong nước tiếp tục có những diễn biến hết sức phức tạp. Không chỉ ảnh hưởng tới cá nhân, hạ tầng mạng doanh nghiệp mà còn tác động to lớn tới sự an toàn an ninh của cả quốc gia. Dưới đây là những thực trạng tình hình an ninh mạng tại Việt ...
Tư vấn, đào tạo các vấn đề an ninh mạng
Các chuyên gia của 1LINK có kinh nghiệm làm việc lâu năm trong lĩnh vực an ninh mạng. Chúng tôi cung cấp các gói đào tạo an ninh mạng nhiều cấp độ, cho nhiều đối tượng khách hàng khác nhau, từ đào tạo nhận thức tới đào tạo chuyên sâu Dịch vụ tư vấn và đào tạo các vấn đề an ninh mạng nhằm trang ...
Web Security: Tường lửa ứng dụng Web (WAF)
Tường lửa ứng dụng web (Web Application Firewall – WAF) là một giải pháp nhằm bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật và các cuộc tấn công, mã độc từ tin tặc. Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử ...
Google giảm quảng cáo có hỗ trợ công nghệ để xử lí lừa đảo trên Internet
Google giảm quảng cáo có hỗ trợ công nghệ để đối phó với mức lừa đảo ngày càng tăng do quảng cáo trên nền tảng tìm kiếm Google. Nền tảng tìm kiếm khổng lồ này từng tuyên bố đã giảm hơn 3,2 tỷ quảng cáo vi phạm chính sách. Tuy nhiên, David Graff, Giám đốc chính sách sản phẩm toàn cầu của ...
Khai thác XSS thông qua lỗi HTTP Parameter Pollution
Khai thác lỗi HTTP Parameter Pollution là việc thêm vào những tham số thông qua các phương thức GET và POST. Về cơ bản hacker sẽ gửi những tham số giống nhau nhiều lần. Điều này sẽ dân tới hành động của server hoặc là kết hợp những tham số giống nhau làm một, hoặc loại bỏ một trong hai tham số đó. ...
Tối ưu thời gian khai thác Blind SQL injection
Như chúng ta đã biết SQL injection cho phép chúng ta khai thác thông tin từ cơ sở dữ liệu. Riêng với blind, chúng ta phải đoán thông tin dần dần dựa theo kết quả trả về là true hay false. Do đó sẽ dẫn tới một vấn đề đó là nếu thông tin chúng ta cần lấy ví du: tên cơ sở dữ liệu, tên bảng, tên user ...
Các kiểu khai thác XSS – Phần 1: Reflected XSS
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web. Trong bài này chúng ta sẽ tìm hiểu về Refected XSS. Không gọi ...
Bản tin an ninh mạng, ngày 10/09/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hàng trăm ngân hàng trên toàn cầu bị lộ lọt thông tin do lỗ hổng trang web Fiserv Lỗ hổng trang web Fiserv – nhà cung cấp công nghệ cho các tổ chức tài chính – đã gây lộ lọt thông ...
Đại học bảo mật Bugcrowd: Nền tảng nghiên cứu bảo mật miễn phí
Đại học bảo mật Bugcrowd là nền tảng giáo dục mới nhất dành cho các nhà nghiên cứu và những người muốn học và phát triển kĩ năng bảo mật. Nền tảng sử dụng ưu thế đám đông (crowdsourcing) Bugcrowd vừa ra mắt Đại học bảo mật Bugcrowd, một nền tảng dành cho các nhà nghiên cứu bảo mật nhằm phát ...
Những lưu ý khi công bố thông tin cá nhân trên Internet
Tại sao việc công bố thông tin trên Internet là vô cùng quan trọng? Bởi vì Internet rất dễ tiếp cận và chứa một lượng thông tin dồi dào. Ngày nay Internet đã trở thành một nguồn thông tin phổ biến trong việc liên lạc, trao đổi thông tin, nghiên cứu về các chủ đề hay đơn giản là tìm thông tin về ...
Nhóm tin tặc Goblin Panda tiếp tục nhắm tới Việt Nam
Các nhà nghiên cứu đã quan sát thấy một số hoạt động liên quan tới nhóm tin tặc GOBLIN PANDA nhắm tới các cơ quan tổ chức tại Việt Nam. Lần đầu xuất hiện vào năm 2013 và tích cực hoạt động trong năm 2014, khi cuộc xung đột trên lãnh thổ ở biển đông trở nên căng thẳng, nhóm tin tặc Goblin ...
Google theo dõi hóa đơn mua hàng của người dùng thông qua Mastercard
Sau vụ lùm xùm theo dõi vị trí người dùng, nay lại có cáo buộc Google theo dõi hóa đơn mua hàng ngoại tuyến của khách hàng. Hơn một tuần sau khi Google thừa nhận công ty này theo dõi vị trí của người dùng kể cả khi họ tắt lịch sử vị trí, có nguồn tin cho biết Google theo dõi hóa đơn mua ...
